9日，Linux系统Netfilter框架被曝存在一个内核漏洞CVE-2023-32233。利用该漏洞，在本地访问Linux设备的攻击者，可在内核内存中执行任意读写，非特权本地用户可将特权提升到roo

5月9日，FBI发布报告，称其成功入侵并摧毁了网络间谍软件SNAKE。在报告中，FBI指出Snake恶意软件的开发始于2003年底，名为“Uroburos”，而第一个版本的植入程序似乎在2004年初完

3月份黑客曾在一次网络攻击中窃取了西部数据的敏感信息。在调查确认了此事后，西部数据已将其商店下线，并向客户发送了数据泄露通知。 上周五下午，该公司通过电子邮件发送了数据泄露通知，称其数据库遭到攻击，存

据工信部网站5日消息，按照《中华人民共和国标准化法》和《强制性国家标准管理办法》，工信部装备工业一司组织全国汽车标准化技术委员会开展了《汽车整车信息安全技术要求》等四项强制性国家标准的制修订，已形成征

信安秘字〔2023〕53号  全国信息安全标准化技术委员会归口的《信息安全技术 终端计算机通用安全技术规范》等3项国家标准现已形成标准征求意见稿。 根据《全国信息安全标准化技术委员会标准制修订工作程序

英特尔正在调查据称英特尔Boot Guard安全功能使用的私钥泄露事件，这可能会影响其阻止在MSI设备上安装恶意UEFI固件的能力。 3月，Money Message勒索团伙攻击计算机硬件制造商MSI

LockBit 3.0勒索软件组织周一（8日）泄露了从印度银行Fullerton India窃取的600 GB关键数据，两周前该组织向该公司索要300万美元的赎金。 4月24日，印度银行Fullert

微软表示，伊朗黑客组织Mango Sandstorm和Mint Sandstorm加入了针对易受攻击的PaperCut MF/NG打印管理服务器的持续攻击。 “观察到的Mango Sandstorm的

Finish 报纸 Helsinin Sanomat 创建了一张定制的反恐精英：全球攻势 (CS:GO) 地图，明确用于绕过俄罗斯新闻审查并向俄罗斯玩家走私有关乌克兰战争的信息。   从 2022 年

在一份新的通报中，乌克兰政府计算机应急响应小组 (CERT-UA) 表示，俄罗斯黑客使用未受多因素身份验证保护的受损 VPN 帐户访问乌克兰国家网络中的关键系统。一旦获得网络访问权，他们就会使用脚本来