一位研究人員最近發現，孟加拉國政府網站泄露了公民的個人數據，泄露的數據包括全名，電話號碼，電子郵件地址和身份證號碼。

近日，美國聯邦政府發布了一份報告，稱用戶需密切注意ChatGPT存在的網絡安全風險，尤其是在網絡釣魚和惡意軟件開發領域。

視具體情況，法院還將判處額外的有監督釋放期限、額外的評估和賠償。美國環保署報道稱，供水系統是關鍵基礎設施，日益面臨來自網絡犯罪組織和國家行為者的網絡攻擊風險。獲取公共供水系統的訪問權限后，該男子據稱進行了惡意操作，影響了該設施的處理和消毒流程。這是首次公開披露這些攻擊，它們分別發生在2021年3月、7月和8月。該勒索軟件影響了受害者的SCADA系統和備份系統。

非特權本地用戶可利用該漏洞提權。漏洞影響 Linux v6.1-6.4，沒有證據表明該漏洞正被利用。Li 表示，StackRot 位于內核內存子系統中，影響所有內核配置，觸發需要的功能非常少，但利用富有挑戰性。該漏洞是在 6 月 15 日披露的，7 月 1 日釋出的穩定版內核 v6.1.37、6.3.11 和 6.4.1 修復了漏洞，POC 以及其它技術細節預計將在本月底公開。

近日，國家互聯網信息辦公室今日發布了《網絡暴力信息治理規定》，現向社會公開征求意見。

《王某某侵犯公民個人信息刑事一審刑事判決書》顯示，不法分子僅花費 1 千元就買到 18 萬條學生信息，約等于只花 1 元就可以買到 200 個人的信息。

一份最新監察報告顯示，美國環保局未能跟蹤、修補數千個涉及環境和輻射數據的關鍵漏洞，這一安全漏洞可能對公共健康構成重大風險。

2020年11月以來，從依法加強監管和有效防范風險的角度出發，金融管理部門督促指導螞蟻集團、騰訊集團等大型平臺企業全面整改金融活動中存在的違法違規問題。目前，平臺企業金融業務存在的大部分突出問題已完成整改。金融管理部門工作重點從推動平臺企業金融業務的集中整改轉入常態化監管。要求螞蟻集團關停違規開展的“相互寶”業務，并依法補償消費者利益。

安全研究人員在一個廣泛使用的 WordPress 插件中發現了一個正被利用的漏洞。該高危漏洞 CVE-2023-3460 的危險等級為 9.8/10。漏洞存在于用于精簡用戶注冊和登陸流程的 Ultimate Member 插件中，它被逾 20 萬 WordPress 網站使用。漏洞允許黑客在目標網站提權，潛在導致未經授權訪問和控制受影響網站。對該漏洞的利用至少從六月初就開始了，部分網站報告了可疑活動，如創建了未授權的管理員賬號。

據瑞典隱私保護局官網公告，其共對四家公司使用Google Analytics的情況進行了審計調查，最后對其中兩家公司處以了行政罰款。據了解，Google Analytics是一種用于測量和分析網站流量的工具。瑞典隱私保護局在奧地利數字權利組織NOYB提出相關投訴后，對Google Analytics進行審計以確定它向美國發送的數據類型，最后得出結論其屬于個人信息。然而，美國并不被視為具有此等充分保護水平的國家。

嚴重干擾了往來日本的貨物流通

安全研究人員和系統管理員開發了一個工具，可以幫助用戶檢查 NPM JavaScript 軟件注冊表中軟件包中的清單不匹配。

ARx醫療保健公司表示，他們在2022年遭受了一次網絡攻擊，可能暴露了4萬多名患者的個人資料，其中許多是兒童患者。目前還不清楚為什么直到現在才披露這個消息。

雖然Instagram應用程序Threads已準備好在美國和英國的應用程序商店進行預下載，但據報道，德國等歐盟國家可能不會讓其上線。

最新的Sophos 2023威脅報告顯示，制造和生產中的勒索軟件攻擊已經上升到56%的IT和網絡安全經理必須在一年內解決勒索軟件攻擊的水平。

6月初，微軟部分服務遭遇嚴重中斷，包括Outlook電子郵件、OneDrive文件共享應用程序和云計算基礎設施Azure。

黑客組織 Anonymous Sudan 聲稱入侵了微軟服務器竊取了包含有逾 3000 萬客戶賬號憑證的數據庫。微軟對此說法予以否認。Anonymous Sudan 以發動 DDoS 攻擊聞名，它被認為與親俄的 Killnet 等組織有關聯。微軟上個月承認上個月其服務 Azure、Outlook 和 OneDrive 等的短暫宕機是遭到了 Anonymous Sudan 的 DDoS 攻擊。Anonymous Sudan 正以 5 萬美元的價格出售竊取的微軟客戶數據庫，但微軟發言人表示沒有證據表明其客戶數據遭到泄露。

配置錯誤暴露了三年內 60000 名專利申請人的物理地址。

近期，各地曝出多起人工智能“輔助”詐騙案件。一些不法分子利用人工智能“深度偽造”冒充領導干部行騙，值得引起高度警惕。

WPScan在警報中提到，未經身份驗證的攻擊者可利用這此漏洞創建具有管理權限的新用戶帳戶。