19日消息，挪威再生资源回收和矿业公司陶朗集团（Tomra）正遭受一次“大规模”网络攻击，公司系统受到影响。陶朗集团发布声明表示已通知相关部门，并立即采取行动阻止攻击并减轻后果。公司称由于遭受大规模网络攻击，为限制影响范围断开了部分系统。目前，陶朗集团正在评估，客户和员工在使用我方服务时是否会遇到稳定性下降。陶朗集团没有回答此次攻击是否为勒索软件攻击，但表示首要任务是“尽快恢复所有系统的正常运行”。

近期，在2023工业互联网大会“工业互联网安全融通发展”论坛上发布了年度成果——《2022年中国工业互联网安全态势报告》，从工业互联网安全现状、标准与政策、漏洞威胁、安全事件分析、安全态势分析、典型案例等多方面进行了深入的调研分析，并对中国工业互联网安全前景进行了展望，以期引起产业界对网络安全问题的广泛关注，重视工业互联网安全防护，保障工业互联网的未来健康发展。

19日消息，雅诗兰黛最近遭到了两个不同勒索软件的攻击。在7月18日提交给美国证券交易委员会(SEC)的文件中，雅诗兰黛公司证实了其中一次攻击，称攻击者获得了其部分系统的访问权限，并可能窃取了数据。在向SEC提交的文件中，雅诗兰黛重点强调了补救措施，包括恢复受影响的系统和服务，并对可能造成的持续性影响做了评估。

20日消息，美国网络安全和情报机构发布了一系列建议，以解决5G独立网络切片的安全问题，并对可能产生的威胁进行更加有效的防范。CISA和NSA表示，5G的威胁形势是动态变化的。因此，随着时间的推移，需要先进的监控、审计和其他分析能力来满足一定程度的网络切片服务水平要求。

近日，Cybernews研究团队发现了运营国际汽联世界耐力锦标赛网站的勒芒耐力赛管理公司泄露数百名车手的的数据。泄露的数据包括驾驶执照、护照及政府签发的身份证件。Cybernews表示暴露的数据集是安全的，并且在撰写本文时没有泄漏数据。但未经授权披露个人数据违反了《通用数据保护条例》。Cybernews已与该公司和当地数据保护机构（法国CNIL）联系，以征求官方意见。CNIL表示，它“没有收到任何关于此案的投诉或报告”。

近期，联邦监管机构和医疗设备制造商Becton，Dickinson和Co.警告称，有八个漏洞可能会让攻击者破坏BD的药物输液产品套件，如果被利用，可能会危及数据和设备的完整性。CISA周四发布了一份关于漏洞的公告。该公司表示，到目前为止，还没有关于漏洞被利用的报告。BD表示，它已经对所有八个漏洞进行了风险评估，并确定该产品的现有控制措施可以降低伤害的可能性。

近日，美国白宫批准了 FCC 提出的“U.S. Cyber Trust Mark”计划，以帮助人们更轻松地选择更安全、更不容易受到网络攻击的智能设备。厂商如果想要加入该计划，需要让产品满足美国国家标准与技术研究所（NIST）发布的标准。这些标准包括使用强默认密码、具有强数据保护措施、软件更新和事件检测功能。

19日消息，工信部公开征求对《关于加强端网协同助力 5G 消息规模发展的通知》（征求意见稿）的意见。旨在支持5G消息创新发展和规模应用，丰富5G应用场景和服务供给，推动数字经济高质量发展。其中指出，手机生产企业按照 5G 消息相关行业标准及进网检测规范，完成计划上市的5G手机系统设计和功能升级。还指出要坚持安全底线，加强风险防范。

近期，微信安全中心接到用户反馈，有骗子假称自己是“微信客服中心”“微信回访中心”“微信支付中心”等官方客服，使用FaceTime功能，向iOS系统用户发起视频通话。因此微信团队发布声明，微信团队不会以FaceTime方式联系用户，但凡用这种方式就是仿冒，不要接听。请广大用户警惕陌生FaceTime来电，避免受骗。

19日，因微信平台近期发现有诈骗团伙假冒官方公众号，向用户发送诈骗短信，以抹除网贷额度、修复征信等为噱头，使用户点击欺诈链接，从而上当受骗。微信安全中心公众号发布了一则《关于假借官方公众号进行欺诈的提示》的公告。提醒大家擦亮眼睛，谨慎甄别，防止被骗，以免遭受钱财损失。

19日消息，为落实中央网信办《关于加理”自媒体 "管理的通知》，强化行业自律管理，促进自媒体 "规范、健康、有序发展，营造清朗网络空间，在北京市委网信办指导下，首都互联网协会征求属地重点网站意见建议，制定发布《首都互联网平台”自媒体 "管理行业自律公约》。目前已有16 家网站平台作为首批单位完成签约，承诺将严格遵守《公约》要求，积极践行企业主体责任。

