近日Wordfence警告称，攻击者正在利用Woocommerce Payments插件中的漏洞针对157000多个网站进行大规模的攻击活动。该漏洞被标记为CVE-2023-28121，此次攻击活动从7月14日开始，在周末期间持续，并于7月16日达到高峰，对157000个网站的总攻击量达到130万次。Wordfence表示，攻击者正在利用该漏洞在目标网站中安装WP控制台插件或创建管理员账户，并且已经发现攻击者利用该漏洞创建了具有随机密码的管理员账户。Wordfence强烈建议所有使用WooCommerce支付插件的网站管理员将该插件更新至最新版本。

18日消息，网络犯罪组织FIN8使用名为Sardonic的后门改进版本来提供并传播BlackCat勒索软件。Sardonic除了支持在受感染的主机上提供最多10个交互式会话供威胁参与者运行恶意命令外，还支持三种不同的插件格式来执行其他DLL和shellcode。后门还包括能够删除任意文件并将文件内容从受感染的计算机泄露到参与者控制的基础架构等功能。这不是第一次检测到FIN8使用与勒索软件攻击相关的Sardonic。2022年1月，Lodestone和Trend Micro发现了FIN8对White Rabbit勒索软件的使用，该勒索软件本身基于Sardonic。

近日，为做好成都大运会保障工作，网信办决定自7月18日起开展为期20天的“清朗·成都大运会网络环境整治”专项行动。各地网信办要提高政治站位，深入开展专项整治工作，督促属地网站平台严格履行主体责任，加强排查处置，对工作落实不力的网站平台，依法依规进行处罚。要畅通网络举报渠道，在各级网络举报平台开设大运会举报专区，组织重点网站平台在显著位置设置专项行动举报入口。

18日消息，CISA命令联邦机构减轻Windows和Office产品中的远程代码执行零日漏洞的影响，这些漏洞被总部位于俄罗斯的RomCom网络犯罪集团在北约网络钓鱼攻击中利用。安全漏洞（CVE-2023-36884）也已于周一添加到CISA的已知漏洞列表中。根据22年01月发布的具有约束力的操作指令（BOD 2021-2023），美国联邦民事行政部门机构（FCEB）现在需要保护其网络上的 Windows 设备免受利用漏洞的攻击。

近日，德国亚琛工业大学研究人员发布的一项研究表明，Docker Hub上托管的数以万计的容器镜像包含机密信息，使软件、在线平台和用户面临巨大的攻击风险。研究人员分析了来自Docker Hub和数千个私人注册中心的337171个镜像，从中发现大约8.5%的镜像包含私钥和API机密等敏感数据，并且许多暴露的密钥都被积极利用，破坏了依赖它们的元素的安全性。

近日，Windows 11通过引入其集中式AI助手Windows Copilot，进一步进入人工智能世界。Windows Copilot将于秋季与Windows 11 23H2一起推出。截至目前，Copilot已经处于预览阶段，它具有基本功能，例如打开暗模式，请勿打扰等。Windows Copilot集成了Bing Chat和几个第一方和第三方插件，通过将Bing和ChatGPT插件集成到Windows Copilot中，用户可以访问AI功能和体验。此外，开发人员将有新的途径来接触和创新他们的客户。Microsoft鼓励开发人员成为Windows Copilot之旅的一部分，并投资Bing和ChatGPT插件以获得未来的好处。

17日消息，威胁行为者正在利用Android的WebAPK技术诱骗毫无戒备心的用户在Android手机上安装旨在捕获敏感个人信息的恶意Web应用程序，该应用程序冒充PKO Bank Polski（跨国银行和金融服务公司）。WebAPK允许用户在Android设备上将渐进式Web应用程序（PWA）安装到主屏幕上，而无需使用Google Play商店。安装后，虚假银行应用程序督促用户输入他们的凭据和双因素身份验证（2FA）令牌，有效地导致他们被盗。为了应对此类威胁，建议阻止使用 WebAPK 机制进行网络钓鱼攻击的网站。

近日，研究人员发现冒充Meta与Facebook的广告管理器再次浮现。攻击者与过去常见的攻击团伙无关，其利用恶意Chrome扩展来窃取Facebook账户凭据。攻击者在Facebook中推出虚假的广告管理软件，承诺通过优化提供更好的广告推广效果，引诱用户下载包含恶意MSI安装程序的压缩包。Meta官方跟踪了例如DuckTail等多个攻击团伙，这些攻击团伙已经在Facebook平台活跃了多年。

近日，来自SlashNext的研究人员警告称，一种名为WormGPT的新型生成式人工智能网络犯罪工具可能存在较高风险。网络安全专家表示，自从ChatGPT成为各大新闻的头版头条后，AI的关注度也随之提升，并且其可能被网络犯罪分子用以发动复杂攻击。WormGPT虽然和ChatGPT很类似，但相比之下它没有道德底线或限制。该实验强调了像WormGPT这样的生成式人工智能技术所，即使是由网络犯罪新手来使用，也能带来巨大威胁。

日前，中国银保监会浙江监管局公布的行政处罚信息公开表显示，浙江农村商业联合银行因未按照规定及时清退风险统筹资金；清算资金管理运作不够规范，违规截留清算资金收益；违规使用清算资金垫支费用及固定资产等支出；部分高级管理人员未经任职资格核准或在核准前实际履职；数据安全管理缺失；系统基础元数据漏报、错报；对监管履职评价提出的问题未整改到位等十一项情况，被罚款380万元。

