英国通信监管机构Ofcom于12日宣布，黑客利用MOVEit文件传输工具中的漏洞下载了其所监管公司的机密信息。Ofcom的一位发言人称，企业机密信息及412名 Ofcom员工的个人数据在攻击期间被下载。据悉，微软此前发布公告表示，勒索软件组织Clop利用MOVEit攻击了“数百家”企业。目前，已有128个来自英国的MOVEit Transfer攻击实例，包括BBC、英国航空公司、Boots和Aer Lingus等，事件还在进一步调查当中。

近日，Check Point公开了一起针对性很强的间谍攻击，主要利用了新型定制模块化后门Stealth Soldier。该恶意软件主要运行监视功能，例如文件泄露、屏幕和麦克风录制、键盘记录和窃取浏览器信息。攻击者使用模仿属于利比亚外交部的网站的命令和控制 (C&C) 服务器。研究人员称，该感染链很复杂，涉及从C&C服务器下载的六个文件，包括Loader( MSDataV5.16945.exe)、Watchdog(MSCheck.exe)和Payload(MShc.txt)等。

据外媒报道，近日，土耳其平台Free Web Turkey曝光了一个名为Sorgu Paneli的网站，可不受限制地访问个人信息，例如身份证号码、姓名、地址、电话号码甚至银行账户详细信息，以换取免费会员资格。付费会员可以获得更多信息，例如房契。该网站在域名Sorgu.live下运营，目前共有5195名用户，并在Telegram和Discord上提供类似的服务。据估计，约有8500万土耳其公民的信息受到影响。

据外媒近日报道，乌克兰黑客团伙Cyber.Anarchy.Squad声称攻击了俄罗斯电信提供商Infotel JSC并导致其宕机。黑客还发布了Infotel系统的截图作为攻击证据，包括网络基础设施图和被入侵电子邮件账户。Infotel主要负责俄罗斯央行与其它俄罗斯银行、网上商店和信贷机构之间的连接服务。Infotel JSC透露此次大规模黑客攻击影响了其部分网络设备，目前正在努力恢复受影响的系统，完成日期将另行通知。

据最高人民法院消息，近日，最高法、最高检、公安部起草了《关于依法惩治网络暴力违法犯罪的指导意见（征求意见稿）》，向社会公开征求意见。征求意见稿内容主要包括四部分共20条，要求人民法院、人民检察院、公安机关充分认识网络暴力的社会危害，依法维护公民权益和网络秩序。准确适用法律，严惩网络暴力违法犯罪。畅通诉讼程序，及时提供有效法律救济。落实相关工作要求，切实完善综合治理措施。

微软的安全专家近日发现了一种针对银行和金融服务机构的多阶段敌对中间人(AiTM)网络钓鱼和商业电子邮件妥协(BEC)攻击。该攻击使用间接代理为攻击者提供了控制和灵活性，使他们能够根据目标定制网络钓鱼页面，并进一步实现会话cookie窃取的目标。在使用被盗cookie登录后，威胁行为者利用没有使用安全最佳实践配置的多因素身份验证(MFA)策略来更新MFA方法，而无需进行MFA挑战。随后进行了第二阶段的网络钓鱼活动，向目标联系人发送了超过16000封电子邮件。

华东政法大学党委副书记、教授唐波在首届中国资本市场法治论坛“基金期货市场时代机遇与法治保障”分论坛上表示，高质量的市场开放需要完备的法治保障，建议进一步促进期货市场跨境监管，使之与期货和衍生品市场的市场化、国际化相适应。并表示，要更加重视并提高个人数据处理的合规要求，严格把握个人数据的保护规范和个人数据的流通。在积极回应境内立法要求的同时，也要考虑降低跨境业务中相关的合规风险。

中国期货业协会公告称，近日向期货公司会员发布《期货公司网络和信息安全三年提升计划（2023-2025）》，旨在引导期货公司持续提升网络安全工作能力和水平，防范化解系统性风险，为服务市场功能进一步发挥和行业高质量发展提供坚实保障。《提升计划》围绕提升期货公司信息技术治理能力，加强系统运行维护管理，提升网络安全保障水平，培育自主研发能力四方面实际需要，提出了工作任务并配套制定了保障措施。不过，公告并未披露具体内容。

2023年V1版IDC《全球数字化转型支出指南》数据显示，2022年全球数字化转型投资规模超过1.5万亿美元，并有望在2026年迈过3万亿美元大关，2021-2026年五年复合增长率（CAGR）约为16.7%。随着全球数字化转型市场蓬勃发展，全球企业的数字化转型已经来到了持续发展阶段，这也促使了企业不断加大其在数字化转型的投入。IDC最新数据显示，到2026年，中国数字化转型支出规模预计超过6,000亿美元，五年复合增长率将达到17.9%，增速位于全球前列。

据诺基亚的最新报告显示，物联网（IoT）僵尸网络在2022年对电信网络发动了大规模的分布式拒绝服务（DDoS）攻击，导致网络中断、延迟和质量下降。报告显示，物联网僵尸网络的规模和复杂度都在不断增长，其以利用多种技术来隐藏自己的身份和活动。物联网僵尸网络对电信网络的攻击不仅影响了电信服务提供商和用户，也威胁了其他行业和领域的网络安全，例如金融、医疗、政府等。

