近日，研究人员发现一个不受密码保护的数据库，其中包含超过25000条记录。通过其中的参考资料和发票，研究人员确定该数据库属于纽约翻译服务提供商Kings of Translation。泄露数据包括源代码截图和客户上传的文档，例如税务申报、护照、驾驶执照、出生和婚姻记录、商业文件和签证申请等。目前，该数据库已被保护起来，尚不清楚在此之前已暴露了多久。

近日，黑莓威胁研究和情报团队发现针对支持乌克兰的海外组织进行的鱼叉式网络钓鱼活动。 研究人员发现两份IP地址为匈牙利提交的诱饵文件，都针对即将向乌克兰提供支持的北约峰会参会者。据悉，北约峰会于7月11日到12日在维尔纽斯举行，将讨论未来可能加入乌克兰联盟的成员资格。黑客旨在让受害者点击乌克兰世界大会网站的特制复制品，使用域名仿冒技术用.info后缀伪装虚假网站，克隆的网站被发现时是属于托管流行软件的武器化版本。

10日，苹果发布新一轮快速安全响应（RSR）更新，以解决在攻击中利用的一个新零日漏洞。苹果表示，已获悉有关此漏洞（CVE-2023-37450）可能已被积极利用的报告。此次漏洞发现于苹果开发的WebKit浏览器引擎中，攻击者通过钓鱼方式诱导受害者打开包含恶意内容的网页，在目标设备上获得任意代码执行。据悉，该漏洞已是苹果今年修复的第十个零日漏洞，苹果也表示这是一个重要修复，建议所有用户进行安装。

据外媒10日报道，一个名为“Nationalist” 的不明身份用户在暗网论坛上声称，他针对游戏外设公司Razer发起网络攻击获得了其重要数据。据悉，这些数据包括源代码、数据库、加密密钥以及与Razer.com及其产品相关的后端访问登录。卖家要求以134800美元的加密货币购买整个数据集。Razer方表示，在得知上述事件后，立即对Razer的所有网站进行了彻底审查，并采取了所有必要措施来确保平台的安全，并将继续致力于确保所有客户的数字安全和保障。

近日，微软发布关于勒索软件BlackByte的分析报告。研究人员最近对一次入侵的调查中，发现攻击者在不到五天的时间里完成了从初始访问到实施整个攻击链。在这五天内，攻击者使用了一系列工具和技术，最终安装了BlackByte 2.0来实现其目标。这些技术包括：利用未打补丁的Exchange服务器、使用living-off-the-land工具进行持久性和侦察、部署用于C2的Cobalt Strike信标以及部署定制的数据收集和渗透工具等。

近日，加密货币平台Multichain因其正在调查涉及超过1.25亿美元的加密货币被盗事件，已暂停其服务。该公司表示，平台部分资产“已异常转移至未知地址”，并在几小时后暂停了所有服务以进行调查。日前，该公司发布声明，确认遭到黑客攻击，并表示将会退款给用户。有传言称此次攻击是白帽黑客所为，但尚不清楚这些说法是否准确。

10日消息，北大安全研究员发现一个被称为StackRot的内核漏洞，负责管理虚拟内存区的maple tree可在没有正确获得MM写锁的情况下进行节点替换操作，导致释放后使用问题。非特权本地用户可利用该漏洞提权。漏洞影响Linux v6.1-6.4，没有证据表明该漏洞正被利用。据悉，StackRot位于内核内存子系统中，影响所有内核配置，触发需要的功能非常少，但利用富有挑战性。

近日，网信办发布关于加强“自媒体”管理的通知，旨在压实网站平台信息内容管理主体责任，健全常态化管理制度机制，推动形成良好网络舆论生态。其中包括，加强信息真实性管理，网站平台应当要求“自媒体”对其发布转载的信息真实性负责，以及严格违规行为处置，网站平台应当及时发现并严格处置“自媒体”违规行为。

10日，国家发展改革委主任郑栅洁在《学习时报》头版发文表示，积极统筹发展和安全。要坚持在发展中强化安全保障体系和能力建设，以新安全格局保障新发展格局。建立健全数据安全治理体系，提高数据安全保障能力。保障重要基础设施安全。

9日，中国联通联合中国信通院、华为在北京正式发布《可信网络白皮书》，首次明确“可信网络”是指将安全可信技术融入到网络基础设施解决方案中，构筑网络的内生安全能力，实现数字实体信任关系的传递和验证，网络行为的持续监测和管控，业务异常的溯源和处置，从而实现结果可预期的网络。同时，白皮书制订了设备可信、网络可信、管控可信的“可信网络”总体架构，明确“可信网络”发展的总体目标。

