西门子和施耐德电气针对2023年5月发布的周二补丁公告解决了在其产品中发现的几十个漏洞。 西门子发布了六个新公告，描述了26个漏洞： 其中，Siveillance Video产品中的两个严重缺陷可被用

医院技术巨头NextGen Healthcare表示，黑客在3月份的一次网络攻击中获取了超过100万人的个人信息。 这家价值数十亿美元的医疗保健公司为美国、英国、印度和加拿大的数百家最大的医院和诊所生

BlackBerry研究团队5月8日发布报告称，印度多产的SideWinder高级持续威胁组织(APT)正使用使用多态性技术，攻击巴基斯坦政府官员和在土耳其的个人。 报告指出，该活动的第一阶段（于11

9日，Linux系统Netfilter框架被曝存在一个内核漏洞CVE-2023-32233。利用该漏洞，在本地访问Linux设备的攻击者，可在内核内存中执行任意读写，非特权本地用户可将特权提升到roo

5月9日，FBI发布报告，称其成功入侵并摧毁了网络间谍软件SNAKE。在报告中，FBI指出Snake恶意软件的开发始于2003年底，名为“Uroburos”，而第一个版本的植入程序似乎在2004年初完

3月份黑客曾在一次网络攻击中窃取了西部数据的敏感信息。在调查确认了此事后，西部数据已将其商店下线，并向客户发送了数据泄露通知。 上周五下午，该公司通过电子邮件发送了数据泄露通知，称其数据库遭到攻击，存

据工信部网站5日消息，按照《中华人民共和国标准化法》和《强制性国家标准管理办法》，工信部装备工业一司组织全国汽车标准化技术委员会开展了《汽车整车信息安全技术要求》等四项强制性国家标准的制修订，已形成征

信安秘字〔2023〕53号  全国信息安全标准化技术委员会归口的《信息安全技术 终端计算机通用安全技术规范》等3项国家标准现已形成标准征求意见稿。 根据《全国信息安全标准化技术委员会标准制修订工作程序

英特尔正在调查据称英特尔Boot Guard安全功能使用的私钥泄露事件，这可能会影响其阻止在MSI设备上安装恶意UEFI固件的能力。 3月，Money Message勒索团伙攻击计算机硬件制造商MSI

LockBit 3.0勒索软件组织周一（8日）泄露了从印度银行Fullerton India窃取的600 GB关键数据，两周前该组织向该公司索要300万美元的赎金。 4月24日，印度银行Fullert