27日消息，微软安全部门近日发布研究称，黑客目前正在利用OpenSSH进行攻击，此类攻击主要针对Linux终端用户。据悉，黑客在互联网中“广撒网”，搜索端口配置错误、安全等级低的Linux设备，在锁定之后，使用暴力破解“算号”的方式入侵。

27日消息，由于物流公司涉及频繁处理顾客地址、电话等隐私数据，且此类公司对于顾客信息的安全保护并不严密，因此近来许多黑客瞄准物流企业进行攻击。安全分析公司 Emsisoft透露，最近收到物流公司UPS加拿大分公司的通知信，表示用户这段时间需要留意短信诈骗及钓鱼电子邮件。信中表示，黑客使用UPS的信息搜索工具，取得了大量包含寄件人各种信息的隐私数据，并将这些数据打包用于售卖。据悉，该公司加拿大客户业务或会受到此事件影响。

27日消息，JUMPSEC安全分析公司日前在最新版本的微软Teams中发现了一个漏洞，该漏洞允许黑客绕过客户端安全控制，入侵其他团队，并向团队成员发送带有木马病毒的恶意程序。目前，微软已经承认了该漏洞，但还未开始着手修复。JUMPSEC表示，出于安全需要，微软Teams用户可以直接在设置中禁用相关选项，以防止黑客利用该漏洞发送恶意程序至团队内。

27日消息，安全公司Aqua Nautilus日前曝光了GitHub库中存在的RepoJacking漏洞，黑客可以利用该漏洞，入侵GitHub的私人或公开库，将这些组织内部环境或客户环境中的文件替换为带有恶意代码的版本，进行挟持攻击。Aqua Nautilus 表示，用户可以在GitHub库的旧名称与新名称之间创建链接，即将旧名称重定向到新名称，来规避RepoJacking漏洞。目前，谷歌已经修复了这个问题。

据外媒26日报道，NCC Group发布的最新网络威胁情报研究报告显示，今年5月，全球范围内针对组织的勒索软件攻击数量激增了近25%，5月份共报告436名勒索软件受害者，而4月份为352人，这是今年迄今为止记录的最高数量，而这一增长的部分原因是新出现了一个名为8BASE的勒索软件团伙。

25日，国家网络安全通报中心发布《关于谨慎采购使用未通过网络安全审查的软硬件产品的预警通报》。通报指出，为防止供应链安全风险，请网络安全等级保护第三级及以上信息系统相关网络运营者依照《网络安全法》等法律法规规定，切实增强风险意识，加强安全评估，谨慎采购使用未通过网络安全审查的软硬件产品，切实维护我国重要信息系统安全和国家安全。

近日，全国信息安全标准化技术委员会秘书处在组织编制国家标准的同时，编制了《网络安全标准实践指南——IPv6地址分配和编码规则 接口标识符》，旨在指导相关方通过IPv6网络动态分配IPv6地址接口标识符。《实践指南》提出了IPv6地址接口标识符的编码方法和实施要求，为互联网接入服务商等相关实体通过IPv6网络动态分配IPv6地址接口标识符的活动提供指导和依据。

据外媒26日报道，美国网络安全与基础设施安全局（CISA）督促联邦机构尽快修补iMessage零点击漏洞。卡巴斯基表示，这些漏洞已被黑客在野外利用，网络攻击者通过漏洞在其员工的 iPhone上部署Triangulation间谍软件。据悉，CISA督促联邦机构在7月14日前打补丁。

据外媒26日报道，游戏开发商动视暴雪遭到DDoS攻击，旗下多款热门游戏，包括暗黑破坏神IV，魔兽世界和使命召唤无法正常使用。根据动视暴雪在Twitter上的声明，这次袭击持续10多个小时，现已得到缓解。该公司尚未确定攻击背后的黑客组织，截至目前，还没有黑客组织站出来声称对此负责。

25日消息，Cyble称其发现一个适用于Windows的木马化超级马里奥兄弟游戏安装程序，被用于传播多种恶意软件。包括XMR挖矿程序、SupremeBot挖矿客户端和开源Umbral窃取程序。研究人员指出，攻击者之所以针对游戏玩家，是因为他们经常使用强大的硬件进行游戏，这非常适合挖掘加密货币。攻击者篡改了NSIS安装程序文件，生成的可执行文件包括合法的应用以及恶意可执行文件java.exe和atom.exe。安装成功后会启动游戏，并在后台进行挖矿。

26日消息，谷歌近日声明将投入2000万美元，用于在美国各地开设更多的网络安全实践诊所，以帮助填补美国的网络安全劳动力缺口，并在不断变化的威胁面前保持领先地位。谷歌首席执行官Sundar Pichai表示，这笔资金将支持全美20所高等教育机构创建和扩大网络安全诊所。他还提到，人工智能是未来十年影响国家安全的最关键技术之一。

