据披露，一个名为 Rhysida 的勒索软件团伙在网上泄露了声称从智利军队网络中窃取的文件。智利网络安全公司 CronUp 发布声明表示智利军队于近日证实其系统在 5 月 27 日受到某次网络安全事件中的影响。

网络攻击者入侵系统后，智利方面立刻启动了网络隔离，军事安全专家开始对受影响系统的进行修复，并向智利参谋长联席会议计算机安全事件响应小组（CSIRT）和国防部报告了这一事件。巧合的是，网络攻击事件披露几天后，当地媒体报道称一名陆军下士因参与勒索软件攻击被捕。

近日，瑞典隐私保护局发布公告称，由于著名流媒体音乐服务平台Spotify未能充分保障用户的个人数据访问权，违反了欧盟《通用数据保护条例》相关要求，决定对其处以5800万瑞典克朗的罚款。Spotify方回应称坚决反对这项决定，未来将提出上诉。

公开资料显示，Spotify是一家在线流媒体音乐播放平台，也是目前全球最大的音乐流媒体服务提供商之一。Spotify广泛流行于欧洲大部分地区以及非洲、美洲、亚洲和大洋洲等地，截至2023年3月，其每月活跃用户超过4.8 亿，其中包括2.1亿付费用户。

你是否注意到过，当你在网上浏览或复制一个链接时，它的末尾会有一些看不懂的字符，这些字符其实是广告商用来追踪你的行为的参数，它们可以记录你从哪里来、去了哪里、点击了什么等等。这样一来，广告商就可以根据你的喜好和习惯，向你推送定制化的广告。

为了保护用户的隐私，苹果公司在最新的 iOS 17 和 macOS Sonoma 系统中推出了一项新功能，叫作链接追踪保护。这项功能可以在 Safari 私密浏览模式、信息和邮件应用中，自动删除 URL 中的追踪参数，让链接变得简洁而干净。这样一来，用户在网上浏览或分享链接时，就不会被广告商识别出来。

Checkmarx 公司的研究员 Guy Nachshon 表示，“恶意二进制窃取用户 ID、密码、本地机器环境变量和本地主机名称，之后将被盗数据提取到被劫持存储桶中。”这起攻击最初出现在 npm 包 bignum 中。在0.13.0之前，该程序包依赖于 Amazon S3 存储桶在安装过程中下载名为 node-pre-gyp 的附件的预构建二进制版本。

2023年5月24日发布的一份 GitHub 安全公告中提到，“这些二进制出现在一个现已过时的 S3 存储桶上，之后该存储桶遭恶意第三方获取，目前正在分发包含恶意软件的二进制，该恶意软件会从用户计算机中提取数据。”

中国信息通信研究院安全研究所副所长林美玉表示，电信网络诈骗一般包含精准信息获取、诈骗脚本编撰、通讯联络沟通、支付转账汇款四大主要实施环节。

不法分子会先非法窃取受害人身份证号等精准个人信息，基于这些个人信息，结合社会热点设计各种诈骗场景。然后通过电话、短信、即时通信工具、互联网等单一或组合形式的通讯渠道联络受害人，让受害人开启共享屏幕、点击钓鱼链接等方式，盗取账户信息以及密码，直接操作受害人账户转账。”林美玉说。

近日，汕尾市“红盾—2023”数字政府网络安全攻防实战演练活动顺利召开。这标志着汕尾“红盾—2023”数字政府网络安全攻防实战演练活动的开启，将进一步提升汕尾网络安全保障水平，强化数字政府防护能力。

为助力汕尾市“四数联动”示范工程，打造安全稳定的数字政府网络环境，本次活动以“筑牢安全基座 助力四数联动”为主题，邀请了国内具备过硬的网络安全攻防能力和丰富攻防实战经验的21支攻击队伍，在安全可控的环境下，以“线上+线下”的参与形式，重点对全市219个系统开展为期5天的实战攻防演练，覆盖全市跨行业、跨地区的信息系统。

随着以数字化、网络化、智能化为代表的新一代信息技术在经济社会各领域的广泛应用，公共通信和信息服务、能源、交通、水利、金融、公共服务等重要行业和领域的关键信息基础设施，已经成为经济社会运行的神经中枢，其安全保护成为网络安全防护的重中之重。

在全球网络攻击范围不断扩大、影响越发严重的背景下，许多国家和地区先后通过立法对现有的关键信息基础设施保护策略进行调整和完善，强化关键信息基础设施保护责任，推进供应链安全保障。立足新形势、把握新趋势，有必要进一步推进关键信息基础设施保护立法和监管，增强塑造网络安全态势的能力和水平。

日前，昌黎县安山镇召开《网络安全法》学习会，班子成员、机关干部、村干部共同学习《网络安全法》。移动互联网时代全面开启，微信更是广泛用于工作和生活的方方面面，群众现在了解信息资讯，缴纳水电费用，只要手里有一部手机，都可以轻松解决，虽然网络生态持续向好，但是我们不能懈怠，网络诈骗随处可见，我们要高度重视网络安全。