近日，中国移动香港有限公司与启明星辰在香港签署战略合作协议，双方将围绕网络安全项目合作和人才培养两个方面开展密切沟通合作，共拓网络安全市场。根据协议内容，双方将发挥各自优势，在专业技术、商机共享、相互赋能、业务共拓等方面形成共识，全方面升级在香港的安全资质、运营和服务能力，共同探索香港网信安全领域新的发展机遇。

6月3日，海南省商用密码协会在海口成立。该协会旨在积极推动海南自贸港数字产业和市场国际化发展，更好地赋能广大商用密码从业单位，进一步增强研发能力，丰富密码产品与服务。据悉，海南省商用密码协会是在海南省民政厅批准下成立的，由海南省国家密码管理局指导，海南大学、正元星捷、国科量子等8家单位发起，60余家与商用密码相关的企事业单位和科研院所自愿加入的非营利性全省商用密码行业社会团体。

第31届中国国际信息通信展览会4日在北京开幕，工信部部长金壮龙在开幕论坛上提出，提升5G、千兆光网等高质量网络覆盖深度广度，打造“云网融合，算网一体”的网络架构和算力供给体系；加快5G行业虚拟专网建设，完善工业互联网技术体系、标准体系、应用体系等。还提出，全面推进6G技术研发，营造良好发展环境，引导支持企业加大研发投入，加快人工智能、区块链、云计算、网络安全等新型数字产业发展。

据外媒报道，ReversingLabs研究人员在Python Package Index(PyPI)中发现了一种新颖的攻击，利用编译后的Python代码来逃避检测。他指出，“这可能是利用 Python 字节码 (PYC) 文件可被直接执行这一事实的首个供应链攻击。”这一程序包名为 fshec2，Python 团队在2023年4月17日收到报告后将其删除。此外，该模块下载并运行负责提取文件中新命令的另外一个 Python 脚本，而该脚本可被威胁者操纵，发布不同指令，进一步检查命令和控制服务器发现，配置不当问题可导致攻击者通过文件ID下载文件。

据财联社报道，继 MetaERP 之后，华为将于 6 月 7 日推出全新 GaussDB 数据库产品，是国内首个软硬协同全栈自主的数据库。GaussDB 是一款云原生分布式关系型数据库，支持分布式事务，具备企业级复杂事务混合负载能力，数据从传输、计算到存储全流程加密。

近日，《新型电力系统发展蓝皮书》发布，文件全面阐述新型电力系统的发展理念、内涵特征，制定“三步走”发展路径，并提出构建新型电力系统的总体架构和重点任务。提出要加强电力供应支撑体系、新能源开发利用体系、储能规模化布局应用体系、电力系统智慧化运行体系等四大体系建设，强化适应新型电力系统的标准规范、核心技术与重大装备、相关政策与体制机制创新的三维基础支撑作用。

谷歌近日宣布，对其 Chrome 网络浏览器的沙盒逃逸链漏洞的奖励增加三倍，直至 2023 年 12 月 1 日。据悉，这一举措旨在鼓励安全研究人员识别和报告可能破坏Chrome浏览器安全机制的漏洞，以增强该软件抵御攻击的整体弹性。Chrome浏览器漏洞奖励计划的奖金从6月1日开始生效，只适用于首个功能性全链漏洞。通过提交一个全链漏洞，参与者可以获得高达18万美元的奖励，在六个月的窗口期提交的其他漏洞，最高可获得12万美元的奖励。

微软近日发布了Windows 11 Canary版本，其中引入了对所有连接进行服务器消息块(SMB)签名的要求。这一举措是为了进一步提升Windows和Windows Server的安全性。SMB是微软的网络通信协议，其签名功能的默认启用将成为Windows操作系统安全性的重要组成部分。据微软首席项目经理Ned Pyle表示，未来，Windows也将继续推出更加安全的SMB默认设置和多种新的SMB安全选项。

据外媒报道，Progress Software旗下的MOVEit Transfer 托管文件传输 (MFT) 软件中存在一个严重的漏洞，该漏洞已被黑客利用。该漏洞是一个SQL注入漏洞，利用此漏洞可授予对 MOVEit Transfer 数据库的未授权访问权限，漏洞影响了MOVEit Transfer 2021.1.0.0版本及以下版本。目前，Progress Software已经发布了一个补丁来修复该漏洞，并建议用户尽快更新应用。

根据美、韩网络安全和情报机构近日联合发布的一份关于朝鲜网络攻击者的报告显示，朝鲜的APT组织Kimsuky(又称APT43)通过模仿关键人物进行针对性网络攻击，主要利用钓鱼邮件和伪造的网站来诱使目标输入凭证，以访问目标的网络和数据。据观察，Kimsuky利用开放源码信息来确定潜在的利益目标，并随后通过创建与他们试图冒充的真实个人的电子邮件地址相似的电子邮件地址来制作他们的在线角色，使其看起来更加合法。

