近日，研究人员发现，攻击者正利用恶意的TeamViewer安装程序传播njRAT远控木马。该安装程序执行后，会释放正常的TeamViewer应用程序及njRAT。njRAT将自身复制到“AppData Local Temp”路径中并更名为“System.exe”，通过设置注册表项更改安全设置，并创建防火墙规则允许其于C2服务器进行通信。njRAT通过修改注册表项及复制到启动目录中实现持久化，能够执行键盘记录、收集系统信息等功能，并最终与C2服务器连接以执行攻击者下发的指令。

14日消息，国家邮政局、公安部联合召开平安寄递专项行动暨邮政快递业安全生产视频调度会。会议强调，要深入开展平安寄递专项行动，扎实开展安全生产风险整治，加强行业安全监管，坚决遏制重特大事故发生，切实保障人民群众生命财产安全。会议要求，要加强信息安全保护，开展全链条数据安全风险隐患排查。要高标准、严要求做好成都“大运会”、杭州“亚运会”重大活动寄递安保工作，确保寄递渠道安全畅通和行业安全稳定。

15日消息，美国联邦贸易委员会（FTC）已开始对OpenAI的ChatGPT进行调查，以确认该公司是否通过发布虚假信息损害了人们的利益，以及OpenAI是否存在不公平或欺骗性的隐私和数据安全行为。在对OpenAI的民事传票中，FTC向该公司详细询问了其数据安全措施、营销工作、训练人工智能模型的做法以及对用户个人信息的处理。比如对直接影响消费者的人工审核员有何监督，以及消费者的过往投诉信息等。

近日，深圳证监局对中信证券及三名负责信息技术的人员分别出具警示函。警示函指出，经查，深圳证监局发现中信证券在2023年6月19日的网络安全事件中，存在机房基础设施建设安全性不足，信息系统设备可靠性管理疏漏等问题。深圳证监局要求中信证券认真落实网络安全责任制，强化网络和信息安全工作，吸取事件教训，举一反三，彻查风险隐患，对相关问题进行全面整改。应于3个月内完成整改工作并报送整改报告。

14日消息，All-In-One Security（AIOS）是一款热门WordPress网页插件，目前全球有超过100万个站点使用。AIOS近日曝出安全漏洞，该插件以明文纯文本形式记录用户密码，站长可以访问数据库直接查看和提取这些密码。目前，AIOS已发布安全补丁，修复了上述安全漏洞。

14日消息，据工信微报微信公众号，为防范用户受到“不请自来”的营销电话侵扰，在工信部指导下，中国信息通信研究院组织我国三家电信运营商，面向全国用户提供“骚扰电话拒接”服务。据悉，“骚扰电话拒接”服务自上线以来，获得社会各界广泛关注，截至今年6月，服务用户规模超5.4亿，累计依据用户意愿提供骚扰电话防护超460.3亿次、智能接听服务时长近10亿分钟、来电验证次数近5亿次。

16日，据荷兰时报报道，政府福利机构UWV非法收集受益人的数据。调查显示，该机构不断分析和跟踪领取失业救济金人员在UWV网站上的使用行为，以调查他们在领取失业救济金期间是否非法居留在国外。同时，UWV还在网站上秘密放置了cookie来跟踪用户，登录的用户可被识别并自动获取IP地址。据悉，政府常设律师事务所Landsadvocaat称将在今年早些时候关闭UWV系统。对此，UWV表示，谨慎执法非常重要，发生这类事情十分遗憾。

15日消息，来自卡耐基梅隆大学的科研团队近日发明了一项新追踪技术，只需利用家用Wi-Fi路由器的无线电信号，无需任何摄像头或者昂贵的激光雷达硬件，就可以透过墙壁，实时追踪一墙之隔的人体动作。研究人员表示，这项技术可以扩展到监控老年人的健康状况，或者只是识别家中的可疑行为。但目前这项研究尚未经过同行评议。

14日，支付宝安全中心发布《关于加强暑期电信网络诈骗行为提示和治理的专项公告》，公告指出，截至当日，支付宝已对30469个涉嫌电信网络诈骗的账号进行了功能限制处理；对35786个涉嫌发布违法违规推广内容的账号进行了警告及功能限制处理。同时，支付宝列举三类近期高发骗局，分别是假冒机票代理跨平台引流、假冒“黄牛”售卖虚假演唱会门票以及假冒驾校工作人员收取保证金，提醒用户谨慎对待并及时举报。

近日，中共中央总书记、国家主席、中央军委主席习近平对网络安全和信息化工作作出的重要指示指出网信工作的使命任务，明确“十个坚持”重要原则，并对网信工作提出要求，具有很强的政治性、战略性、指导性，为做好新时代新征程网信工作指明了方向，各级党委（党组）及各级网信部门要坚决贯彻落实。强调要深入贯彻党中央关于网络强国的重要思想，大力推动网信事业高质量发展。

