据北京市通信管理局官微消息，近日，北京市通信管理局依法约谈了瑞斯康达科技发展股份有限公司。在充分核实、深入调查后，北京市通信管理局要求瑞斯康达公司充分认识到做好网络安全工作的重要性，并提出要求：一是提高政治站位，严格落实《网络安全法》等法律法规，对相关问题立即予以整改；二是开展全面自查，对照相关问题举一反三、立行立改；三是建立健全长效机制，建立畅通的漏洞信息接收渠道。

日前，深圳数据交易所携手珠海市香洲区，成功上架全国首个“政所直连”公共数据产品。该公共数据产品按照“原始数据不出域、数据可用不可见”的原则，对原始数据进行隐私保护处理，根据实际需求，提供同态加密、隐私集合求交（PSI）、联邦学习等数据使用方式，根据金融机构在风控等业务领域的实际需求，通过报告的形式提供最终的数据服务，于深数所数据交易平台正式上市。

谷歌云业务部门7日表示，正在与Mayo Clinic合作测试一项新的服务，以定制专用的医疗领域的聊天机器人。该生成式AI技术的发展将允许医生通过简单的查询更快地获得患者的病史、影像记录、基因组学或实验室等数据，即使这些信息以不同的格式或者位置存储。谷歌云负责人Aashima Gupta强调，希望在医疗健康领域，一方面能够利用生成式人工智能更加方便患者信息的录入和检索；另一方面也要对患者个人隐私的实施保护以及数据的控制权。

据媒体8日称，日本拉链公司YKK透露，其位于美国的系统在最近几周遭到攻击。YKK是世界上最大的拉链制造商，年收入超过60亿美元。该公司称，已经及时遏制了攻击，该事件并未对运营和服务产生实质性影响，也没有证据表明个人和财务信息以及知识产权受到影响。据悉，LockBit于6月2日在其网站上列出了YKK，并威胁要在6月16日之前泄露从该公司窃取的数据。

据外媒8日报道，东京的制药公司卫材(Eisai)披露其遭到了勒索攻击，部分服务器已被加密。攻击发生在6月3日深夜，IT团队在周末人手不足，无法有效应对异常情况。该公司表示，其在国内外的几个系统，包括物流系统，已被迫下线并停止服务。但是，公司网站和邮件通信仍然可用。目前还没有勒索团伙声称对此次攻击负责。

近日，研究人员披露了新型恶意软件Fractureiser针对Minecraft的玩家的攻击活动。攻击始于几个CurseForge和Bukkit账户被入侵，并被用来向插件和模组注入恶意代码。之后被流行的modpack采用，例如下载量超过460万的Better Minecraft。受影响的玩家包括在过去三周内从CurseForge和dev.bukkit.org下载模组或插件的人，但感染的程度还有待充分了解。研究人员提醒玩家在下载模组时要格外小心，目前Fractureiser活动仍在进行中。

Adlumin近日披露了一种新型恶意PowerShell脚本PowerDrop，主要针对美国的航空航天业。研究人员上个月在美国一家国防承包商的系统中发现了恶意软件样本。其初始感染载体未知，研究人员推测，攻击者可能利用漏洞、钓鱼邮件或伪造软件下载网站来分发脚本。它是由WMI服务执行的PowerShell脚本，并使用Base64进行编码以用作后门或RAT。该恶意软件还使用ICMP回显请求消息来启动与C2服务器的通信。

安全软件开发商 Avast 近日发布报告称，有32款Chrome热门插件暗藏恶意代码，总下载次数高达7500万次，建议已下载用户尽快删除。报告指出，安装了这些插件的用户在浏览网页的过程中，会被重定向到特定的页面。此外，部分插件还会窃取用户的浏览记录和密码等隐私信息，以及向用户发送垃圾广告邮件等。Avast 表示，在其向官方举报后，目前这 32 款插件在 Chrome 应用商店上已全数下架。

近日，网络安全公司卡巴斯基发布了一种工具，可以检测苹果iPhone和其他iOS设备是否感染了一种“三角测量”（Operation Triangulation）恶意软件。“三角测量”恶意软件活动使用iMessage上未知的零日漏洞利用来执行代码，无需用户交互和提升权限（零点击）。卡巴斯基称，由于苹果 iOS 系统的封闭性，用户无法直接将手机连接至电脑并打开软件扫描，必须手动将自己的 iPhone 连接到电脑，将 iPhone 中的数据备份至本地，之后才能使用检测工具对备份的文件进行分析。

7 日，上海人工智能实验室、商汤科技联合香港中文大学、复旦大学及上海交通大学发布千亿级参数大语言模型“书生・浦语”（InternLM），该模型具有 1040 亿参数，是在包含 1.6 万亿token的多语种高质量数据集上训练而成。据悉，“书生・浦语”不仅在知识掌握、阅读理解、数学推理、多语翻译等多个测试任务上表现优秀，而且具备很强的综合能力，在多项中文考试中取得超越 ChatGPT 的成绩，其中就包括中国高考各科目的数据集（GaoKao）。