据英国媒体报道，曼彻斯特大学在9日发现其网络系统遭到未经授权的访问，可能导致部分数据被复制或泄露。该大学的首席运营官帕特里克·哈克特表示，工作人员正在解决这一事件，并与信息专员办公室、国家网络安全中心和国家犯罪局合作调查。目前，该大学尚未透露受影响的数据的具体范围和内容，也没有证实这次网络攻击是否与近期影响多家机构的MOVEit黑客事件有关。

据外媒报道，CurseForge发现有恶意用户创建了多个账号，并上传了包含恶意软件的项目到Minecraft平台上。这些恶意软件被称为Fracturiser，它们会在用户的电脑上安装后门，并窃取用户的敏感信息。CurseForge是一个游戏平台，可为魔兽世界、我的世界和星际争霸等热门游戏提供广泛的视频游戏修改和附加组件。目前，CurseForge已经封禁了所有相关的账号，并提供了一个检测工具供用户扫描。

据Scam Sniffer监测，过去一个月，Pink Drainer攻击7个以上Discord服务器，从Mainnet、Arbitrum、BNB Chain、Polygon与Optimism等多条链上近1932名受害者处盗取300万美元资产。超过7起攻击事件与Evmos、Starknet、LI.FI、Cherry等相关。几乎所有Discord黑客攻击事件都是社会工程攻击，攻击者冒充Decrypt与Cointelegraph等媒体记者对受害者进行采访，但最终需要KYC认证，在最后过程中嵌入了与Discord有关的网络钓鱼链接。目前，Pink Drainer仍然活跃。

据外媒称，近日，法国参议院批准了一项扩大警察权限的法律，其中包括扩大夜间搜查范围，并允许在未经使用者同意的情况下远程激活手机。报道指出，“激活”指的是，只要警方认为有必要，他们就能从设备的麦克风或摄像头接收数据。这实际意味着，用户手机的摄像头和麦克风随时都有可能在用户毫不知情的情况下启动。法国司法部长指出，这并不是什么新举措，通过外置摄像头监控早就被积极用于调查。

据Prism Launcher官网的公告显示，该网站在7日被一名黑客入侵，导致部分用户的电子邮件地址和密码被泄露。Prism Launcher是一个开源的Minecraft启动器，可以管理多个实例、账户和模组。据悉，黑客利用了Cloudflare的一个漏洞，绕过了防火墙，然后利用了一个未知的PHP漏洞，执行了任意代码从而获取了数据库的访问权限。目前，该网站已经修复了漏洞，并重置了所有用户的密码。该网站表示，黑客没有篡改或删除任何文件或数据，也没有影响到Prism Launcher本身的功能和安全性。

近日，VMware发布公告表示，VMware Aria Operations for Networks存在一个严重的漏洞(CVE-2023-20887)，可被未经身份验证的攻击者利用，远程执行任意代码。VMware Aria Operations for Networks是一个网络和应用监控工具，可以监控、发现和分析多云环境中的网络和应用。该漏洞是由于该产品在处理用户输入时缺乏适当的验证，导致攻击者可以通过发送特制的请求，触发命令注入漏洞，从而在目标系统上执行任意代码。目前，VMware已经提供了相应的补丁和临时解决方案，建议用户尽快更新到最新版本。

据外媒报道，一个名为Anonymous Sudan的黑客组织近期发动了一波针对美国多家机构的分布式拒绝服务(DDoS)攻击，其中包括微软、Lyft和一些医院。该组织声称，他们发动这些攻击是为了抗议美国政府的部分行为，并警告表示他们可以随时攻击任何美国公司。Anonymous Sudan在其加密的Telegram频道上发布了一些攻击的截图和证据，显示他们成功地使一些网站无法访问或缓慢加载。其中，微软的Outlook服务在2023年6月6日和7日分别出现了两次大规模的中断，影响了数千名用户。

据法媒近日报道，法国艾克斯-马赛大学遭受了一次重大的网络攻击，导致内部和外部网站访问出现严重问题。据BFM Marseille援引的内部消息来源称，该大学网络已下线，以中断攻击并防止潜在的数据泄露。攻击的性质尚未得到证实，也不知道是否有任何数据被盗，也不知道是否向该机构发送了勒索信。目前，课程仍在继续，但学生和教职员工仍无法参与依赖大学网络工具访问的教育活动。

8日，大量广东电信用户反映网络也无法使用，甚至手机互打、固话打手机均提示空号。中国电信广东客服回复称，因网络异常，影响部分移动用户接听电话，已报省 ICNOC 核查。故障原因初步判断为LDA 到 HDA 之间链路拥塞，链路拥塞原因可能为思科数通设备出现异常，导致数据包重传，引起信令风暴。据最新消息，经紧急抢修，受影响的用户正逐步恢复，对在此期间受到影响的客户表示真诚的歉意。

近日，国家市场监督管理总局发布2023年第2号中华人民共和国国家标准公告，批准GB T 42562-2023《工业互联网平台选型要求》、GB T 42568-2023《工业互联网平台 微服务参考框架》和GB T 42569-2023《工业互联网平台 开放应用编程接口功能要求》3项工业互联网平台领域国家标准正式发布，这对完善工业互联网平台标准体系，提升多样化工业互联网平台供给能力，推动工业互联网平台高质量发展具有重要意义。