6月12日，外交部发言人汪文斌主持例行记者会。有记者问：据报道，巴西总统卢拉日前表示，维基解密创始人阿桑奇在揭露一国针对别国非法行为方面做了重要工作，所有人都应站出来保护他。中方对此有何评论？汪文斌表示，我们注意到有关报道。应该受到审判的不是揭露真相的阿桑奇，而是对各国进行无差别监听窃密并极力掩盖自身罪行的“黑客帝国”。

据Robust Intelligence的研究人员发现，英伟达的人工智能软件中的一个功能存在安全限制的漏洞，可以被操控以透露私人信息。英伟达开发了一个名为“NeMo Framework”的系统，允许开发人员使用各种大型语言模型，这些模型是生成式 AI 产品的核心技术。但研究人员发现，他们可以轻松突破为确保 AI 系统安全使用而设立的所谓防护栏。目前，英伟达表示已解决该问题。

据外媒报道，阿根廷国家证券委员会(CNV)近期遭遇了Medusa勒索攻击，黑客要求在一周内支付500,000美元的赎金，并威胁要泄露1.5TB的 CNV文件和数据库。据报道，如果过其机密文件和记录被泄露，将可能动摇阿根廷的金融市场。目前，CNV尚未发布有关黑客攻击的官方声明。

据外媒报道，美国北卡罗来纳州立大学罗利分校的研究人员发现 Strava 应用程序的热图功能存在隐私风险，可能导致攻击者识别出用户的家庭住址。Strava 是一款流行的跑步伴侣和健身追踪应用程序，2018年，Strava 提供了一项名为“热图”的功能，该功能匿名汇总用户的活动区域，以帮助用户寻找热门运动场地及路线。但研究人员发现，此功能虽然使用了公开可用的热图数据，但结合特定用户的元数据可能会泄露特定用户行踪，甚至让用户真实身份得到暴露。

据外媒12日报道，技术公司Intellihartx遭到Clop的勒索攻击，泄露了约49万用户的个人和健康信息。Intellihartx是一家为医院提供患者余额解决服务的公司。攻击发生在今年早些时候，攻击者利用了GoAnywhere漏洞（CVE-2023-0669），泄露的信息涉及姓名、地址、医疗账单和保险信息以及社会安全号码等。目前，该公司表示事件已经解决，将为受影响用户提供Experian为期一年的免费信用监控服务。

英国通信监管机构Ofcom于12日宣布，黑客利用MOVEit文件传输工具中的漏洞下载了其所监管公司的机密信息。Ofcom的一位发言人称，企业机密信息及412名 Ofcom员工的个人数据在攻击期间被下载。据悉，微软此前发布公告表示，勒索软件组织Clop利用MOVEit攻击了“数百家”企业。目前，已有128个来自英国的MOVEit Transfer攻击实例，包括BBC、英国航空公司、Boots和Aer Lingus等，事件还在进一步调查当中。

近日，Check Point公开了一起针对性很强的间谍攻击，主要利用了新型定制模块化后门Stealth Soldier。该恶意软件主要运行监视功能，例如文件泄露、屏幕和麦克风录制、键盘记录和窃取浏览器信息。攻击者使用模仿属于利比亚外交部的网站的命令和控制 (C&C) 服务器。研究人员称，该感染链很复杂，涉及从C&C服务器下载的六个文件，包括Loader( MSDataV5.16945.exe)、Watchdog(MSCheck.exe)和Payload(MShc.txt)等。

据外媒报道，近日，土耳其平台Free Web Turkey曝光了一个名为Sorgu Paneli的网站，可不受限制地访问个人信息，例如身份证号码、姓名、地址、电话号码甚至银行账户详细信息，以换取免费会员资格。付费会员可以获得更多信息，例如房契。该网站在域名Sorgu.live下运营，目前共有5195名用户，并在Telegram和Discord上提供类似的服务。据估计，约有8500万土耳其公民的信息受到影响。

据外媒近日报道，乌克兰黑客团伙Cyber.Anarchy.Squad声称攻击了俄罗斯电信提供商Infotel JSC并导致其宕机。黑客还发布了Infotel系统的截图作为攻击证据，包括网络基础设施图和被入侵电子邮件账户。Infotel主要负责俄罗斯央行与其它俄罗斯银行、网上商店和信贷机构之间的连接服务。Infotel JSC透露此次大规模黑客攻击影响了其部分网络设备，目前正在努力恢复受影响的系统，完成日期将另行通知。

据最高人民法院消息，近日，最高法、最高检、公安部起草了《关于依法惩治网络暴力违法犯罪的指导意见（征求意见稿）》，向社会公开征求意见。征求意见稿内容主要包括四部分共20条，要求人民法院、人民检察院、公安机关充分认识网络暴力的社会危害，依法维护公民权益和网络秩序。准确适用法律，严惩网络暴力违法犯罪。畅通诉讼程序，及时提供有效法律救济。落实相关工作要求，切实完善综合治理措施。

