7月1日，据网信长沙报道，长沙某职业技术培训学校所属多个网站多次被不法分子篡改加挂涉黄违法有害链接信息，在多次收到网信部门下达的整改通知后，仍未按照网络安全等级保护制度的要求进行整改。针对此情况，长沙市望城区网信办依法对该职业技术培训学校作出了行政处罚，对该培训学校处以一万元人民币的罚款，并责令其在规定期限内对所属网站存在的问题完成整改。这一处罚也为网络运营者敲响了警钟，加强网站管理，避免类似问题的发生。

近日，安全研究人员发现，在Swift 和 Objective-C Cocoa 项目的CocoaPods依赖管理器中有三个安全漏洞，漏洞可能被利用来发起软件供应链攻击，使下游客户面临严重风险。最新发布的一份报告中表示，这些漏洞允许“任何恶意行为者声称拥有数千个无人认领的 pod，并将恶意代码插入许多最受欢迎的 iOS 和 macOS 应用程序中”。

近日，Juniper Networks被曝存在一个极其严重的“身份验证”漏洞，该漏洞编号为CVE-2024-2973，攻击者可利用该漏洞完全控制设备。对Session Smart 路由器（SSR）、Session Smart Conductor和WAN Assurance 路由器等产品造成比较明显的影响。目前，Juniper已紧急发布了相应的漏洞补丁，用户可及时进行系统更新。

近日，一款名为Brain Cipher的勒索软件对印度尼西亚的国家数据中心发起攻击，造成关键政府服务中断。该勒索软件团伙索要高达800万美元的门罗币作为解密赎金，并威胁若不支付将公开被盗数据。此外，该团伙还启动了数据泄露网站，作为其双重勒索策略的一部分。研究人员推测，受害者恢复文件的可能性很小。

7月起以下网络安全相关新规开始施行：《网络平台道路货物运输服务规范JT T1488—2024》、《交通运输信息系统数据符合性测试JT T1489—2024)》、《互联网政务应用安全管理规定》、《银行保险机构操作风险管理办法》、《公共场所人脸识别分级分类应用指南DB31 T1467-2024》、《湖南省数字经济促进条例》。

近日，网络安全企业CSO集团和人工智能集成商xAmplify宣布，两家公司将合并。此次合并将创建澳大利亚最大的人工智能、网络安全、技术和业务自动化服务集成商。业务将遍及各州和领地，员工总数也会超过160人。合并后的业务将能够为110多家企业和政府组织提供人工智能、自动化和网络解决方案。

近日，安全研究人员发现，专门针对安卓系统的Medusa银行木马软件又出现了新的变种。这些变种更轻巧，在设备上需要的权限更少，而且包括全屏覆盖和截图捕获，它为威胁行为者提供了一种从受感染设备中窃取敏感信息的新方法。Medusa银行木马软件相比之前扩大了目标范围，并且行动更加隐蔽难以发现。

近日，全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南——大型互联网平台网络安全评估指南》。提出了对大型互联网平台开展网络安全评估的内容和方法。对评估工作组的工作内容做了明确划分。要求工作组从核心业务连续性风险、灾难恢复能力、关键软硬件产品供应链安全性、对外提供数据的可控性、数据泄露事件发生后应急处置、平台控制权、用户权益保护等七个方面展开。

6月28日，赛迪顾问在“矩阵杯”网络安全大赛闭幕式暨颁奖典礼上分享关于安全未来趋势的观察。演讲指出，2024年，行业用户用于安全方面的投入将继续面临缩减，中国网络安全市场增速仍然较缓，保持10%以下的增长率，市场规模将达到1092.1亿元。同时，赛迪顾问还指出，以业务为中心的安全建设趋势将更加明显，数据共享流通的安全将成为数据全关注焦点，企业在未来安全建设过程中应优先考虑身份安全。

LockBit此次网络攻击活动导致印度尼西亚众多政府服务出现故障，其中机场最为明显，移民柜台前排起了长队。印度尼西亚通讯部指出，护照自动办理机目前已经恢复正常运转。经过安全研究人员研究分析，发现威胁攻击者使用了 Lockbit 3.0 变种。此次网络攻击是过去几年印度尼西亚公司和政府机构遭受的一系列网络攻击事件中最严重的事件之一，数字取证调查目前正在进行中，进一步的细节尚未发现。

