据外媒报道，近日，JPCERT CC已确认攻击者在2月左右利用恶意软件感染了部分日本Linux路由器。攻击者首先针对一个WEBUI对外开放的路由器，利用漏洞执行脚本，最终感染GobRAT。Loader Script作为加载器，包含生成各种脚本、下载GobRAT等功能。假定用于后门的SSH公钥硬编码在脚本中。此脚本以文件名apached执行 GobRAT ，使其看起来像是一个合法进程。目前，研究还在继续。

近日，GitLab发布紧急安全更新版本16.0.1，以解决CVE-2023-2825最高严重性路径遍历缺陷。据悉，该漏洞源于一个路径遍历问题，当附件存在于嵌套在至少五个组中的公共项目中时，未经身份验证的攻击者可以读取服务器上的任意文件，包括专有软件代码、用户凭据、令牌、文件和其他私人信息等。GitLab在公告中强调了及时进行应用最新安全更新的重要性，建议 GitLab 16.0.0 的所有用户尽快更新到版本 16.0.1 以降低风险。

28日，2023中关村论坛中关村国际技术交易大会第七届中国网信产业前锋汇在京举办，会上，联盟牵头，安全419、中知数通作为支撑单位联合发布《2023网络安全行业科技能力报告》。据悉，该报告系统调研国内520家工商登记注册主体，报告统计有效专利15709件，有效专利总估值超过106亿元人民币。报告还基于调研成果发布了“网络安全行业科技能力榜单”——企业科技能力百强、有效专利数量百强、高价值专利数量百强、人才建设能力百强。

近期，上海警方捣毁了一个黑客工具“产、供、销”团伙。2022年9月，长宁分局网安支队发现某互联网技术论坛中热议一款名为“某A助手”的软件，经排摸，该软件存在利用手机系统漏洞、非法突破安全防护措施等情况。据悉，该犯罪团伙自诩为《西游记》师徒四人，主犯乔某某为“师父”， “大师兄”张某负责编写软件，“猪八戒”郭某和“沙和尚”王某某负责编译封装。目前长宁分局网安支队已将该团伙捉拿归案，事件还在进一步调查中。

工信部、国家发改委、教育部等十部门近日联合印发《科技成果赋智中小企业专项行动（2023—2025年）》，提出，到2025年，健全成果项目库和企业需求库，完善赋智对接平台体系，遴选一批优质的科技成果评价和转移转化机构，推动一批先进适用科技成果到中小企业落地转化；开展不少于30场赋智“深度行”活动，有效促进科技成果转化应用，实现产学研用深度合作；围绕培育更多专精特新中小企业，实现成果价值和经济效益持续增长。

日前，青岛海牛足球俱乐部官方微博发布情况说明，5月23日下午，俱乐部开售青岛海牛vs山东泰山票务，票务系统一经上线，便瘫痪无法使用，大量球迷无法进入。经与票务公司技术人员核查，该场票务系统遭受黑客攻击，票务公司技术人员紧急修复后，再次遭受不同地区ip黑客攻击。目前，技术人员正在加急处理。该俱乐部表示，将同票务公司一同努力，尽快恢复购票系统，并表示俱乐部对一切黄牛票贩组织、行为零容忍。

近日，中国银联技术管理委员会发布《开放银行数据保护与合规实践案例报告》，报告指出开放银行的主旨和核心在于数据和服务的开放共享，是商业银行数字化转型的重要组成部分。该报告作为2021年发布的《开放银行数据保护与合规研究报告》续篇，收集了9家商业银行10个具有典型意义并取得积极成效的开放银行数据保护实践案例，据现状提出政策、标准、技术研究的完善建议，进一步有效推进开放银行生态建设。

媒体5月27日报道，研究人员发现新一轮QBot攻击活动。该活动利用了Windows 10写字板中的DLL劫持漏洞感染计算机，并利用合法程序绕过安全软件的检测。受害者点击链接之后，会从远程主机下载一个随机命名的 ZIP 压缩文件。该文档中包含 document.exe 和名为 edputil.dll 的 DLL 文件（用于 DLL 劫持）。安全专家目前已经确认 Black Basta，Egregor 和 Prolock 等勒索软件团伙，使用该恶意软件，对多家企业网络发起勒索攻击。

据外媒报道，OneMain Financial Group被纽约金融服务部(DFS)罚款425万美元。DFS在一份声明中表示，OneMain未能有效地管理第三方服务提供商的风险、管理访问权限以及使用正式的应用安全开发方法，大大增加了该公司面对网络安全事件的脆弱性。例如，OneMain使用了其内部开发的非正规项目管理框架等。但该公司表示，早就解决了调查中发现的问题，此次调查所审查的是其2017年至2020年初的政策。

近日，Akamai 安全研究员在一份报告中指出，Dark Frost 僵尸网络以 Gafgyt、QBot、Mirai 和其它恶意软件为模型，针对游戏公司、游戏服务器托管提供商、在线流媒体、游戏社区成员等目标服务器发起DDoS 攻击。截至 2023 年 2 月，Dark Frost 僵尸网络包括 414 台运行各种指令集架构的机器，例如 ARMv4、x86、MIPSEL、MIPS 和 ARM7等。