19日消息，为了保障铁路关键信息基础设施安全，维护网络安全，根据《中华人民共和国网络安全法》《关键信息基础设施安全保护条例》等法律、行政法规，国家铁路局起草形成《铁路关键信息基础设施安全保护管理办法（征求意见稿）》，并向社会公开征求意见。

18日消息，因员工无意将信息上传到恶意软件扫描平台，与 VirusTotal 注册客户子集相关的数据暴露。泄露的数据中包含美国网络司令部、司法部、联邦调查局（FBI）和国家安全局（NSA）等美国官方机构有关的账户信息，以及一些属于德国、荷兰、中国台湾和英国的政府机构帐户。VirusTotal 于2012年被谷歌收购，并于2018年成为谷歌云Chronicle部门的子公司。对此谷歌证实了泄漏，并表示立即采取措施删除数据。

Kevin David Mitnick因胰腺癌在经历了14个月的抗争和磨难后，于2023年7月16日星期日去世，终年59岁。他是黑客界的传奇人物，曾经入侵过很多知名公司的计算机系统，但是他也在被捕入狱数年后，最终成为了一名合法的网络安全专家，他的故事一直都是黑客界的传奇，他的技术也一直备受关注。他的离世让我们想起了那个年代的黑客文化，也让我们想起了那个时代的互联网。愿他在天堂里安息！

19日，2023年首届工业互联网安全创新高峰论坛于浙江省杭州市召开。本次论坛以“共铸安全，共建未来”为主题，秉承前瞻性、引领性和专业性的原则，旨在打造促进政产学研用交流沟通的学术平台，围绕工业互联网安全产业的前沿与发展趋势，深入探讨安全体系规划和建议、策略与技术问题，并邀请行业领导、国内院士、高等院校专家以及知名安全厂商共同参与，共商工业领域数字化转型安全之道，共谋工业互联网健康发展安全之策。

18日，第二十二届中国互联网大会在北京召开。工信部副部长张云明出席开幕式并作主旨发言。他表示，要坚持守正创新，加快新型信息基础设施建设，加大技术研发投入，充分发挥信息化驱动引领作用，赋能实体经济，增强高质量发展动能。统筹发展和安全，扩大开放合作，强化网络安全和数据安全管理，积极参与全球数字治理和国际规则制定，共筑网络空间命运共同体。

19日消息，在2023 年上半年工业和信息化发展情况新闻发布会上，工业和信息化部新闻发言人赵志国表示，下一步，将重点做好技管结合，维护用户合法权益。加快移动互联网应用程序公共服务平台建设，建立完善 App 认证签名体系，高效支撑行业监管和服务行业发展。并且将重点整治用户反映突出的欺骗误导下载、强制自动续费等痛点问题；推广“骚扰电话拒接”服务，强化电信网络诈骗一体化技防手段，进一步筑牢安全防线。

近日，腓尼基医疗中心股份有限公司（PMC）最近报告了一起安全事件，网络攻击导致其部分IT系统中断。此次攻击事件于2023年3月31日被发现，但尚不清楚攻击开始的具体时间，未经授权的攻击者访问了包含患者健康信息的文件。PMC确认受影响的信息包括姓名、联系信息、人口统计信息、出生日期、身份证号码、医疗记录号码、诊断和治疗信息、提供者姓名、服务日期、处方信息以及健康保险信息。

18日消息，研究人员说TeamTNT威胁行为者似乎正在为更广泛的云蠕虫攻击奠定基础。过去几个月针对亚马逊网络服务（AWS）环境的复杂云凭据窃取和加密活动现已扩展到Azure和谷歌云平台（GCP）。而且，研究人员已经确定，该活动中使用的工具与与TeamTNT相关的工具有相当大的重叠，TeamTNT是一个臭名昭著的，出于经济动机的威胁行为者。

近日，乌克兰计算机应急响应小组（CERT-UA）警告说，Gamaredon 黑客攻击以快速攻击方式运行，在一小时内从被破坏的系统中窃取数据。Gamaredon是一个俄罗斯国家资助的网络间谍黑客组织，其成员是2014年叛逃到俄罗斯的前SSU官员。自俄罗斯入侵开始以来，据信威胁行为者应对数千起针对乌克兰政府和其他关键公共和私人组织的袭击负责。来自这些攻击的数据积累使CERT-UA能够概述该组织的攻击，并共享这些攻击以帮助防御者检测和阻止网络渗透尝试。