近日，CRIL检测到一个名为“NoEscape”的新型勒索软件即服务（Raas）工具，于2023年5月底在一个网络犯罪论坛上推出。研究人员发现，NoEscape可以生成多种类型的可执行文件，主要针对Windows 7及以上版本、Windows XP、Linux ESXi服务器等系统。NoEscape使用反射式DLL注入技术，可以绕过杀毒软件的检测，对受感染的系统进行加密，还提供了多种自定义选项，例如加密模式、加密范围、加密后的操作等。目前，研究人员还在持续调查中。

近日，多名 Atomic Wallet 用户在社交媒体发文称自己的钱包资产被盗，Atomic Wallet 随后发文表示，确实遭到了黑客攻击，已将受害者地址告知主要交易所和区块链分析公司，以追踪并阻止被盗资金转移。据统计，本次攻击被盗总额已超 3500 万美元，涉及 BTC、ETH、USDT、Tron、BSC、ADA 等多个资产，最大个人损失为 795 万枚 USDT（TRC 版），排名前五的受害者累计损失约 1700 万美元，占比近一半。

近日，烽台科技完成1.2亿元B+轮融资，投资方为中化基金与中移北京基金。本轮融资将主要用于围绕公司“工业安全+工业软件+工业AI”的战略布局，推进技术创新、产品研发及市场拓展。烽台科技自成立以来始终致力于以IT、OT、CT技术紧密融合为基础，聚焦新一代信息技术与工业应用深度融合产生的安全需求，研发工业网络靶场、工业安全运营平台，保障用户工业互联网安全。

近日，苹果公司否认了俄罗斯联邦安全局 (FSB)与美国间谍合作监视俄罗斯iPhone用户的说法。该公司在一份声明中表示，“从未与任何政府合作为任何苹果产品安装后门，也永远不会”。苹果公司坚称，未经法院命令不会让任何人访问其产品和服务，之后会不断改进其安全技术，以保护其客户免受网络攻击。该公司还强调，尊重全球用户的人权和隐私。

据外媒报道，研究人员发现俄罗斯复兴保险公司（Renaissance Insurance）网站客户数据库疑似遭公开，包含超过700,000名用户的个人数据，数据日期为2015年2月至2023年5月底。据悉，通过网站 lk.renins.ru password-recovery上的密码恢复表单检查泄漏的随机电子邮件地址表明，数据库是真实有效的。目前，Renaissance Insurance已证实了eOSAGO服务遭到黑客攻击的事实，但该公司表示，客户的支付和护照数据完全安全，客户无需更改访问eOSAGO个人账户的口令。

近日，中国移动香港有限公司与启明星辰在香港签署战略合作协议，双方将围绕网络安全项目合作和人才培养两个方面开展密切沟通合作，共拓网络安全市场。根据协议内容，双方将发挥各自优势，在专业技术、商机共享、相互赋能、业务共拓等方面形成共识，全方面升级在香港的安全资质、运营和服务能力，共同探索香港网信安全领域新的发展机遇。

6月3日，海南省商用密码协会在海口成立。该协会旨在积极推动海南自贸港数字产业和市场国际化发展，更好地赋能广大商用密码从业单位，进一步增强研发能力，丰富密码产品与服务。据悉，海南省商用密码协会是在海南省民政厅批准下成立的，由海南省国家密码管理局指导，海南大学、正元星捷、国科量子等8家单位发起，60余家与商用密码相关的企事业单位和科研院所自愿加入的非营利性全省商用密码行业社会团体。

第31届中国国际信息通信展览会4日在北京开幕，工信部部长金壮龙在开幕论坛上提出，提升5G、千兆光网等高质量网络覆盖深度广度，打造“云网融合，算网一体”的网络架构和算力供给体系；加快5G行业虚拟专网建设，完善工业互联网技术体系、标准体系、应用体系等。还提出，全面推进6G技术研发，营造良好发展环境，引导支持企业加大研发投入，加快人工智能、区块链、云计算、网络安全等新型数字产业发展。

据外媒报道，ReversingLabs研究人员在Python Package Index(PyPI)中发现了一种新颖的攻击，利用编译后的Python代码来逃避检测。他指出，“这可能是利用 Python 字节码 (PYC) 文件可被直接执行这一事实的首个供应链攻击。”这一程序包名为 fshec2，Python 团队在2023年4月17日收到报告后将其删除。此外，该模块下载并运行负责提取文件中新命令的另外一个 Python 脚本，而该脚本可被威胁者操纵，发布不同指令，进一步检查命令和控制服务器发现，配置不当问题可导致攻击者通过文件ID下载文件。

据财联社报道，继 MetaERP 之后，华为将于 6 月 7 日推出全新 GaussDB 数据库产品，是国内首个软硬协同全栈自主的数据库。GaussDB 是一款云原生分布式关系型数据库，支持分布式事务，具备企业级复杂事务混合负载能力，数据从传输、计算到存储全流程加密。