23日消息，VMware发布更新，修复了vCenter Server中的5个安全漏洞。这些漏洞存在于DCE RPC协议的实现中。此次修复的漏洞包括堆溢出漏洞(CVE-2023-20892)、释放后使用漏洞(CVE-2023-20893)、越界写入漏洞（CVE-2023-20894）以及越界读取漏洞(CVE-2023-20895和CVE-2023-20896)。其中，前两个漏洞（CVE-2023-20892和CVE-2023-20893）可被未经身份验证的攻击者利用，来获取代码执行权限。

25日，针对利用“AI换脸”技术进行视频合成、进而实施诈骗这一新型电信网络诈骗的有关法律问题，全国人大常委会法制工作委员会举行记者会，发言人臧铁伟进行回应。他表示，对于构成诈骗罪的，要依照刑法规定追究刑事责任；对于为利用“AI换脸”实施诈骗行为提供技术支持、帮助的，要根据反电信网络诈骗法的规定进行行政处罚，构成犯罪的，还要根据刑法第二百八十七条之二帮助信息网络犯罪活动罪等追究刑事责任。

25日消息，Infosecurity Europe披露了施耐德电气ION数字电表和PowerLogic功率计中的一个高危漏洞，即设备在每条消息中都以明文形式传输用户ID和密码。据悉，攻击者可通过被动拦截获取明文传送的凭据、对ION TCP工程接口（以及SSH和HTTP接口）进行身份验证，并更改配置设置或可能修改固件。

23日消息，全球最大的两家航空公司美国航空（American Airlines）和西南航空（Southwest Airlines）披露一起数据泄露事件。泄露原因是航空飞行员管理招聘平台Pilot Credentials遭遇黑客入侵。据悉，此次攻击事件仅影响到了Pilot Credentials的系统，对航空公司的网络或系统并未造成损害或影响。美国航空公司表示，此次事件导致至少5745名飞行员和申请人的数据被泄露，西南航空公司报告的数据泄露总数为3009人。西南航空公司表示，将不再使用外部供应商招聘飞行员。

近日，英国国家网络安全中心（NCSC）更新法律部门的网络安全指南，旨在帮助律师事务所减轻应对最新网络威胁的压力。指南称，该行业价值约440亿英镑，雇用超过32万人。但该行业用于网络安全的资源量与其庞大的规模不匹配，普华永道表示，前100家律师事务所在2022年平均仅花费0.46%的收费收入用于网络安全。NCSC这份新指南是一次及时的干预，将成为法律行业重要资源，帮助法律部门保护其持有的敏感数据免受网络攻击。

25日消息，中国信息通信院举办2023上半年“可信数据库”评测专家评审会，共计28 家企业的33款产品通过本次评审，包括华为、阿里、腾讯。据悉，“可信数据库”系列评估评测包括基础能力、安全、性能等专项评估评测，覆盖20类数据库技术产品及生态工具，6类能力评估。“可信数据库评测”圈定国内数据库产品和服务商第一梯队，成为厂商产品研发和用户采购选型的风向标。

25日消息，工信部数据显示，1-5月我国软件业务收入43238亿元，同比增长13.3%；软件业利润总额4922亿元，同比增长12.2%。此外，1-5月软件产品收入10410亿元，同比增长11.4%。其中，信息技术服务收入28456亿元，同比增长 14.2%，在全行业收入中占比为 65.8%；信息安全产品和服务收入635亿元，同比增长9.2%。

23日消息，曼彻斯特大学证实在六月初披露的网络攻击中，攻击者窃取了校友及在校学生的数据，但表示该事件与MOVEit Transfer数据盗窃攻击无关。根据调查，该大学认为涉及学生和校友的一小部分数据被复制，现已直接写信给可能受到此影响的个人。尚未发现任何未经授权访问银行账户或银行卡支付详细信息的情况。该大学表示，正与相关当局合作调查这一事件，包括信息专员办公室、国家网络安全中心（NCSC）、国家犯罪局和其他监管机构。

24日消息，日前，在福建省通信管理局指导下，福建信息通信业首批“网络与信息安全管理员”职业技能等级社会化认定评价在福州开展。认定主要聚焦信息通信行业网络安全防护意识和应急处置能力等重点内容、考察网络与信息安全从业人员知识和技能水平。认定考核采取“理论知识考试+操作技能考核”的方式，涉及网络安全防护、系统安全防护、应用安全防护、网络安全管理、系统安全管理等模块。