6 月 26 日消息，美国医疗保健提供商 Geisinger 称，该公司超过一百万患者的医疗数据可能已被窃取，并声称微软的一家子公司的前员工是罪魁祸首。Geisinger 周一公布了对其去年 11 月份计算机安全漏洞调查的结果，将责任归咎于微软拥有的 Nuance Communications 公司，原因是该公司在解雇一名员工后没有切断其对公司文件的访问权限。并表示这名离职员工可能窃取了超过一百万人的信息。目前这名前员工已被逮捕，并面临联邦指控。

PC品牌大厂华硕6月25日晚间证实，公司发生信息通信安全事件，部分信息系统因参数设置问题，疑似部分产品相关数据泄露。华硕指出，根据内部掌握组态错误主机，立即查看相关访问日志与清查可能揭露的数据内容。华硕强调，公司将持续落实供应商管理与组态管理审查，也同步审视现有信息架构持续精进，并全面提升员工信息安全意识，共同落实保护数据的机密性及完整性，确保信息安全。此外，华硕预计，本事件经评估对本公司运营及财务无重大影响。

据该组织6月23日在数据泄露网站上公布的受害者信息，LockBit从美联储窃取了多达33TB的银行内部数据，其中包括众多机密细节，如果得到证实，这将是历史上最严重的金融数据泄露事件之一。LockBit要求美联储解聘之前的谈判代表，聘请新的谈判代表讨论赎金金额，因为前者被指仅想以5万美元来换回33TB数据。LockBit仅留给美联储两天的考虑时间，如果无法满足需求，将在UTC时间6月25日晚上8点27分公开这些数据，现在距离最后的期限已不足24小时。

国家金融监督管理总局于近日披露一则行政处罚信息公开表，显示交通银行股份有限公司存在四项主要违法违规事实：一、安全测试存在薄弱环节，二、运行管理存在漏洞，三、数据安全管理不足，四、灾备管理不足。国家金融监督管理总局依据《中华人民共和国银行业监督管理法》第四十六条和相关审慎经营规则，对交通银行股份有限公司罚款160万元。

6月24日，永信至诚旗下的AI大模型安全测评「数字风洞」平台正式上线应用与数据安全“DNA验证”模块。凭借智能永信团队提出基于生成数据提取应激反馈特征的“DNA验证”创新测试方法，实现了针对不同大模型之间的“同源性”验证，能够有效助力开发团队保护和验证自身大模型的技术原创性与知识产权合规性，帮助开发团队、建设和监管单位快速发现安全隐患，助力大模型安全建设、监管与风险处置。

上海螣龙科技有限公司（以下简称“螣龙安科”），近日宣布成功完成数千万元A轮融资，由靖亚资本领投，老股东顺为资本跟投，密码资本担任独家财务顾问。据了解螣龙安科主打攻击面管理赛道，目前已具备EASM、CAASM、漏洞风险监测产品及只能流量管理API四大产品系列。

TEG是一家澳大利亚公司，在现场娱乐和票务行业运营。该公司在多个国家开展业务，每年为超过30,000场活动出售超过3000万张门票。TechCrunch报道说，一名攻击者声称已经获得了3000万用户的信息，包括完整的姓名、用户名、性别、出生日期、密码和电子邮件地址。攻击者还分享了一份所谓的被盗数据样本作为黑客行为的证据。

IDC于2024年6月正式发布了针对中国网络威胁检测与响应产品的市场份额研究报告。报告针对2023年中国网络威胁检测与响应市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。IDC数据显示，2023年中国网络威胁检测与响应市场规模为23.8亿元人民币，相较于2022年实现了1.6%的同比增长。

IDC于2024年6月正式发布了针对中国工业互联网安全管理平台产品的市场份额研究报告，即《中国工业互联网安全管理平台市场份额，2023：工控安全管理迈入AI时代》（Doc CHC52307724，2024年6月）。报告针对2023年中国工业互联网安全管理平台市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。IDC数据显示，中国工业互联网安全管理平台市场在2023年实现18.5%的同比增长，规模达到6.8亿元人民币。

IDC于2024年6月正式发布了针对中国工业互联网安全管理平台产品的市场份额研究报告。报告针对2023年中国工业互联网安全管理平台市场的规模、增长速度、主要玩家、市场与技术的发展趋势等内容进行了详细研究。IDC数据显示，中国工业互联网安全管理平台市场在2023年实现18.5%的同比增长，规模达到6.8亿元人民币。