10日消息，据研究人员发现，孟加拉国政府一网站正在泄露数百万孟加拉国公民的个人信息，泄露的数据包括姓名、电话号码、电子邮件地址和身份证号码。目前，该政府网站的名称无法公开透露，因为它仍在泄露公民的数据。上述信息的泄露可能使受影响的公民面临网络钓鱼攻击的威胁。据悉，攻击者可以利用这类信息代表公民访问网络应用，并修改和删除应用以及查看生成的验证。

7日，国家网信办发布《网络暴力信息治理规定（征求意见稿）》。征求意见稿指出，本规定所称网络暴力信息，是指通过网络对个人集中发布的，侮辱谩骂、造谣诽谤、侵犯隐私，以及严重影响身心健康的道德绑架、贬低歧视、恶意揣测等违法和不良信息。征求意见稿提到，网络信息服务提供者应当建立完善网络暴力防护功能，提供一键关闭陌生人私信、评论、转发和消息提醒等设置。用户面临网络暴力风险时，应当及时发送系统信息，提示其启动一键防护。

9日消息，法国通过一项新法案，即允许警方远程激活嫌疑人手机上的摄像头和麦克风。据悉，该法案引发法国民众的强烈反对，认为这是一项侵犯隐私的法案，让警方可以随意获取公民的位置、视频和音频信息。法国司法部长埃里克・杜邦-莫雷蒂声称，这项法案只适用于涉及至少五年监禁的罪行的嫌疑人，并且每年只会影响几十起案件。同时，新增修正案要求任何在该法案范围内进行的监控都必须得到法官的批准，并且监控的期限不得超过六个月。

7日消息，美国海岸警卫队网络部队正在申请正式成为美国防部网络军队的组成部分，美海岸警卫队网络司令部或将成为网络司令部第五个军种组成司令部。据消息人士透露，尽管美国海岸警卫队成员不被视为网络任务部队的正式成员，但他们已经并将继续在团队中服役，主要是在美国网络国家任务部队（CNMF）中服役。CNMF是美国网络司令部的精英网络战士，其任务是保卫国家免受网络威胁。

7日消息，据工信微报官方公众号消息，近期，工信部组织第三方检测机构对群众关注的休闲娱乐、实用工具、出行服务等移动互联网应用程序（App）及第三方软件开发工具包（SDK）进行检查，发现31款App（SDK）存在侵害用户权益行为，其中包含大家熟悉的《饥饿鲨：进化》、北京公交 App、《保卫萝卜4》、中华万年历App等。涉及问题包括违规收集个人信息，App强制、频繁、过度索取权限等。

7月7日下午，由奇安信集团、BCS组委会、奇安投资、新安盟等联合举办的2023安全创客汇总决赛在2023北京网络安全大会上圆满落幕。经历激烈角逐后，软极网络技术有限公司最终从众多参赛者中脱颖而出，夺取了本届安全创客汇的总冠军，并现场与奇安投资签订投资意向书。众智维科技夺得最具商业价值奖，云驰未来获得最佳团队奖，犬安科技获得最佳技术创新奖。

7日下午，第八届安全创客汇全国总决赛圆满落幕。通过激烈角逐，软极网络从众多参赛者中脱颖而出，夺得本届安全创客汇总冠军。同时，犬安科技获最佳技术创新奖，众智维科技获最具商业价值奖，云驰未来获最佳团队奖。

近日，滑铁卢大学的研究人员发现一种可以绕过语音身份验证的技术，并表示只需六次尝试成功率就高达99%。研究人员确定了deepfake音频中表明它是由计算机生成的标记，并开发了一个程序来删除这些标记，使其与真实音频无法区分。在针对Amazon Connect语音身份验证系统的测试中，研究人员在4秒的攻击中取得了10%的成功率，在尝试6次后成功率高达99%。

近日，谷歌浏览器发布适用于Windows系统的114.0.5798.198 199版本以及适用于Mac和Linux系统的114.0.5735.198版本更新，该更新修复了多个安全漏洞。这些安全漏洞被标记为CVE-2023-3420、CVE-2023-3421、CVE-2023-3422。谷歌建议用户尽快将浏览器更新到最新版本，并表示关于这些安全漏洞的详细信息在大多数用户进行更新前将受到限制。

3日，国家互联网信息办公室会同工业和信息化部、公安部、国家认证认可监督管理委员会等部门更新了《网络关键设备和网络安全专用产品目录》，将网络安全专用产品由之前的11类调整为34类，覆盖了主要网络安全产品类别。2017年发布的《关于发布〈网络关键设备和网络安全专用产品目录（第一批）〉的公告》（2017年第1号）中的网络关键设备和网络安全专用产品目录同步废止。