近日，ESET发布2023上半年的威胁态势的分析报告。在2023年上半年，虚假的Android贷款应用程序增长了近90%。Emotet在上半年进行了三次不同的恶意邮件活动，旨在寻找一种有效的攻击载体。几个备受瞩目的恶意软件家族在测试将OneNote作为一种传播机制。勒索诈骗和网络钓鱼有所增加。针对MSSQL的攻击呈上升趋势，从2022年下半年的9.4亿次增加到2023年上半年的17亿次。

12日消息，网络安全分析公司Vade日前揭露有黑客利用提供网站代管服务的Glitch，在该平台上架设钓鱼邮件服务器，并针对Microsoft 365用户进行钓鱼邮件攻击。据悉，黑客在钓鱼邮件中夹带含有JavaScript程式码的HTML附件，一旦收信人依照邮件中的指示打开附件，就会看到伪装成Microsoft 365登录网页的钓鱼网页。此外，黑客也假借登录Adobe Document Cloud的名义发送相关钓鱼邮件，要求收信人登录伪装的网站，输入Office 365等账号密码信息进行身份验证。

近日，Cisco Talos称其发现利用Windows策略漏洞加载恶意内核模式驱动程序的攻击活动。据悉，攻击者利用多种开源工具来改变内核模式驱动程序的签名日期，以加载使用过期证书签名的恶意和未经验证的驱动程序。在Windows Vista中，要求开发人员提交他们的驱动程序进行审核和签名。为了防止旧版应用出现问题，微软列出了三种例外情况，允许继续加载旧版内核模式驱动程序。攻击者利用了第三个策略，通过使用工具HookSignTool和FuckCertVerify，来更改恶意驱动程序的签名日期。

14日消息，谷歌开始针对Google Play上不断入侵的恶意软件采取反制措施，要求所有以机构名义注册的新开发者账户在提交应用程序之前提供一个有效的D-U-N-S（数据通用编号系统）号码，自2023年8月31日起施行。据悉，D-U-N-S是由商业数据和商业分析公司Dun & Bradstreet分配给各企业的九位标识符，每个号码都是独一无二的。这项新措施能有效提高平台的安全性和可信度，同时也能够有效遏制新账户提交恶意软件的行为。

近日，研究人员发现一种名为PyLoose的新型恶意软件，该恶意软件以云工作负载为目标，劫持其计算资源从而进行门罗币挖矿活动。PyLoose是一个Python脚本，包含一个经过压缩及编码的XMRig挖矿程序。该脚本内容仅含有9行代码，执行后对XMRig进行解码及解压缩，然后通过内存文件描述符memfd将其直接加载至内存中执行。

近日，德意志银行证实，其一家服务供应商泄露客户数据，并且这可能是一次受MOVEit Transfer漏洞影响的数据泄露事件。该银行表示，受到此次数据泄露影响的客户数量尚未确定，并正在调查数据泄露的原因。此外，该银行保证，其内部系统并没有受到此次事件的影响。为应对可能存在的风险，该行将未经授权的直接借记退货期延长至13个月，使其客户有充足的时间识别、报告未经授权的交易并获得报销。

近日，国家网信办联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局公布《生成式人工智能服务管理暂行办法》，旨在促进生成式人工智能健康发展和规范应用，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，《办法》自2023年8月15日起施行。据悉，《办法》对生成式人工智能服务实行包容审慎和分类分级监管，明确了提供和使用生成式人工智能服务总体要求。

12日，据韩联社报道，韩国数据保护监管机构于本周三对LG Uplus公司处以68亿韩元（约合人民币3777万）的罚款，这是该监管机构对韩国公司开出的最高罚单。个人信息保护委员会称，该公司的客户认证系统（CAS）总体上“不足”，缺乏投资和保护客户信息的努力，导致了泄露。此前，LG Uplus在1月份表示，大约30万名客户的个人数据，包括他们的姓名、出生日期、家庭住址和电话号码，在一次网络攻击中被泄露，并在一个非法网站上曝光。

14日消息，京东无线宝官方发布公告，表示第三方服务商员工恶意破坏一代无线宝云平台及路由ROM上的应用，导致一代设备出现大规模故障，如 App失联、智能加速服务异常等。无线宝团队已组织技术人员进行修复，具体恢复正常的时间仍未确定。据悉，京东云无线宝是京东云旗下带有边缘计算功能的智能云路由品牌。

13日消息，据区块链分析公司Chainaanalysis的调查结果，勒索软件攻击已成为2023年唯一增长的基于加密货币的犯罪行为，网络犯罪分子的勒索金额比一年前增加了近1.758亿美元，达4.491亿美元，增长率高达63.8%。Chainaanalysis将其归因于去年经济低迷后大型勒索软件行动开始重新回归，以及Dharma和Phobos等组织成功发起的小型攻击数量的增加。另一方面，像 Clop、BlackCat和Black Basta等大型且成熟的勒索软件组织，在攻击目标时往往会攻击更大的组织，以求更高的赎金。