近日，国务院办公厅发布了《国务院2023年度立法工作计划》，在完善国家安全法治体系、维护国家安全和社会稳定方面和在实施科教兴国战略、推进文化自信自强方面，提出要制定制定《网络数据安全管理条例》、《未成年人网络保护条例》，修订《保守国家秘密法》，强调国务院各部门要高度重视立法工作，加强组织领导、完善工作机制、推进任务落实，充分发挥立法在全面推进国家各方面工作法治化中的基础性、保障性作用。

根据安全公司 Skybox 公布的最新统计数据，2022年累计发现了25096个漏洞，相比较2021年发现的20196个，同比增长了 25%，是自2017年以来最大增幅。2022 年报告的漏洞中，有 80% 危险程度是“中等”和“高等”，还有 16% 是“关键”漏洞。该机构威胁情报分析师 Ran Abramson 表示：“2022 年是漏洞创纪录的一年，攻击者瞄准最敏感的资产，并试图扩大破坏力，其攻击广度和深度都有所增加，企业和组织需要转换观念，要从被动防御专为主动遏制。

近日，同方知网、中文在线、中国工人出版社等 26 家单位共同发布了国内首份有关 AIGC 训练数据版权的倡议书。该倡议书主要面向 AIGC 领域专家、学者及 AIGC 从业机构。作为业内首份 AIGC 数据版权倡议书，其分别从深化版权问题研究、版权赋能产业发展、避免侵权、引导 AI 生成内容的合理使用、提升版权保护意识、优化内容授权渠道这六个方面提出了倡议。

据彭博社7日报道，微软公司宣布，Azure政府服务客户可以通过微软Azure OpenAI服务使用OpenAI的两个大型语言模型，分别为最新的GPT-4，以及早期的GPT-3。据了解，美国国防部、能源部及美国国家航空航天局均为微软Azure政府服务客户。目前，美国国防部下属国防技术信息中心（DTIC）的官员证实，他们将通过微软的新产品来试验 OpenAI 模型。

近日，思科修复了在思科安全客户端软件中的一个高危漏洞，该漏洞可让攻击者将权限提升至操作系统使用的 SYSTEM帐户。思科安全客户端软件使员工能够通过安全的虚拟专用网络(VPN)在任何地方工作，并为管理员提供端点管理和遥测功能。该高危漏洞被跟踪为CVE-2023-20178，低权限的本地攻击者可以在不需要用户交互的低复杂性攻击中利用此安全漏洞。目前，该公司的产品安全事件响应小组(PSIRT)尚未发现任何针对该漏洞的恶意使用或公开利用代码的证据。

近日，CRIL研究人员发现，一款名为LockBit的勒索软件再度出现，LockBit 2.0利用Windows操作系统中的漏洞进行攻击，并使用加密算法对受害者的数据进行加密，使其无法访问。此外，LockBit 2.0还支持多种攻击方式，包括网络钓鱼、恶意邮件等，使得其攻击范围更加广泛。目前，LockBit 2.0已经在全球范围内造成了严重的数据泄露事件，给企业和个人用户带来了巨大的经济损失和信誉损害。

近日，上海市通信管理局发布《上海市电信和互联网行业首席数据官制度建设指南（试行）》，指出CDO制度的组织架构设计应职责清晰、分工明确，组织重点职责包括制定数据安全和数据发展利用相关制度、规范、标准，明确数据责任归属，建设数据安全技术防护架构，健全数据治理考核机制。企业CDO的职责应该包括制定企业数据治理战略并推动实施、优化企业数据治理与发展、加强数据合规与安全保障。

近日，研究人员发现Scrubs & Beyond以纯文本形式泄露了400 GB的用户PII和银行卡信息，该数据库于5月16日暴露，此后这些信息一直处于可公开访问的状态。目前，服务器拥有超过100000条客户记录，总计400 GB，且数据库大小和用户数量随着每天新增的信息而不断增长。泄露信息涉及姓名、电话、地址和内部凭据等个人信息，以及银行卡号、CVV代码和PayPal支付日志等财务信息。目前，该公司并未对此事作出回应，也未将该数据库保护起来。

据外媒6日报道，身份不明的黑客声称已经入侵了一款下载量超过500,000的流行i2VPN应用程序的管理员账户，并获得了对用户数据的访问权限。据SafetyDetectives称，泄露的数据包括管理员的电子邮件地址和口令，以及显示数据中心和用户订阅详细信息的仪表板屏幕截图，并表示虽然黑客没有直接暴露用户数据，但受损的管理面板凭据可能会提供对大量个人信息和数据中心的访问权限。目前，i2VPN还未作出回应。

6日Verizon发布2023年数据泄露调查报告(DBIR)，报告显示，勒索软件事件的平均成本在过去两年中翻了一番以上，达到26,000美元。数据显示，即使勒索金额较低，从勒索软件事件中恢复的总体成本也在增加。此外，在所分析的违规行为中，大约四分之三涉及人为因素，其中许多攻击都涉及社会工程学。在近一半的违规行为中，被盗凭证被用于对组织系统的初始访问，其次是网络钓鱼(12%)和漏洞利用(5%)。