全球动态

1.瑞士政府机构遭遇持续的DDoS攻击

瑞士政府透露，针对 IT 供应商Xplain的勒索软件攻击最近不仅导致了数据泄露，而且目前还成为了 DDoS 攻击的对象。【外刊-阅读原文】

2.乌克兰黑客摧毁了俄罗斯的银行基础设施

亲乌克兰的黑客分子袭击了一家重要的电信供应商，扰乱了俄罗斯的银行服务。一个自称“网络无政府小组”的组织周末在推特上宣布了这一消息。【外刊-阅读原文】

3.根据新协议，英国和美国之间的数据流将得到简化

白宫在一份声明中提到：可信和安全的跨境数据流是进一步创新的基础。为此，我们原则上承诺建立美英数据桥梁，以促进我们两国之间的数据流，同时确保强大有效的隐私保护。【外刊-阅读原文】

4.苹果将在 iOS 17 引入新功能，Safari隐私浏览有重大更新

苹果将在 iOS 17 引入新功能，Safari隐私浏览有重大更新。预计它们将在今年晚些时候在 iOS 17、iPadOS 17和macOS Sonoma上向用户推出。【外刊-阅读原文】

5.中国网络空间安全协会发布《“在线影音类”App个人信息收集情况测试报告》

测试发现，8款App在5种场景下调用了位置、设备信息、应用列表、剪切板、存储5类系统权限，未发现调用相机、麦克风、通讯录等其他权限。【阅读原文】

6.法国数据保护委员会公布其人工智能行动计划

2023年5月16日，法国国家信息和自由委员会（CNIL）发布了一份名为《Artificial intelligence: the action plan of the CNIL》的行动计划。【阅读原文】

安全事件

1.研究人员在Microsoft Visual Studio Installer中发现发布者欺骗错误

安全研究人员警告说，Microsoft Visual Studio安装程序中存在一个“容易利用”的漏洞，恶意行为者可能会滥用该漏洞来冒充合法发布者并分发恶意扩展。【外刊-阅读原文】

2.微软：Azure Portal中断是由流量“峰值”引起的

微软在Azure状态页面的更新中透露，周五影响全球Azure门户的中断背后的初步根本原因是流量“峰值”。根据Redmond在Azure状态页面上的更新，连接问题也影响了其他微软网站，包括 entra.microsoft.com 的Entra管理中心和 intune.microsoft.com 的Intune。【外刊-阅读原文】

3.Fortinet修复了Fortigate SSL-VPN设备中的关键 RCE 漏洞

Fortinet 发布了新的 Fortigate 固件更新，修复了 SSL VPN 设备中一个未公开的关键身份验证前远程代码执行漏洞，该漏洞被跟踪为 CVE-2023-27997。【外刊-阅读原文】

4. Zacks数据泄露事件影响880万用户

据报道，Zacks投资研究公司遭遇了一次较早的、此前未披露的数据泄露，影响了880万客户，该数据库现已在黑客论坛上共享。【外刊-阅读原文】

5.Intellihartx数据泄露暴露了约49万人的个人信息和健康信息

Clop勒索软件组织声称，利用Fortra的GoAnywhere MFT安全文件传输工具中的一个零日漏洞(CVE-2023-0669)，从130多个组织窃取了敏感数据。【外刊-阅读原文】

6.勒索攻击致使知名大学IT设施全瘫痪

德国知名大学遭勒索软件攻击，学校IT基础设施全面瘫痪，近半年至少6所高校遭遇类似攻击。【阅读原文】

优质文章

1. ChatGPT在日常安全运营工作中的落地实践

随着人工智能（AI）的快速发展，AI已经成为许多行业的重要工具，特别是在信息安全领域。AI可以帮助我们更有效地识别和预防安全威胁，提高我们的安全防护能力。【阅读原文】

2. 卡巴斯基：2023年Q1 IT威胁演变报告

2022年底，卡巴斯基报告了BlueNoroff的最近活动，这是一个以窃取加密货币而闻名的经济驱动型威胁团伙。该组织通常利用Word文档，使用快捷方式文件进行初始入侵。然而，该组织最近采用了新的方法来传播其恶意软件。【阅读原文】

3. 《基金管理公司网络和信息安全三年提升计划（2023-2025）》发布

旨在引导公募基金管理公司全面提升网络和信息安全保障能力，保护投资者合法权益，赋能基金行业数字化转型和高质量发展。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。