安全快讯 | Check Point发布2023年6月《全球威胁指数》报告

1、Check Point发布2023年6月《全球威胁指数》报告

11日消息，Check Point发布的2023年6月《全球威胁指数》报告显示，木马Qbot是2023年上半年最猖獗的恶意软件，已有五个月位列榜首。目前，它的主要作用是充当其他恶意软件的加载程序，并驻留在目标机构内，作为勒索软件运营组织发起攻击的跳板。与此同时，移动木马SpinOk在上个月被发现后，首次登上了恶意软件排行榜首位。

2、Fortinet发布《2023年全球零信任现状报告》

近日，Fortinet发布《2023年全球零信任现状报告》及其调查发现，该报告揭示了零信任安全当前部署和实施现状。报告主要发现为，一是零信任相关部署占比稳步提升，二是组织在实施零信任战略过程中仍面临严峻挑战，近三分之一（31%）的组织表示访问延迟是当前亟待解决的重大挑战，三是全面整合和协同运行至关重要，四是零信任应无处不达。

3、司法部、国家网信办审议《未成年人网络保护条例（草案）》

11日消息，司法部、国家网信办于近日专题研究审议《未成年人网络保护条例（草案）》，进一步修改完善后，将加快推动条例立法进程。据悉，草案对加强未成年人网络素养促进、网络信息内容规范、未成年人个人信息网络保护等方面作出规定，还对有关违法行为规定相应法律责任。草案聚焦未成年人网络保护工作面临的突出问题，总结近年来未成年人网络保护工作的实践经验，将成熟做法上升为法规制度，健全网络综合治理体系。

4、欧盟宣布与美国达成新的数据传输协议

10日消息，欧盟宣布与美国达成一项新的数据传输协议，旨在结束数千家跨大西洋传输个人数据的公司在法律上的困扰。欧盟委员会表示，美国采取的措施确保了欧洲向美国传输的用于商业用途的个人数据得到充分保护。新协议写入了具有约束力的保障措施，例如限制美国情报部门在“必要和合适”的范围内获取欧盟数据以及为欧洲人设立数据保护审查法院。

5、苹果发布紧急更新 修复今年第十个零日漏洞

10日，苹果发布新一轮快速安全响应（RSR）更新，以解决在攻击中利用的一个新零日漏洞。苹果表示，已获悉有关此漏洞（CVE-2023-37450）可能已被积极利用的报告。此次漏洞发现于苹果开发的WebKit浏览器引擎中，攻击者通过钓鱼方式诱导受害者打开包含恶意内容的网页，在目标设备上获得任意代码执行。据悉，该漏洞已是苹果今年修复的第十个零日漏洞，苹果也表示这是一个重要修复，建议所有用户进行安装。

6、MOVEit修复SQL注入漏洞CVE-2023-36934

近日，Progress在MOVEit Transfer中又发现了一个严重的SQL注入漏洞（CVE-2023-36934）。利用此漏洞，攻击者可通过向MOVEit Transfer应用提交特制的payload，来导致MOVEit数据库内容篡改和泄露。安全更新还修复了SQL注入漏洞（CVE-2023-36932）和可导致程序意外终止的漏洞（CVE-2023-36933）。此外，Progress已决定推出每月发布的定期安全更新，称为 "Service Packs "。这可以简化软件升级过程，使管理员能够更快更轻松地应用修复程序。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送