28日消息，安全分析公司eSentire日前揭露了恶意木马DcRAT的系列攻击行动，黑客疑似通过在网络上以“成人内容”作诱饵，引导用户点击含有木马的网站，并进而入侵用户终端。eSentire表示，此木马程序是AsyncRAT的改造版本，不只具备窃取用户隐私信息的能力，还能通过插件加密电脑硬盘中的文件。

28日消息，中国互联网协会副理事长黄澄清在“GPT产业联盟成立大会”上指出，随着AI技术的普及和应用，需要思考如何保护个人隐私和数据安全，以及如何应对AI技术可能带来的就业变革和社会影响问题。黄澄清建议，该领域一是要补短筑基础，夯实人工智能产业持续发展的根基，二是要见场景抓示范，促进人工智能与实体经济深度融合，三是搭平台促融通，培育壮大自主健康的 GPT 产业生态，四是重规范保安全，营造安全有序的产业发展环境。

29日消息，欧盟正在制定一系列法律，其中最新的一项被称为《数据法案》。该法案将规定苹果等科技公司如何使用欧洲消费者和企业的数据，并保护用户的隐私和选择权。据路透社报道，该法案将使用户更容易切换到其他数据处理服务提供商，引入保障措施来防止云服务提供商非法转移数据。除了简化用户数据迁移的流程外，即将出台的法律还将赋予用户更多的话语权，来决定科技巨头可以使用哪些数据。

28日消息，《中国高校信息化发展报告（2021）》于近日面向全国公开发布电子版。《报告》指出，网络安全进一步向数据安全和个人信息保护领域延伸拓展，新技术应用活力正逐步释放。高等教育数字化转型，已成为高校创新发展和提质增效的重要引擎和创新路径。《报告》建议，高校要顺应国家教育发展要求，做教育信息化的排头兵，以教育信息化推动教育高质量发展，以教育信息化引领教育现代化。

28日消息，国家金融监督管理总局于近日发布《关于加强第三方合作中网络和数据安全管理的通知》。《通知》提到，部分银行保险机构的外包服务商近期发生多起安全风险事件，暴露出银行保险机构在外包服务管理上存在突出风险问题。《通知》要求各银行保险机构对照通报问题，深入排查供应链风险隐患，切实加强整改。各级派出机构要督促辖内银行保险机构严格落实《通知》要求，严肃处置因管理不当引发的重大风险事件。

28日消息，欧洲刑警组织近期宣布拆除EncroChat加密移动通信平台。至此，该事件导致6600多人被捕，引出9.79亿美元非法资金。据悉，EncroChat运行的是一种特殊的、经过强化的Android版本，承诺向用户提供牢不可破的匿名和无可追踪性加密通信服务。此外，EncroChat还宣称提供信息自毁功能，恐慌性设备擦除，防篡改启动，以及一个防暴力的FIPS140-2认证硬件加密引擎。

28日消息，根据GitHub的一份报告，大众汽车Discover Media信息娱乐系统被曝存安全漏洞，该漏洞可能会使未打补丁的系统遭到DoS攻击。该漏洞起初是由大众汽车的用户发现的，随后大众汽车方面确认了该漏洞，表示该漏洞是一个产品质量的问题，会及时改进，漏洞的标识为CVE-2023-34733。

28日消息，人力资源社会保障部印发数字人社建设行动实施方案，为推进人力资源社会保障领域治理体系和治理能力现代化提供有力支撑。方案要求全面落实网络和数据安全责任，建立三位一体的安全保障体系，健全多项安全机制。同时，要求从网安教育、供应链安全、关基设施安全等多方面出发，强化安全保障。

27日，Clop在其数据泄露网站上列出了西门子能源公司，并表示盗取了该公司的数据。据悉，Clop的常用勒索策略是先在其数据泄露网站上列出公司名施加压力，再是进行数据泄露的操作。西门子一位发言人证实Clop勒索软件利用CVE-2023-34362的MOVEit传输零日漏洞入侵了西门子。西门子表示，目前暂时还没有关键的数据被盗，业务运营也没有受到影响，在得知这一事件后立即采取了有关防御行动。

27日消息，澳大利亚总理 Anthony Albanese建议居民将每晚手机关机五分钟作为一种网络安全措施。安全专家表示赞同这一建议，因为定期重启手机有助于清除掉非持久性恶意程序，如只在内存中运行的恶意程序。在系统上执行任意代码并能在重启之后自动执行，这个难度要远大于只在内存中运行，在手机等设备上实现持久运行比PC难度更大。美国国家安全局的移动设备安全最佳实践指南就包括定期如每周重启一次智能手机。

