全球动态

1. IDC：2026 年中国数字化转型支出规模预计超过 6000 亿美元

IDC 最新数据显示到 2026 年，中国数字化转型支出规模预计超过 6000 亿美元，五年复合增长率将达到17.9%，增速位于全球前列。【阅读原文】

2. 2023 OWASP API Security Top 10 正式发布

2023 版本列表与 2019 版有许多相似之处，但也进行了一些重组/重新定义并引入了一些新概念。威胁和风险在几年内都不会发生剧烈变化。【外刊-阅读原文】

3. 联合国安理会举行“阿里亚模式”会议，讨论对关键基础设施进行网络攻击的国家责任与回应

本次会议的参与国在地域上分布广泛，亚洲、美洲、欧洲、非洲均有发达国家与发展中国家出席发表意见，浓缩了各阵营的利益和观点。【阅读原文】

4. Visual Studio 漏洞值得警惕

Varonis 安全研究人员警告称，微软此前修复的一个 Visual Studio 安装程序漏洞危害不容小视，攻击者可以利用此漏洞伪装成合法的软件，创建和分发恶意扩展程序，对开发环境进行渗透，从而掌控代码、窃取高价值的知识产权。【外刊-阅读原文】

5. 流行《我的世界》模组被发现感染恶意程序 Fracturiser

为《我的世界（Minecraft）》提供模组的平台 CurseForge 建议用户立即停止下载或更新模组，它托管的模组开发者账号遭到入侵，数十个流行的插件和模组被植入了恶意程序 Fracturise。【阅读原文】

6. 勒索团伙 ALPHV BlackCat 非法窃取谷歌、Meta 互动机密信息

勒索软件团伙 ALPHV / BlackCat 声称访问到了大量敏感数据，包括某科技巨头处理特殊服务信息请求的方式以及特殊代理商的凭据。【外刊-阅读原文】

安全事件

1. 三部门：依法惩治网暴公开征求意见

据央视新闻报道，为依法惩治网络暴力违法犯罪活动，有效维护公民人格权益和正常网络秩序，根据刑法、刑事诉讼法、民法典、民事诉讼法及治安管理处罚法等有关规定，最高人民法院、最高人民检察院、公安部起草了《关于依法惩治网络暴力违法犯罪的指导意见（征求意见稿）》，现向社会公开征求意见，意见反馈截止日期为 2023 年 6 月 25 日。【阅读原文】

2. 自 2021 年以来，Clop 勒索软件一直在寻找利用 MOVEit 0-day 方法

自 2021 年以来，Clop 勒索软件团伙一直在寻找利用 MOVEit Transfer 托管文件传输（MFT）解决方案中现已修补的零日漏洞的方法。【外刊-阅读原文】

3. 广东省通信管理局针对“广东电信突发网络中断故障”召开网络运行安全紧急调度会

大量广东电信用户反映网络也无法使用，甚至手机互打、固话打手机均提示空号，而这一问题直到  16:30 以后才逐渐恢复。截至 17 时 50 分，广东电信网络已恢复正常。【阅读原文】

4. 日本制药巨头披露勒索软件攻击事件

制药公司 Eisai 披露其遭遇了影响其运营的勒索软件事件，并承认攻击者对其部分服务器进行了加密。【外刊-阅读原文】

5. Prism Launcher 官网遭黑客入侵，用户信息被泄露

据 Prism Launcher 官网的公告显示，该网站在 7 日被一名黑客入侵，导致部分用户的电子邮件地址和密码被泄露。Prism Launcher 是一个开源的 Minecraft 启动器，可以管理多个实例、账户和模组。【阅读原文】

6. Vivaldi 正在欺骗 Edge Browser 以绕过 Bing 聊天限制

Vivaldi 浏览器开始在安卓设备上欺骗微软 Edge，以绕过微软在必应聊天中设置的浏览器限制。【外刊-阅读原文】

优质文章

1. 我的安全之路：如何从安全小白成长为安全研究员

本文主要分享自己的网络安全成长经验，从最开始的安全小白（就跟游戏中的NPC一样）到后面小有成就，成为安全研究员，一路走来，有很多感悟，有很多坚持，分享给有需要的朋友。【阅读原文】

2. RCE 代码及命令执行

RCE 漏洞，可以让攻击者直接向后台服务器远程注入操作系统命令或者代码，从而控制后台系统。【阅读原文】

3.《人工智能安全标准化白皮书（2023版）》发布

白皮书由中国电子技术标准化研究院等20家单位共同编写，梳理了人工智能技术与应用发展现状，分析了人工智能面临的新的安全风险，结合国内外人工智能安全政策与标准现状，指出了人工智能安全标准需求，提出了下一步开展人工智能安全标准化工作的建议，为规范引导人工智能安全标准化工作提供参考。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。