微软的安全专家近日发现了一种针对银行和金融服务机构的多阶段敌对中间人(AiTM)网络钓鱼和商业电子邮件妥协(BEC)攻击。该攻击使用间接代理为攻击者提供了控制和灵活性，使他们能够根据目标定制网络钓鱼页面，并进一步实现会话cookie窃取的目标。在使用被盗cookie登录后，威胁行为者利用没有使用安全最佳实践配置的多因素身份验证(MFA)策略来更新MFA方法，而无需进行MFA挑战。随后进行了第二阶段的网络钓鱼活动，向目标联系人发送了超过16000封电子邮件。

华东政法大学党委副书记、教授唐波在首届中国资本市场法治论坛“基金期货市场时代机遇与法治保障”分论坛上表示，高质量的市场开放需要完备的法治保障，建议进一步促进期货市场跨境监管，使之与期货和衍生品市场的市场化、国际化相适应。并表示，要更加重视并提高个人数据处理的合规要求，严格把握个人数据的保护规范和个人数据的流通。在积极回应境内立法要求的同时，也要考虑降低跨境业务中相关的合规风险。

中国期货业协会公告称，近日向期货公司会员发布《期货公司网络和信息安全三年提升计划（2023-2025）》，旨在引导期货公司持续提升网络安全工作能力和水平，防范化解系统性风险，为服务市场功能进一步发挥和行业高质量发展提供坚实保障。《提升计划》围绕提升期货公司信息技术治理能力，加强系统运行维护管理，提升网络安全保障水平，培育自主研发能力四方面实际需要，提出了工作任务并配套制定了保障措施。不过，公告并未披露具体内容。

2023年V1版IDC《全球数字化转型支出指南》数据显示，2022年全球数字化转型投资规模超过1.5万亿美元，并有望在2026年迈过3万亿美元大关，2021-2026年五年复合增长率（CAGR）约为16.7%。随着全球数字化转型市场蓬勃发展，全球企业的数字化转型已经来到了持续发展阶段，这也促使了企业不断加大其在数字化转型的投入。IDC最新数据显示，到2026年，中国数字化转型支出规模预计超过6,000亿美元，五年复合增长率将达到17.9%，增速位于全球前列。

据诺基亚的最新报告显示，物联网（IoT）僵尸网络在2022年对电信网络发动了大规模的分布式拒绝服务（DDoS）攻击，导致网络中断、延迟和质量下降。报告显示，物联网僵尸网络的规模和复杂度都在不断增长，其以利用多种技术来隐藏自己的身份和活动。物联网僵尸网络对电信网络的攻击不仅影响了电信服务提供商和用户，也威胁了其他行业和领域的网络安全，例如金融、医疗、政府等。

据英国媒体报道，曼彻斯特大学在9日发现其网络系统遭到未经授权的访问，可能导致部分数据被复制或泄露。该大学的首席运营官帕特里克·哈克特表示，工作人员正在解决这一事件，并与信息专员办公室、国家网络安全中心和国家犯罪局合作调查。目前，该大学尚未透露受影响的数据的具体范围和内容，也没有证实这次网络攻击是否与近期影响多家机构的MOVEit黑客事件有关。

据外媒报道，CurseForge发现有恶意用户创建了多个账号，并上传了包含恶意软件的项目到Minecraft平台上。这些恶意软件被称为Fracturiser，它们会在用户的电脑上安装后门，并窃取用户的敏感信息。CurseForge是一个游戏平台，可为魔兽世界、我的世界和星际争霸等热门游戏提供广泛的视频游戏修改和附加组件。目前，CurseForge已经封禁了所有相关的账号，并提供了一个检测工具供用户扫描。

据Scam Sniffer监测，过去一个月，Pink Drainer攻击7个以上Discord服务器，从Mainnet、Arbitrum、BNB Chain、Polygon与Optimism等多条链上近1932名受害者处盗取300万美元资产。超过7起攻击事件与Evmos、Starknet、LI.FI、Cherry等相关。几乎所有Discord黑客攻击事件都是社会工程攻击，攻击者冒充Decrypt与Cointelegraph等媒体记者对受害者进行采访，但最终需要KYC认证，在最后过程中嵌入了与Discord有关的网络钓鱼链接。目前，Pink Drainer仍然活跃。

据外媒称，近日，法国参议院批准了一项扩大警察权限的法律，其中包括扩大夜间搜查范围，并允许在未经使用者同意的情况下远程激活手机。报道指出，“激活”指的是，只要警方认为有必要，他们就能从设备的麦克风或摄像头接收数据。这实际意味着，用户手机的摄像头和麦克风随时都有可能在用户毫不知情的情况下启动。法国司法部长指出，这并不是什么新举措，通过外置摄像头监控早就被积极用于调查。

据Prism Launcher官网的公告显示，该网站在7日被一名黑客入侵，导致部分用户的电子邮件地址和密码被泄露。Prism Launcher是一个开源的Minecraft启动器，可以管理多个实例、账户和模组。据悉，黑客利用了Cloudflare的一个漏洞，绕过了防火墙，然后利用了一个未知的PHP漏洞，执行了任意代码从而获取了数据库的访问权限。目前，该网站已经修复了漏洞，并重置了所有用户的密码。该网站表示，黑客没有篡改或删除任何文件或数据，也没有影响到Prism Launcher本身的功能和安全性。