继美国国家网络主任办公室(ONCD)7月采取行动，呼吁提供信息以协调各司法管辖区的网络安全标准和法规后，世界经济论坛(WEF)周三（25日）发布了一份白皮书，列出了世界经济论坛系统的回应网络弹性：电力

年初，ChatGPT的横空出世，推动了AIGC（AI Generated Content，生成式人工智能）大赛道进入全民视野，这一项数字时代的重要技术创新，已被智库团队评估为拥有万亿人民币市场潜力，而

Pentest Limited 团队率先利用三星旗舰设备 Galaxy S23存在的零日漏洞成功执行了不正确的输入验证攻击，从而获得了 50000 美元和 5 个 “Pwn 大师 “积分。 Bleep

哈马斯对以色列发动致命袭击大约 11 天后， Telegram 频道一黑客组织发布消息声称，以色列内瓦蒂姆空军基地的计算机系统遭到破坏，该组织已收集了有关该设施飞行员、其他人员及其家人的信息。该消息包

美国网络安全和基础设施安全局的一位高级官员周三表示，在一系列不断升级的全球冲突中，美国政府机构和私营部门组织应对针对关键基础设施和关键部门的破坏性网络攻击“保持高度警惕”。 CISA 执行助理主任埃里

针对“Citrix Bleed”漏洞发布了概念验证 (PoC) 漏洞（编号为 CVE-2023-4966），该漏洞允许攻击者从易受攻击的 Citrix NetScaler ADC 和 NetScale

Grammarly、Vidio 和 Bukalapak 等流行在线服务的开放授权 (OAuth) 实施中已披露了严重的安全缺陷，这些缺陷建立在Booking[.]com 和 Expo之前发现的缺陷之上

日本钟表制造商 Seiko 周三宣布，今年夏天最初报道的勒索软件事件导致客户、员工、业务合作伙伴和求职者的约 60,000 条个人数据被泄露。 该公司表示，已与外部网络安全专家完成了对此次违规行为的全

最新研究表明，据信总部位于哈萨克斯坦的黑客正在针对独立国家联合体的其他成员开展广泛的间谍活动。 思科的 Talos 小组花了数月时间跟踪 YoroTrooper，这是一个于 2022 年 6 月首次出

据外媒报道，一个通常支持俄罗斯和白俄罗斯的著名间谍组织被发现利用影响欧洲各国政府使用的流行网络邮件服务的零日漏洞。 安全公司 ESET 的研究人员表示，他们一直在追踪 Winter Vivern 发起