2日，匿名苏丹组织在其Telegram频道称，已经成功入侵微软，并进入了一个包含3000多万微软账户、电子邮件和密码的大型数据库。该组织分享了被盗数据的样本，并以5万美元的价格出售该数据库。微软方面称，他们目前没有看到任何证据表明有客户数据被访问或泄露。目前，微软尚未就所谓的数据泄露发表公开评论。

3日消息，据央视新闻报道，第二届中国IPv6创新发展大会上发布《中国 IPv6 产业发展报告（2023 版）》。截至今年5月，我国“互联网协议第六版”IPv6 活跃用户数达到7.63亿，移动网络IPv6流量占比已突破50%。我国IPv6产业生态日趋完善，应用规模不断扩大。

 4日消息，欧洲议会在6月14日通过了人工智能法案草案，这是欧美第一个全面性的AI法规，以确保能够可控监管欧洲公司推出的AI模型。但多名欧洲企业日前签署公开信，反对该方案草案，表示该草案限制了相关产业及技术的进步空间。这些欧洲企业认为，虽然人工智能有必要进行监管，但欧盟所提供的人工智能方案草案过于严苛，相关技术审核时间过长，至审核完毕商用落地可能已经过时，严重限制了产业发展。

3日报道，AhnLab近期发现勒索团伙Crysis在攻击中使用Venus勒索软件。Crysis和Venus都是针对暴露的远程桌面服务的主要勒索软件。攻击者可能使用RDP作为攻击媒介，先尝试使用Crysis加密系统，在失败后，再次尝试使用Venus进行加密。除了两个勒索软件之外，攻击者还安装了各种其它工具，例如端口扫描器和Mimikatz。因为攻击者在初始入侵和横向移动中一直使用RDP，建议用户在不使用时停用RDP，或使用复杂的账户密码并定期更改，来防御此类攻击。

近日，Elastic发布报告，披露针对macOS的RustBucket新变体。研究人员发现，RustBucket系列中以前没有的持久性功能，并认为该系列正在积极开发中。此外，截至目前，该新变种在VirusTotal上的检测率为零，并利用动态网络基础设施的方法进行C2。攻击的第一阶段，会执行一个AppleScript，启动使用cURL从C2下载第二阶段payload的二进制文件。第二阶段二进制文件(.pd)用Swift编译，从C2下载主要恶意软件。第三阶段的恶意软件是一个FAT macOS二进制文件。

2日消息，研究人员发现利用WordPress插件Ultimate Member中的漏洞的攻击活动，该插件已被安装超过200000次。漏洞追踪为CVE-2023-3460，影响了包括最新版本v2.6.6在内的所有Ultimate Member版本。攻击者可以利用此漏洞创建具有管理权限的新用户帐户，从而完全控制网站。由于该漏洞尚未修复且很容易被利用，研究人员建议立即卸载Ultimate Member插件。

1日报道，安全公司Avast发布Akira勒索软件的免费解密器，无需支付赎金即可恢复数据。Akira于3月首次出现，6月开始分发其针对VMware ESXi虚拟机的Linux变体。Avast发布两个版本的Akira解密器，一种适用于64位Windows架构，另一个适用于32位。它建议使用64位版本，因为破解密码需要大量的系统内存。该安全公司没有解释它是如何破解Akira的，但可能利用了勒索软件的部分文件加密方法。

近日，国家互联网信息办公室与香港特区政府创新科技及工业局签署《关于促进粤港澳大湾区数据跨境流动的合作备忘录》，在国家数据跨境安全管理制度框架下，建立粤港澳大湾区数据跨境流动安全规则，促进粤港澳大湾区数据跨境安全有序流动，推动粤港澳大湾区高质量发展。有利于加强内地与香港的数据跨境流动，充分发挥数据基础性作用，推动粤港澳大湾区数字经济创新发展，支持香港更好融入国家发展大局。

6月30日，浙江省通管局发布《关于开展“之江数安”2023年浙江省电信和互联网行业数据安全专项行动的通知》，旨在进一步提升浙江省电信和互联网行业数据安全防护水平，做好杭州亚运会数据安全保障工作。工作内容包括建立数据安全责任人机制，试点首席数据官制度、重要数据和核心数据识别与备案、数据安全风险评估管理、数据安全监测预警与通报、数据全生命周期安全管理、数据安全能力建设以及数据安全人才队伍建设。

6月30日报道，IDC于2023年6月正式发布了针对中国硬件WAF和云WAF的两份市场份额研究报告。报告针对2022年中国硬件WAF、公有云WAF和私有云WAF市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。IDC数据显示，2022年，中国硬件WAF市场呈现了-1.9%的同比增长，市场规模为2.06亿美元。2022年，中国云WAF市场整体（公有云+私有云）同比增长10.8%，市场规模达到2.23亿美元，实现了对硬件WAF市场规模的超越。