近日，VMware发布公告表示，VMware Aria Operations for Networks存在一个严重的漏洞(CVE-2023-20887)，可被未经身份验证的攻击者利用，远程执行任意代码。VMware Aria Operations for Networks是一个网络和应用监控工具，可以监控、发现和分析多云环境中的网络和应用。该漏洞是由于该产品在处理用户输入时缺乏适当的验证，导致攻击者可以通过发送特制的请求，触发命令注入漏洞，从而在目标系统上执行任意代码。目前，VMware已经提供了相应的补丁和临时解决方案，建议用户尽快更新到最新版本。

据外媒报道，一个名为Anonymous Sudan的黑客组织近期发动了一波针对美国多家机构的分布式拒绝服务(DDoS)攻击，其中包括微软、Lyft和一些医院。该组织声称，他们发动这些攻击是为了抗议美国政府的部分行为，并警告表示他们可以随时攻击任何美国公司。Anonymous Sudan在其加密的Telegram频道上发布了一些攻击的截图和证据，显示他们成功地使一些网站无法访问或缓慢加载。其中，微软的Outlook服务在2023年6月6日和7日分别出现了两次大规模的中断，影响了数千名用户。

据法媒近日报道，法国艾克斯-马赛大学遭受了一次重大的网络攻击，导致内部和外部网站访问出现严重问题。据BFM Marseille援引的内部消息来源称，该大学网络已下线，以中断攻击并防止潜在的数据泄露。攻击的性质尚未得到证实，也不知道是否有任何数据被盗，也不知道是否向该机构发送了勒索信。目前，课程仍在继续，但学生和教职员工仍无法参与依赖大学网络工具访问的教育活动。

8日，大量广东电信用户反映网络也无法使用，甚至手机互打、固话打手机均提示空号。中国电信广东客服回复称，因网络异常，影响部分移动用户接听电话，已报省 ICNOC 核查。故障原因初步判断为LDA 到 HDA 之间链路拥塞，链路拥塞原因可能为思科数通设备出现异常，导致数据包重传，引起信令风暴。据最新消息，经紧急抢修，受影响的用户正逐步恢复，对在此期间受到影响的客户表示真诚的歉意。

近日，国家市场监督管理总局发布2023年第2号中华人民共和国国家标准公告，批准GB T 42562-2023《工业互联网平台选型要求》、GB T 42568-2023《工业互联网平台 微服务参考框架》和GB T 42569-2023《工业互联网平台 开放应用编程接口功能要求》3项工业互联网平台领域国家标准正式发布，这对完善工业互联网平台标准体系，提升多样化工业互联网平台供给能力，推动工业互联网平台高质量发展具有重要意义。

据北京市通信管理局官微消息，近日，北京市通信管理局依法约谈了瑞斯康达科技发展股份有限公司。在充分核实、深入调查后，北京市通信管理局要求瑞斯康达公司充分认识到做好网络安全工作的重要性，并提出要求：一是提高政治站位，严格落实《网络安全法》等法律法规，对相关问题立即予以整改；二是开展全面自查，对照相关问题举一反三、立行立改；三是建立健全长效机制，建立畅通的漏洞信息接收渠道。

日前，深圳数据交易所携手珠海市香洲区，成功上架全国首个“政所直连”公共数据产品。该公共数据产品按照“原始数据不出域、数据可用不可见”的原则，对原始数据进行隐私保护处理，根据实际需求，提供同态加密、隐私集合求交（PSI）、联邦学习等数据使用方式，根据金融机构在风控等业务领域的实际需求，通过报告的形式提供最终的数据服务，于深数所数据交易平台正式上市。

谷歌云业务部门7日表示，正在与Mayo Clinic合作测试一项新的服务，以定制专用的医疗领域的聊天机器人。该生成式AI技术的发展将允许医生通过简单的查询更快地获得患者的病史、影像记录、基因组学或实验室等数据，即使这些信息以不同的格式或者位置存储。谷歌云负责人Aashima Gupta强调，希望在医疗健康领域，一方面能够利用生成式人工智能更加方便患者信息的录入和检索；另一方面也要对患者个人隐私的实施保护以及数据的控制权。

据媒体8日称，日本拉链公司YKK透露，其位于美国的系统在最近几周遭到攻击。YKK是世界上最大的拉链制造商，年收入超过60亿美元。该公司称，已经及时遏制了攻击，该事件并未对运营和服务产生实质性影响，也没有证据表明个人和财务信息以及知识产权受到影响。据悉，LockBit于6月2日在其网站上列出了YKK，并威胁要在6月16日之前泄露从该公司窃取的数据。

据外媒8日报道，东京的制药公司卫材(Eisai)披露其遭到了勒索攻击，部分服务器已被加密。攻击发生在6月3日深夜，IT团队在周末人手不足，无法有效应对异常情况。该公司表示，其在国内外的几个系统，包括物流系统，已被迫下线并停止服务。但是，公司网站和邮件通信仍然可用。目前还没有勒索团伙声称对此次攻击负责。