近日，《新型电力系统发展蓝皮书》发布，文件全面阐述新型电力系统的发展理念、内涵特征，制定“三步走”发展路径，并提出构建新型电力系统的总体架构和重点任务。提出要加强电力供应支撑体系、新能源开发利用体系、储能规模化布局应用体系、电力系统智慧化运行体系等四大体系建设，强化适应新型电力系统的标准规范、核心技术与重大装备、相关政策与体制机制创新的三维基础支撑作用。

谷歌近日宣布，对其 Chrome 网络浏览器的沙盒逃逸链漏洞的奖励增加三倍，直至 2023 年 12 月 1 日。据悉，这一举措旨在鼓励安全研究人员识别和报告可能破坏Chrome浏览器安全机制的漏洞，以增强该软件抵御攻击的整体弹性。Chrome浏览器漏洞奖励计划的奖金从6月1日开始生效，只适用于首个功能性全链漏洞。通过提交一个全链漏洞，参与者可以获得高达18万美元的奖励，在六个月的窗口期提交的其他漏洞，最高可获得12万美元的奖励。

微软近日发布了Windows 11 Canary版本，其中引入了对所有连接进行服务器消息块(SMB)签名的要求。这一举措是为了进一步提升Windows和Windows Server的安全性。SMB是微软的网络通信协议，其签名功能的默认启用将成为Windows操作系统安全性的重要组成部分。据微软首席项目经理Ned Pyle表示，未来，Windows也将继续推出更加安全的SMB默认设置和多种新的SMB安全选项。

据外媒报道，Progress Software旗下的MOVEit Transfer 托管文件传输 (MFT) 软件中存在一个严重的漏洞，该漏洞已被黑客利用。该漏洞是一个SQL注入漏洞，利用此漏洞可授予对 MOVEit Transfer 数据库的未授权访问权限，漏洞影响了MOVEit Transfer 2021.1.0.0版本及以下版本。目前，Progress Software已经发布了一个补丁来修复该漏洞，并建议用户尽快更新应用。

根据美、韩网络安全和情报机构近日联合发布的一份关于朝鲜网络攻击者的报告显示，朝鲜的APT组织Kimsuky(又称APT43)通过模仿关键人物进行针对性网络攻击，主要利用钓鱼邮件和伪造的网站来诱使目标输入凭证，以访问目标的网络和数据。据观察，Kimsuky利用开放源码信息来确定潜在的利益目标，并随后通过创建与他们试图冒充的真实个人的电子邮件地址相似的电子邮件地址来制作他们的在线角色，使其看起来更加合法。

据外媒1日消息，生物技术公司Enzo Biochem遭到勒索攻击，导致约250万人的临床测试信息泄露。Enzo制造和销售基于DNA的测试以检测病毒和细菌疾病，包括COVID-19和癌症。该公司在4月11日发现客户姓名和测试信息，以及约60万个社会安全号码被访问，目前没有勒索团伙表示对此次攻击负责。Enzo称已将其系统与互联网断开连接，现在仍在调查此事件。

1日消息，勒索团伙BlackCat在其网站列出了Casepoint。Casepoint提供了一个法律技术平台，被多个美国机构使用，包括SEC、FBI和美国法院。该团伙称已窃取2TB的敏感数据，涉及律师、SEC、DoD、FBI和警察等。该黑客团伙公开了被入侵基础设施的部分资源的凭据以及据称是被盗文件的一些图片，以督促Casepoint开始谈判。BlackCat自2021年11月开始活跃，赎金要求从几万美元到数千万美元不等。

近日，360集团党委书记、总裁张备在“数据二十条”安全产业发展论坛上表示，数字化将带来全新的数字安全挑战，为此，360提出“上山下海助小微”的企业战略，助力数字经济健康发展。张备表示，数字中国建设不断推进，但数字化面临着内外部双重挑战。就内部而言，数字化即软件定义世界，其内在脆弱性前所未有，被攻击时造成的危害也更大；从外部来看，专业化网络犯罪组织成为数字安全的主要威胁。

据俄罗斯卫星通讯社报道，6月1日，俄罗斯联邦安全局发布报告称，查出一起美国情报机构利用苹果手机在俄罗境内开展的情报活动，数千台苹果手机被植入了恶意程序。俄外交部称，这些隐藏数据是通过美制手机的软件漏洞收集的。俄方称，被监控对象除了俄罗斯用户的手机，还有SIM卡主体登记为外国驻俄大使馆或外交使团的手机，登记主体包括北约国家、俄罗斯近邻的原苏联各加盟共和国、以色列、叙利亚和中国等驻俄机构。

近日，信安标委大数据安全标准特别工作组发布《人工智能安全标准化白皮书（2023版）》。白皮书由中国电子技术标准化研究院等20家单位共同编写，梳理了人工智能技术与应用发展现状，分析了人工智能面临的新的安全风险，结合国内外人工智能安全政策与标准现状，指出了人工智能安全标准需求，提出了下一步开展人工智能安全标准化工作的建议，为规范引导人工智能安全标准化工作提供参考。