据俄罗斯新闻社报道，近日，美空军上校马修·斯特罗迈尔首次测试使用大语言模型执行军事任务，测试将持续到7月26日。测试中，向模型提供秘密作战信息以解决难以处理的问题，该做法的长期目标是让美国军事系统更新换代，使其可以借助人工智能数据进行决策。目前，在国防部数字技术与人工智能管理机构、军方高层主导及美国盟友参与的演习框架下，美军方正在测试5种人工智能模型。

10日消息，美国加州特雷西市居民Rambler Gallo被指控，对该市愉景湾镇（Discovery Bay）水处理设施发动网络入侵，并蓄意破坏一台计算机。该设施负责全镇1.5万居民的饮用水处理和废水处理。根据美国司法部发布的新闻稿，Rambler Gallo故意卸载了水处理厂的主要运行和监控系统，随后关闭了运行这些系统的服务器。

10日消息，中国消费者协会发布消费提示，云存储逾期会导致内容永久删除，消费者要增强数据安全意识，在收到云存储服务到期的信息时必须采取措施，避免造成不可弥补的损失。同时经营者也要通过强化提示有效性、有条件地增加补救措施等方式提高服务质量。云存储服务公司在消费者云存储服务使用时长到期前后，要通过多种有效方式提醒消费者。

10日消息，美国联邦政府近日发布了一份报告，称用户需密切注意ChatGPT存在的网络安全风险，尤其是在网络钓鱼和恶意软件开发领域。该报告列举了恶意攻击者使用ChatGPT的部分方法清单，如恶意软件生成、制作网络钓鱼电子邮件、诈骗网站及发布虚假信息。报告指出，为了防止这类AI工具带来的威胁，企业必须积极主动地采取极其谨慎、尽职尽责和密切注意的态度，避免出现更糟糕的情况。

近日，俄罗斯国有铁路公司RZD遭到大规模攻击，其网站和移动应用程序中断数小时，乘客只能在火车站买票。乌克兰黑客团伙IT Army声称对此次攻击负责。该公司表示，尽管仍有持续的攻击，但目前已恢复运营。事发时，该公司增加了火车站售票处的数量，以便所有乘客都能买到车票。去年2月，俄罗斯铁路的网站和移动应用也曾因DDoS攻击而中断。

8日消息，Pradeo在Google Play商店中发现了两款恶意应用，隐藏着间谍软件并监视多达150万用户。这两个应用程序都是来自同一开发商的文件管理应用，分别是安装量超过100万的文件恢复和数据恢复应用和安装量超过50万的文件管理器。两款应用会窃取联系人列表、媒体文件、实时位置和移动国家代码等信息。研究人员注意到，这些应用对收集到的数据执行了一百多次传输，这对于间谍软件来说是不寻常的。

10日消息，全球数万个太阳能光伏发电站所采用的太阳能发电监控系统曝出严重漏洞，远程攻击者目前正积极利用该漏洞破坏运营或在系统中驻留。据悉，曝出漏洞的设备是日本大阪的Contec公司生产的SolarView太阳能发电监控系统，可帮助太阳能光伏电站内的人员监控产生、存储和配电。Solar View此次共曝出两个漏洞，其中CVE-2022-29303是一个未经身份验证的远程命令注入漏洞，影响Contec SolarView系列，CVE-2022-29303影响Web服务器的conf_mail.php端点。

7日消息，中共北京市委、北京市人民政府日前正式印发《关于更好发挥数据要素作用进一步加快发展数字经济的实施意见》的通知。《实施意见》提出，要加快形成一批先行先试的数据制度、政策和标准，要促进数字经济全产业链开放发展和国际交流合作，力争到2030年，北京市数据要素市场规模达到2000亿元，基本完成国家数据基础制度先行先试工作，形成数据服务产业集聚区。

9日消息，公安部网络安全保卫局副局长李彤日前答记者问时表示，对攻击基础网络设施、窃取重要数据等境内外黑客类违法犯罪，公安机关以零容忍的态度坚决打击。下一步，公安机关将继续保持对网络攻击类违法犯罪的高压态势，重拳打击利用黑客手段侵入个人、企业信息系统窃取数据，以及危害关键信息基础设施和重要信息系统安全的违法犯罪活动，切实维护网络秩序和广大人民群众的合法权益，坚决维护我国网络空间安全。

7日消息，据最新监察报告，美国环保局（EPA）未能跟踪、修补数千个涉及环境和辐射数据的关键漏洞。这一安全缺陷可能对公共健康构成重大风险。根据联邦命令，环保局应在规定时间内解决辐射数据分析系统（ARaDS）的已知漏洞，但环保局目前还未修复上述漏洞。据悉，ARaDS是一个信息技术框架，用于收集、分析全美范围内的空气、降水、饮用水和土壤辐射监测数据，并针对全国性辐射事故发出预警。