据消息，曾于今年2月5日攻击流行社交新闻聚合平台Reddit的幕后主使于近日浮出水面，BlackCat勒索软件组织发布消息称对这起网络攻击负责。

Reddit曾在事发后表示，该攻击是针对对 Reddit 员工的一次复杂网络钓鱼活动，将他们引导至一个假冒的公司内网网关站点，骗取其账号和密码，进而获得一些内部文档和业务系统的访问权限。Reddit曾指出有部分公司员工及广告商信息被泄露，Reddit 用户密码和账户没有受到损害。

据披露，国际网络安全公司 Group-IB 报告显示，暗网交易平台上正在出售超过 10 万名 ChatGPT 用户的个人信息。

从 Group-IB 统计的数据来看，2022 年 6 月至 2023 年 5 月期间，暗网平台有许多 ChatGPT 账户正在”待售“，买卖高峰期出现在 2023 年 5 月，当时威胁者发布了 26800 个新 ChatGPT 用户信息。

信息窃密恶意软件主要攻击目标是存储在电子邮件客户端、网络浏览器、即时通讯工具、游戏服务、加密货币钱包等应用程序上的账户数据。这些类型的恶意软件通过从程序 SQLite 数据库中提取证书，并滥用 CryptProtectData 功能对存储的数据信息进行反向加密，从而窃取保存在网络浏览器中的凭证。一旦得手，凭证和其它被盗数据就会立刻被打包到日志文档中，发送回攻击者的服务器进行检索。

黑客团伙攻击厦门一科技公司系统，非法获取公民个人信息百万余条并出售，非法获利约40万元。

近期，厦门市公安局网安支队联合思明分局横跨4省市，成功打掉一个集黑客攻击、数据清洗、买卖信息、提供资金、数据使用等为一体的全链条网络犯罪团伙，破获某公司被侵犯公民个人信息案，抓获犯罪嫌疑人7名，查获非法获取的公民个人信息100万余条。

近日，俄罗斯三大黑客组织联合宣布：将在48小时对欧洲银行发动沉重打击！俄罗斯三大黑客组织集体行动，这一次主要任务是瘫痪SWIFT 的工作，对欧洲银行系统进行大规模网络攻击，目标包括：欧洲、美国和美国联邦储备委员会的银行。

值得注意的是，这些计算机黑客组织，在高效和破坏性的计算机攻击方面有着长期的记录。美国网络安全技术公司曾经发表了一篇报道，里面有个世界各国黑客的“突破时间”排名，其中俄罗斯黑客以18分49秒成功拿下第一，稳坐世界黑客头把交椅，远远领先于第二名朝鲜的2小时20分14秒。

该漏洞被称为 “nOAuth”，是一个认证实现漏洞，影响微软 Azure AD 多租户OAuth 应用。Descope 公司在安全公告中提到，恶意人员可修改微软 Azure AD 账户中的邮件属性，并通过他们想要假冒的任何受害者的邮件地址利用一次点击“通过微软登录”特性。

公告中解释称，“在常见的 OAuth 和 OpenID Connect 实现中，应用将用户邮件地址作为唯一标识符。然而，在微软 Azure AD中，返回的‘邮件’断言是易变的且未验证的，因此是不可信的。”该公司表示，这一影响导致创建 Azure AD 租户的攻击者，通过易受攻击的应用和特殊构造的受害者用户使用‘通过微软登录’特性，造成账户遭完全接管。

据消息，行业组织NetSecOpen最近发布了新版网络安全设备性能基准测试指南草案，预计将在今年晚些时候正式采纳。NetSecOpen是一家由众多网络安全公司和硬件测试组织组成的行业联合会。

今年5月，NetSecOpen针对下一代防火墙技术发布了最新版测试标准，并收集反馈意见，向着最终版标准迈进。NetSecOpen执行总裁Brian Monkman表示，最终版标准将成为共识性方法，指导网络安全设备基准测试。这样，即便评估由不同第三方实施，也能对不同供应商的设备进行比较。

他说：“我们正努力实现前所未有的事情——制定一套针对网络安全产品的标准测试规范，可由多个实验室使用不同测试工具实施，并获得可比较的结果。这有点类似汽车里程测试，由于“每加仑里程”的衡量和测试方式繁多，迫使业界制定一套统一标准。这就是我们正在做的事情。”

近日，奇安信CERT监测到Apple官方发布了多个产品高危漏洞，包括Apple WebKit 任意代码执行漏洞(CVE-2023-32439)和Apple Kernel 权限提升漏洞(CVE-2023-32434)。

鉴于这些漏洞影响范围较大，且已发现在野利用，建议客户尽快做好自查及防护。目前，官方已发布漏洞修复补丁，建议用户尽快更新。

人工智能（AI）作为新一轮科技革命的重要驱动力量，正在有效推动着数字化转型，其带来巨大机遇的同时，也伴随着新的风险和挑战。当前，人工智能仍处于快速发展阶段，其技术自身固有的脆弱性和管理体系落后于技术发展等诸多问题是客观存在的，人工智能的安全及治理是现阶段的重要课题。

纵观全球，世界各国对人工智能的治理还没有统一认识，治理方案正在热议且尚处于起步阶段，但随着各国政策的逐步出台和实践，人工智能治理的特点正在逐渐明朗。

为进一步扩大反诈宣传覆盖面，提高广大群众防骗意识，国家反诈中心制作2023版《防范电信网络诈骗宣传手册》，向广大人民群众介绍了“电信网络诈骗中的十大高发类案”、“防范电信网络诈骗七大反诈利器”及《中华人民共和国反电信网络诈骗法》等重要内容，揭批了诈骗犯罪手法、解析了典型案例、宣贯了法律法规，同时进行了防骗提示。

下一步，将以《防范电信网络诈骗宣传手册》为载体，通过新闻宣传报道、新媒体平台、组织线下宣传活动等方式向全社会开展广泛的反诈防范宣传。