据外媒1日消息，生物技术公司Enzo Biochem遭到勒索攻击，导致约250万人的临床测试信息泄露。Enzo制造和销售基于DNA的测试以检测病毒和细菌疾病，包括COVID-19和癌症。该公司在4月11日发现客户姓名和测试信息，以及约60万个社会安全号码被访问，目前没有勒索团伙表示对此次攻击负责。Enzo称已将其系统与互联网断开连接，现在仍在调查此事件。

1日消息，勒索团伙BlackCat在其网站列出了Casepoint。Casepoint提供了一个法律技术平台，被多个美国机构使用，包括SEC、FBI和美国法院。该团伙称已窃取2TB的敏感数据，涉及律师、SEC、DoD、FBI和警察等。该黑客团伙公开了被入侵基础设施的部分资源的凭据以及据称是被盗文件的一些图片，以督促Casepoint开始谈判。BlackCat自2021年11月开始活跃，赎金要求从几万美元到数千万美元不等。

近日，360集团党委书记、总裁张备在“数据二十条”安全产业发展论坛上表示，数字化将带来全新的数字安全挑战，为此，360提出“上山下海助小微”的企业战略，助力数字经济健康发展。张备表示，数字中国建设不断推进，但数字化面临着内外部双重挑战。就内部而言，数字化即软件定义世界，其内在脆弱性前所未有，被攻击时造成的危害也更大；从外部来看，专业化网络犯罪组织成为数字安全的主要威胁。

据俄罗斯卫星通讯社报道，6月1日，俄罗斯联邦安全局发布报告称，查出一起美国情报机构利用苹果手机在俄罗境内开展的情报活动，数千台苹果手机被植入了恶意程序。俄外交部称，这些隐藏数据是通过美制手机的软件漏洞收集的。俄方称，被监控对象除了俄罗斯用户的手机，还有SIM卡主体登记为外国驻俄大使馆或外交使团的手机，登记主体包括北约国家、俄罗斯近邻的原苏联各加盟共和国、以色列、叙利亚和中国等驻俄机构。

近日，信安标委大数据安全标准特别工作组发布《人工智能安全标准化白皮书（2023版）》。白皮书由中国电子技术标准化研究院等20家单位共同编写，梳理了人工智能技术与应用发展现状，分析了人工智能面临的新的安全风险，结合国内外人工智能安全政策与标准现状，指出了人工智能安全标准需求，提出了下一步开展人工智能安全标准化工作的建议，为规范引导人工智能安全标准化工作提供参考。

近日，2023年第一次“标准周”活动在云南昆明举行。在“网络安全标准护航数字经济高质量发展”高峰论坛上，腾讯安全副总裁、云鼎实验室负责人董志强发表《云平台高安全等级架构》主题演讲，指出企业的数字化转型需要高安全等级架构为业务保驾护航，尤其是对于关键基础设施而言，其安全稳定运行关系国计民生、公共利益和国家安全，亟需更高等级的安全架构提供支撑。

近日，全国信息安全标准化技术委员会归口的19项网络安全国家标准正式发布，包括《信息安全技术 网络安全审计产品技术规范》、《信息安全技术 网络安全事件分类分级指南》、《信息安全技术 信息安全风险管理实施指南》、《信息安全技术 网络入侵防御产品技术规范》、《信息安全技术 反垃圾邮件产品技术规范》、《信息安全技术 云计算服务安全指南》、《信息安全技术 区块链技术安全框架》等。

近日，中央网信办召开专题座谈会，听取部分企业代表对优化营商网络环境的意见建议。会议指出，要求营造市场化、法治化、国际化一流营商环境；优化营商网络环境，保护企业网络合法权益。要进一步加强问题账号等的管理，从严处置恶意首发、胁迫企业开展商业合作的账号，严厉打击雇佣网络水军对企业进行诋毁、抹黑等行为；要进一步加大宣传、辟谣和曝光力度，加强正面宣传引导，持续曝光情节严重、影响恶劣的典型案例。

据SANS研究人员表示，根据调查，Apache NiFi平台存在多个安全漏洞，如未授权访问、远程代码执行、跨站脚本等，这些漏洞可能被黑客利用，从而将Apache NiFi服务器纳入一个挖矿僵尸网络中。Apache NiFi是一个开源的数据流管理平台，可用于收集、处理、分发和分析大量数据.也可用于支持机器学习和人工智能的应用。研究人员称，目前已经存在攻击者通过该平台实施网络攻击的相关实例，建议用户使用强密码、启用SSL TLS等方式进行防御。

据外媒1日报道，乌克兰黑客侵入了俄罗斯斯科尔科沃基金会（Skolkovo Foundation）的系统。该基金会是莫斯科市郊高科技商业区的管理机构，旨在对标美国硅谷。该基金会发布声明称，黑客成功获得了该组织的某些信息系统的有限访问权限，包括物理服务器上的文件托管服务。据悉，一群乌克兰黑客活动分子表示对这次攻击负责，并在Telegram上分享了成功访问系统的截屏。截至目前，斯科尔科沃基金会网站已经正常运行。