17日，2022年中国网络安全市场热度省份排行出炉。据悉，中国网络安全市场热度指数根据市场交易信息和数据生成，由网络安全相关交易项目数量、客户数量、采购数量等数据综合计算得出。其中，热度前十省份包括广东、浙江、北京、江苏、四川、山东、湖南、安徽、福建、广西。增速前十省份包括黑龙江、新疆、四川、天津、宁夏、贵州、福建、河北、广西、北京。

17日消息，工信部负责人在2023中国算力大会新闻发布会上透露，我国算力产业已初具规模，正加速向各行业各领域渗透，推动互联网、大数据、人工智能等与实体经济深度融合。据了解，5年来我国数据中心机架数量年复合增长率超过30%。截至2022年底，在用标准机架超过650万架。中国信息通信研究院测算，2022年我国算力核心产业规模达到1.8万亿元。算力每投入1元，将带动3至4元的GDP经济增长。

近日，针对堂食手机点餐问题，帮助消费者在扫码点餐时加强个人信息防护，上海市网信办提出“六不”建议，包括隐私政策不告知不继续、非必要个人信息不提供、一键登录要号码不允许等。此外，合规指引针对上海市行政区域内的各类餐饮经营者，开展网络点餐服务消费者个人信息保护合规管理的指导建议，并于今日施行。

17日消息，据英国《金融时报》报道，由于拼写错误，将邮件后缀写为.ML（马里国家标识符），而非.MIL（美国军方域名），数百万封与美国军方相关的电子邮件被发送到马里。邮件发件人包括军方人员、为美国军方工作的旅行社、美国情报机构、私人承包商等。邮件信息涉及医疗记录、身份证件、军事基地的人员名单和照片、海军检查报告、船员名单、税务记录等。国防部发言人表示，将认真对待所有未经授权披露的受控国家安全信息或受控非机密信息。

17日，攻击面管理厂商矢安科技近期宣布完成Pre-A轮融资。据介绍，本轮融资金额在数千万元级别，领投方为微智数科，小苗基金跟投，元启资本担任独家财务顾问。据悉，矢安科技的相关产品主要聚焦于外部攻击面管理，和基于此的攻击模拟系统，持续在可控的攻防场景中帮助客户升级安全能力。目前，该公司产品已在数十家金融、运营商、国央企等行业标杆客户落地，也与多家主流行业云、混合云、私有云生态伙伴达成合作，2022年公司SaaS产品年度订阅服务（ARR）突破千万。

17日消息，在2023中国算力大会新闻发布会上，工信部信息通信发展司司长谢存介绍，加强技术创新，培育良好生态。围绕算力发展需要，增强自主创新能力，推进计算架构、计算方式和算法创新，加强 CPU、GPU 和服务器等重点产品研发。此外，下一步工信部将出台推动算力基础设施高质量发展的政策文件，加速推进网络设施与算力设施配套部署，进一步优化升级网络体系架构。

近日，薪资服务提供商UKG同意以600万美元和解2021年数据泄露的诉讼。2021年12月的勒索攻击导致UKG的Kronos私有云部分产品离线，还导致部分员工和承包商的信息泄露。此次事件影响了百事公司、纽约市交通局、英国超市Sainsbury和多个医疗机构。UKG于2022年1月被起诉，当时提出了九项诉讼理由，包括疏忽、不当得利、违约和违反加州隐私法等。UKG同意支付550万美元用于索赔，并承诺在必要时追加50万美元。

17日，工业和信息化部、国家金融监督管理总局联合印发《关于促进网络安全保险规范健康发展的意见》，旨在推动网安产业和金融服务融合创新，培育网络安全保险新业态，促进企业加强网络安全风险管理，推动网络安全产业高质量发展。《意见》提出建立健全网络安全保险政策标准体系、加强网络安全保险产品服务创新、强化网络安全技术赋能保险发展、促进网络安全产业需求释放、培育网络安全保险发展生态等五方面共十条具体意见。

近日，Black Lotus Labs称，恶意软件AVrecon已感染超过70000个基于Linux的SOHO路由器，并将它们添加到僵尸网络中。除了2021年5月首次被发现之外，AVrecon已经运行了两年多而未被检测到。研究人员推断，该活动似乎旨在创建一个秘密网络，以悄悄地开展密码喷洒和数字广告欺诈等一系列攻击活动。由于恶意软件的隐蔽性，被感染设备的所有者很少注意到任务中断或带宽的损失。安全团队通过将僵尸网络的C2在其主干网络上进行无效路由来应对此类威胁。

近日，研究人员发现几个利用已知漏洞的恶意Office文档文件，包括两个远程代码执行漏洞CVE-2021-40444和CVE-2022-30190。利用这些漏洞，攻击者可以在文档中嵌入恶意宏，当恶意宏执行后会将LokiBot窃密木马植入受害者系统中。LokiBot窃密木马于2015年出现，它针对Windows操作系统进行攻击，用于从受害主机中窃取敏感数据，其目标包括浏览器、FTP工具、电子邮件客户端及安装在电脑中的众多软件工具。