26日，2023大数据产业发展大会在京召开，会上发布了由中国信通院和腾讯安全联合编制的《数据安全治理与实践白皮书》。通过分析信息技术的演进、监管和法规要求等，白皮书从合规、企业管理和技术三个层面深度剖析了数据安全治理过程中的困境。同时，白皮书将数据安全治理体系框架分为五层：法律合规体系、组织保障体系、流程体系、技术体系和安全基础设施。

近日，微软透露，它检测到俄罗斯国家附属黑客组织Midnight Blizzard发起的凭证窃取攻击激增。微软威胁情报团队表示，这些入侵利用住宅代理服务来混淆攻击的源IP地址，目标是政府、IT服务提供商、非政府组织、国防和关键制造部门。成功的入侵使俄罗斯军事情报黑客能够部署流氓JavaScript恶意软件，将目标个人的传入电子邮件重定向到攻击者控制下的电子邮件地址，并窃取他们的联系人列表。

近日，浙江省通信管理局发布《关于侵害用户权益行为18款App的通报（2023年第4批）》，有18款App未按要求完成整改，其中包括杭州天谷信息科技有限公司旗下的e签宝。其所涉问题为：违规收集个人信息；超范围收集个人信息；App强制、频繁、过度索取权限。据悉，e签宝是电子签名行业头部机构。IDC于2022年发布的报告显示，以总体市场份额来看，e签宝以26.7%的市占率位居中国电子签名软件市场厂商份额第一。

27日消息，加拿大石油公司（Petro-Canada）位于全国各地的加油站受到技术故障影响，客户无法使用信用卡或奖励积分支付油费，只能使用现金支付。故障原因是母公司森科能源（Suncor Energy）遭遇网络攻击。森科能源表示，已采取措施应对此次攻击，并通报有关部门。在事件解决之前，公司与客户和供应商的交易将受到负面影响。森科能源并未提供有关此次网络安全事件的具体细节，也没有透露是否是勒索软件攻击导致其系统受到影响。

27日消息，米哈游发布声明，称陆续发现旗下产品未公开信息被泄露和传播，以及私服、外挂等侵权行为，严重侵害米哈游和相关用户的合法权益。对此，米哈游将依法追究相关主体的民事责任、行政责任及刑事责任。此前，资讯博主SipSipStefen爆料，米哈游正在制作一款生活模拟游戏新作。SipSipStefen称，自己收到了米哈游的律师函，被禁止转发泄露的内容。

28日消息，图形图像识别方案供应商Grafana日前发布安全通告，表示旗下Grafana环境存在重大漏洞 CVE-2023-3128，黑客可利用该漏洞接管挟持所登录的微软 Azure AD 账号。目前Grafana已经对此推出了更新版本来解决相关漏洞问题，同时开发团队也为Grafana Cloud完成了相关漏洞修复工作。

28日消息，此前有安全分析公司曝光，兆勤旗下设备存在CVE-2023-27992漏洞，而当天就有传闻称黑客开始利用该漏洞进行攻击，通过发送构建的HTTP请求，远程执行某些操作系统命令，从而导致黑客可以进行数据注入攻击，并得到相关资料。目前，兆勤已修复该漏洞。

28日消息，随着生成式AI的低成本化，越来越多使用爬虫抓取其他网站内容，并用AI重新生成信息的“垃圾网站”不断涌出，目前，外媒NewsGuard发布相关数据报告，称目前已经追踪到了200余个此类“垃圾网站”。调查显示，这些“垃圾网站”存在的目的就是诱导用户点击访问，并通过其中显示的广告赚取收入，其中名为TNN的网站甚至每天可生成逾1200篇文章。

27日消息，据外媒Axios报道，美国众议院正对国会办公室提出一项新的要求：各办公室仅允许使用付费版的ChatGPT Plus。据美众议院首席行政官Catherine L. Szpindor，每月20美元的ChatGPT Plus具备了“保护议院数据所必需的重要隐私功能”。此外，Catherine L. Szpindor 要求各办公室应当只输入“非敏感性”数据，且不要将任何尚未公开的文本粘贴到聊天机器人的对话框里。

27日消息，网络僵尸病毒近期再次开始泛滥，Palo Alto Networks研究表明，黑客自今年3月开始，使用僵尸病毒Mirai的变种，利用多个厂商网络设备的漏洞来发动攻击。据报告，Mirai变种此次主要锁定D-Link、Arris、兆勤（Zyxel）、TP-Link、腾达（Tenda）、网件（Netgear）、联发科（MediaTek）等厂商的 22 个网络设备漏洞而来。黑客利用漏洞，可远程入侵这些网络设备，将它们接管并作为“肉鸡”，用于进行DDoS攻击。