近日，研究人员披露了新型恶意软件Fractureiser针对Minecraft的玩家的攻击活动。攻击始于几个CurseForge和Bukkit账户被入侵，并被用来向插件和模组注入恶意代码。之后被流行的modpack采用，例如下载量超过460万的Better Minecraft。受影响的玩家包括在过去三周内从CurseForge和dev.bukkit.org下载模组或插件的人，但感染的程度还有待充分了解。研究人员提醒玩家在下载模组时要格外小心，目前Fractureiser活动仍在进行中。

Adlumin近日披露了一种新型恶意PowerShell脚本PowerDrop，主要针对美国的航空航天业。研究人员上个月在美国一家国防承包商的系统中发现了恶意软件样本。其初始感染载体未知，研究人员推测，攻击者可能利用漏洞、钓鱼邮件或伪造软件下载网站来分发脚本。它是由WMI服务执行的PowerShell脚本，并使用Base64进行编码以用作后门或RAT。该恶意软件还使用ICMP回显请求消息来启动与C2服务器的通信。

安全软件开发商 Avast 近日发布报告称，有32款Chrome热门插件暗藏恶意代码，总下载次数高达7500万次，建议已下载用户尽快删除。报告指出，安装了这些插件的用户在浏览网页的过程中，会被重定向到特定的页面。此外，部分插件还会窃取用户的浏览记录和密码等隐私信息，以及向用户发送垃圾广告邮件等。Avast 表示，在其向官方举报后，目前这 32 款插件在 Chrome 应用商店上已全数下架。

近日，网络安全公司卡巴斯基发布了一种工具，可以检测苹果iPhone和其他iOS设备是否感染了一种“三角测量”（Operation Triangulation）恶意软件。“三角测量”恶意软件活动使用iMessage上未知的零日漏洞利用来执行代码，无需用户交互和提升权限（零点击）。卡巴斯基称，由于苹果 iOS 系统的封闭性，用户无法直接将手机连接至电脑并打开软件扫描，必须手动将自己的 iPhone 连接到电脑，将 iPhone 中的数据备份至本地，之后才能使用检测工具对备份的文件进行分析。

7 日，上海人工智能实验室、商汤科技联合香港中文大学、复旦大学及上海交通大学发布千亿级参数大语言模型“书生・浦语”（InternLM），该模型具有 1040 亿参数，是在包含 1.6 万亿token的多语种高质量数据集上训练而成。据悉，“书生・浦语”不仅在知识掌握、阅读理解、数学推理、多语翻译等多个测试任务上表现优秀，而且具备很强的综合能力，在多项中文考试中取得超越 ChatGPT 的成绩，其中就包括中国高考各科目的数据集（GaoKao）。

近日，国务院办公厅发布了《国务院2023年度立法工作计划》，在完善国家安全法治体系、维护国家安全和社会稳定方面和在实施科教兴国战略、推进文化自信自强方面，提出要制定制定《网络数据安全管理条例》、《未成年人网络保护条例》，修订《保守国家秘密法》，强调国务院各部门要高度重视立法工作，加强组织领导、完善工作机制、推进任务落实，充分发挥立法在全面推进国家各方面工作法治化中的基础性、保障性作用。

根据安全公司 Skybox 公布的最新统计数据，2022年累计发现了25096个漏洞，相比较2021年发现的20196个，同比增长了 25%，是自2017年以来最大增幅。2022 年报告的漏洞中，有 80% 危险程度是“中等”和“高等”，还有 16% 是“关键”漏洞。该机构威胁情报分析师 Ran Abramson 表示：“2022 年是漏洞创纪录的一年，攻击者瞄准最敏感的资产，并试图扩大破坏力，其攻击广度和深度都有所增加，企业和组织需要转换观念，要从被动防御专为主动遏制。

近日，同方知网、中文在线、中国工人出版社等 26 家单位共同发布了国内首份有关 AIGC 训练数据版权的倡议书。该倡议书主要面向 AIGC 领域专家、学者及 AIGC 从业机构。作为业内首份 AIGC 数据版权倡议书，其分别从深化版权问题研究、版权赋能产业发展、避免侵权、引导 AI 生成内容的合理使用、提升版权保护意识、优化内容授权渠道这六个方面提出了倡议。

据彭博社7日报道，微软公司宣布，Azure政府服务客户可以通过微软Azure OpenAI服务使用OpenAI的两个大型语言模型，分别为最新的GPT-4，以及早期的GPT-3。据了解，美国国防部、能源部及美国国家航空航天局均为微软Azure政府服务客户。目前，美国国防部下属国防技术信息中心（DTIC）的官员证实，他们将通过微软的新产品来试验 OpenAI 模型。

近日，思科修复了在思科安全客户端软件中的一个高危漏洞，该漏洞可让攻击者将权限提升至操作系统使用的 SYSTEM帐户。思科安全客户端软件使员工能够通过安全的虚拟专用网络(VPN)在任何地方工作，并为管理员提供端点管理和遥测功能。该高危漏洞被跟踪为CVE-2023-20178，低权限的本地攻击者可以在不需要用户交互的低复杂性攻击中利用此安全漏洞。目前，该公司的产品安全事件响应小组(PSIRT)尚未发现任何针对该漏洞的恶意使用或公开利用代码的证据。