据英国《卫报》近日报道，一名举报者向德国《商报》泄露了100GB的特斯拉数据，泄露的文件包括超过10万名前现任员工的信息、客户的银行详细信息，甚至是马斯克的社保号码以及私人邮箱和电话等。目前荷兰数据保护局已经就此展开调查，若确定特斯拉存在违规行为，该公司恐被处以高达其年销售额4%的罚款，即35亿美元。

据外媒报道，佐治亚理工学院、密歇根大学和波鸿鲁尔大学的一组研究人员开发了一种名为“Hot Pixels”的新型攻击，可以从目标浏览器中显示的内容中检索像素并推断导航历史。该攻击利用现代片上系统(SoC)和图形处理单元(GPU)上的数据相关计算时间，从Chrome和Safari上访问过的网页中提取信息。研究人员表示，这种方法可以通过内部传感器测量来检测并根据设备类型，辨别在目标设备上查看的内容，准确度高达94%。

据外媒报道，Zyxel近日表示，其数款防火墙和VPN产品中存在两个严重漏洞CVE-2023-33009和CVE-2023-33010，攻击者无需身份验证即可利用这些漏洞，。这两个安全问题都是缓冲区溢出，并可能允许在易受攻击的设备上执行拒绝服务(DoS)和远程代码。据悉，去年CISA就发布了关于黑客利用Zyxel防火墙和VPN设备中远程代码执行缺陷的警告。目前，Zyxel已经发布了最新补丁，并建议用户尽快完成安全更新。

Mandiant近日表示，研究发现了一种新型操作系统(OT)恶意软件，主要攻击电力系统设备。这种恶意软件被称为“CosmicEnergy”，它通过与电力系统自动化设备(如远程终端单元)交互，造成破坏，该恶意软件可以远程连接目标的Microsoft SQL服务器，向远程终端单元发出命令，指示远程系统打开或关闭。研究人员表示，虽然面向OT的恶意软件主要为特定目标环境构建，但通过对OT协议的修改，可以针对多个受害者。

据AhnLab安全应急响应中心近日表示，朝鲜黑客组织Lazarus Group正在针对微软的IIS服务器发起攻击。据悉，该组织使用DLL旁加载来运行任意有效负载，并利用一个名为NukeSped的恶意软件家族，窃取敏感数据和加密货币。该恶意软件家族包括一个后门程序和一个木马程序，可以执行远程命令、上传和下载文件、收集系统信息、截屏、记录键盘输入等恶意行为。

25日，2023中国国际大数据产业博览会“‘数据二十条’安全产业发展”论坛在贵阳举行。会上，贵州省政协原副主席、贵州省大数据产业专家咨询委员会副主任、贵州大数据及网络安全专家委员会主任谢晓尧表示，贵州大数据安全工程研究中心联合大数据协同工程技术国家工程研究中心，从2018年至今培养了近千名数据安全官和数据安全工程师，有力推动了全国数据人才队伍建设，对数据安全细分产业发展起到广泛的支撑作用。

25日，2023网络安全运营与实战大会(原网络安全分析与情报大会)在北京拉开序幕。威胁情报如何助力安全运营？国家信息中心网安部监测处处长刘蓓认为，威胁情报的应用，可提升威胁检测与发现效率、实现威胁精准溯源定位、赋能跨地区跨平台协同联动。全国海关信息中心网络与信息安全处运行主管吴小倩认为，在攻防演练常态化背景下，构建企业内外部情报共享、协同防御的攻防对抗指挥体系至关重要。

近日，工信部通报11个涉新能源汽车充换电运营的平台存在侵害用户权益的行为，问题包括“违规收集个人信息”“强制用户使用定向推送功能”“APP强制、频繁、过度索取权限”等。据了解，大部分智能充电桩都需要联网，车主可通过手机，实时监测充电桩性能和充电进度，充电完成后扫码支付，方便快捷。但也正是因为其“智能网联”的特性，让智能充电桩成为了信息泄露的隐秘角落。因此，在优化、扩大充电桩布局的同时，还需高度警惕信息泄露风险。

近日，多名网友收到“上门强制枪毙”诈骗短信，在网上引发热议。25日，“平安北京”官博发微博回应此事，表示：“就这，能说点什么？无语死了……真的无语死了……”。据悉，该短信较大可能是一种非法催收贷款的信息，用一种惯用的互联网思维以极高的效率筛选潜在受害者，着力提升行动效率，没有执着于路径依赖，而是注重结果导向。提高防诈反诈意识，从识破诈骗短信开始。

25日消息，欧盟成员国国防部长就网络防御达成共识，由欧盟27国防长签署共识文件，指出需要在机构体系内避免重复工作，并明确了防御领域优先推进技能发展与自愿协调等事项。据悉，该文件是对去年发布的欧盟网络防御政策的回应，明确了俄罗斯是欧盟网络安全的主要威胁，但没有对采取哪些主动网络措施达到防御目的等问题达成明确共识。