苹果公司的iTunes在微软Windows系统上使用时存在一个安全漏洞，可能使攻击者劫持受影响设备的操作系统。虽然目前苹果已经打上了补丁，但该漏洞已经存在了六个月之久。

该漏洞被Synopsys标记为CVE-2023-32353，对其描述为 "本地权限升级漏洞"，创建访问控制较弱的特权文件夹。Synopsys说：普通用户有可能将这个文件夹的创建重定向到Windows系统目录中。然后可以利用这一点获得更高级别的系统外壳。

Synopsys最后补充说，任何在补丁日期之前在微软Windows上使用的比12.12.9版本之前的苹果设备都可能受到影响。

近日，莘县警方接到辖区群众王南（化名）报警，称其遭遇投资诈骗，损失数十万元。经了解，受害人自今年1月初在微信群中被某虚假理财APP吸引。刚开始，受害人投资300至500元，每次均有获利，随后逐步加大投资额度，直至后来发现APP登录异常，才发觉被骗。

案发后，莘县公安局高度重视，从董杜庄派出所、俎店派出所、反诈中心抽调精干警力立即展开调查。通过梳理资金流向，民警发现多个江西南昌的银行账户资金交易异常，短短数日涉及资金流水就达千万余元，当地很可能存在一个专门为“杀猪盘”等电信诈骗转移赃款的“跑分”团伙。

为据悉，Cybernews 研究团队独立发现了一个困扰 NASA 天体生物学网站的开放式重定向漏洞。漏洞发现后，研究团队发现一个开放的漏洞赏金计划研究人员已经早在 2023年1月14日就已经发现了它，但该机构没有解决和修复它。

这意味着世界领先的太空研究设施之一，使全球用户至少在 2023年5月之前的几个月内面临风险。攻击者可能会利用该漏洞将任何人重定向到恶意网站，促使用户放弃他们的登录凭据，信用卡号或其他敏感数据。

自4月初以来，Cybernews 研究团队已多次联系 NASA，但在发表本文之前尚未收到任何回复。

近日，2023 GDEC全球数字经济大会宣布将于7月初在京举行。本次大会以“数据驱动发展，智能引领未来”为主题，由国家发展和改革委员会、工业和信息化部、科技部、国家网信办、商务部、中国科协联合北京市人民政府共同主办。

值得关注的是，数字安全依然是本届大会的关注重点，将作为六场高峰论坛之一进行深入探讨和交流。谈及安全，亚太地区历史悠久、规格高、辐射广、影响力深远的全球性安全峰会——ISC互联网安全大会，是2022全球数字经济大会首届数字安全峰会的合作伙伴，双方共融“朋友圈”，携手奉献了一场享誉国内外的数字安全盛宴，创下10亿全网曝光、2613 万人次在线观看的空前纪录。

近日，今年的DEF CON安全大会将组织Hack-A-Sat（黑掉卫星）比赛，研究人员首次有机会测试在轨卫星的安全性。当地时间5月5日11点47分，美国佛罗里达州肯尼迪航天中心，SpaceX和NASA首次发射了一颗供黑客攻击的卫星，并将其送入近地轨道。

SpaceX在为国际空间站执行补给任务的火箭上捆绑了几颗名为“立方卫星”的小方形卫星。其中一颗立方卫星名叫Moonligher，将用作实验性的“黑客沙盒”。今年晚些时候，安全研究人员将在拉斯维加斯举行的年度DEF CON黑客大会上使用这个沙盒进行竞赛。参赛团队将尝试渗透该卫星，发现卫星中的漏洞，从而改进太空网络安全。

近日，微软在其官网的投资者关系板块发布一份关于爱尔兰数据保护委员会（以下简称“IDPC”）将就领英违反GDPR一案对其进行处罚的声明。微软在声明中表示，IDPC自2018年起针对领英(和其他公司)的定向广告是否违反欧盟通用数据保护条例(以下简称为 “GDPR”)的投诉开启调查。

据声明披露，IDPC在4月份向领英发送了一份非公开的初步决定草案，拟议对其处以约4.25亿美元罚款。经过审查和分析，微软决定根据当前汇率在2023财年第四季度计提约4.25亿美元的企业准备金。微软在声明表示其在整个调查过程中给予了充分的配合，目前还不知道IDPC何时会发布最终决定，但微软强调将对该决定草案作出回应，对拟议罚款的法律依据和金额提出异议，并将继续为其遵守GDPR而辩护。微软表示在收到IDPC的最终决定后，将“考虑所有法律选择，并打算在这件事上积极为自己辩护”。

2023年是全面贯彻落实党的二十大精神的开局之年，是全面建设社会主义现代化国家开局起步的重要一年。

国务院2023年度立法工作的总体要求是：在以习近平同志为核心的党中央坚强领导下，坚持以习近平新时代中国特色社会主义思想为指导，深入学习贯彻习近平法治思想，全面贯彻落实党的二十大和二十届一中、二中全会精神，深刻领悟“两个确立”的决定性意义，坚持党的领导、人民当家作主、依法治国有机统一，加强重点领域、新兴领域、涉外领域立法，完善以宪法为核心的中国特色社会主义法律体系，以良法促进发展、保障善治，为全面建设社会主义现代化国家、全面推进中华民族伟大复兴提供坚实法治保障。

为了规范近距离自组网信息服务，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，根据《中华人民共和国网络安全法》、《互联网信息服务管理办法》、《网络信息内容生态治理规定》等法律法规，国家互联网信息办公室起草了《近距离自组网信息服务管理规定（征求意见稿）》，现向社会公开征求意见。意见反馈截止时间为2023年7月6日。