近日，有一勒索团伙通过手术室摄像头记录窃取到了医院数位癌症患者的裸体医疗照片并发布到了网上，同时被窃取的还有接受放射肿瘤治疗的患者图像，以及其它75000多人的敏感健康记录。

毋庸置疑，日益增多的公共监控能够有效震慑不法分子，降低破案难度，提升公众安全感。但近年来，公共监控视频被泄露、散播的事件时有发生，处于公共场所的人们已经成为了被随意偷窥的“透明人”。

近日，网站安全公司Patchstack 披露了一枚高危反映跨站点脚本 XSS 漏洞（ CVE-2023-30777）。成功利用该漏洞，未经身份验证的攻击者可以窃取敏感信息并提升他们在受影响的 WordPress 网站上的权限。

和该漏洞一起披露的，还有概念验证 (PoC) 。有趣的是，Akamai 安全情报小组 (SIG) 发布报告称，在概念验证 (PoC) 漏洞公开后大约 24 小时，他们就监测到，有黑客正在积极利用 Patchstack 的文章中提供的示例代码观察到大量扫描和利用活动。

近日，黑客组织在某论坛上公开列出了一个据称属于美国关键基础设施制造商Sanmina Corporation的待售数据集。其中包括大约50,000名公司员工的全名、电子邮件、电话号码、职位和其他私人数据。

Sanmina Corporation：美国关键基础设施电子制造商，为美国医疗系统、通信网络、国防、航空航天、能源、计算和存储提供制造服务。该黑客组织声称拥有200份PDF格式的文件，里面有公司的网络结构和凭证等机密信息。

据悉，该数据集价值2000美元。截止目前，尚无法独立核实该事件的真实性。如果这些说法被证明是真实的，那么该公司并不是第一个成为这个特定威胁行为者的受害者。

美国网络安全和基础设施安全局(CISA)近日警告称，Ruckus Wireless Admin面板中存在一个严重的远程代码执行(RCE)漏洞，该漏洞被最近发现的DDoS僵尸网络积极利用。

虽然此安全漏洞(CVE-2023-25717) 在2月初得到解决，但许多所有者可能尚未修补其Wi-Fi接入点。

此外，没有适用于拥有受此问题影响的报废模型的用户的补丁。攻击者正在滥用该漏洞，通过未经身份验证的HTTP GET请求用AndoryuBot恶意软件（首次发现于2023年2月）感染易受攻击的Wi-Fi AP。一旦受到威胁，这些设备就会被添加到旨在发起分布式拒绝服务(DDoS)攻击的僵尸网络中。

Cisco Talos 研究员 Tiago Pereira表示：“目前，Greatness 只专注于 Microsoft 365 网络钓鱼页面，为其附属公司提供附件和链接生成器，以创建极具说服力的诱饵和登录页面。它包含的功能包括预先填写受害者的电子邮件地址，并显示从目标组织的真实 Microsoft 365 登录页面中提取的相应公司标志和背景图像。”

涉及 Greatness 的活动主要有位于美国、英国、澳大利亚、南非和加拿大的制造、医疗保健和技术实体，在2022年12月和2023年3月检测到活动激增。

近期“AI换脸”新型诈骗频发，诈骗分子通过使用他人真实姓名及照片，冒充他人身份添加被害人微信，再利用“AI换脸”技术和被害人进行短暂视频通话以博取被害人信任后实施诈骗，涉案金额达48000元。目前警方已介入调查。

各位要注意保护个人及单位信息，以防被骗子掌握从而实施精准诈骗。涉及领导、熟人要求转账、汇款的，务必通过电话等途径核实对方真实身份。如发现上当受骗，请留存好聊天、转账记录并立即拨打110报警。

近日，北京市高级别自动驾驶示范区工作办公室正式发布《北京市智能网联汽车政策先行区数据安全管理办法（试行）》。本次发布办法填补了国内自动驾驶示范区级数据安全管理的空白，明确了在市自动驾驶办公室统筹指导下，企业负数据安全主体责任，构建了示范区企业数据能力提升及共享机制。

智能网联汽车是汽车与电子信息、通信、交通等产业交叉融合发展的主要载体，其功能实现依赖于海量数据，却也存在数据安全合规风险。现有数据安全法律法规虽就智能网联汽车产业做出适应性规定，但缺乏契合产业需求与特征的数据安全专项性管理规范。

谷歌在近日的I/O开发者大会上宣布，将向所有Gmail美国用户提供暗网数据泄露报告功能。谷歌表示该功能将在未来几周内推出，并且将推广到选定的国际市场。

据悉，Gmail用户启用谷歌暗网报告功能后可以扫描暗网查找其电子邮件地址、姓名、地址、社会安全号码等个人信息是否泄露，并根据Google提供的指导采取措施保护其数据。

随着现代社会的高度数字化和信息化程度，网络安全问题已经成为各个行业和组织面临的重要挑战之一。随着企业规模和网络架构的不断扩大，网络安全风险也不断增加，传统的手动检测和防御已经难以应对日益复杂的安全威胁。

在这样的背景下，网络安全自动化已成为行业内广受关注的热门话题。利用人工智能大语言模型，可以更加高效地进行网络安全监测、威胁识别和响应，大大提高企业的网络安全水平。

近日，Gartner在「Market Guide for Security Threat Intelligence Products and Services」、「Competitive Landscape: External Attack Surface Management」等分析报告中表示，预计到2025年，提供EASM功能的厂商中，纯粹的EASM厂商占比将不到10%；

未来三到五年内，EASM将不再是独立市场，而将融合到其他安全解决方案（DRPS、TI、漏洞管理以及BAS等）中。