本周的热点资讯包括：SendGrid发现针对中小型企业的网络钓鱼活动，全新WiFi安全漏洞可能影响23亿安卓用户，中国修订保守国家秘密法，黑客利用LabHost平台对加拿大银行用户发起钓鱼攻击，DDoS攻击导致云服务提供商索要10.4万美元账单。安全事件包括：俄罗斯APT28组织攻击Ubiquiti路由器，NIST发布网络安全框架2.0版本，WordPress插件存在漏洞，Hugging Face平台发现恶意ML模型，Windows零日漏洞被黑客利用。好文包括：黑客攻击加密货币的原因，使用AI提升网络安全性，操作权限管理的企业实践。省心工具包括：在Cobalt Strike中使用Payload-Generator构建Payload，使用Linpmem提取Linux物理内存，使用Smuggler进行HTTP请求走私和安全测试。

中华人民共和国保守国家秘密法2024修订版发布，保护国家秘密，维护国家安全和利益。Proofpoint报告显示69%的组织在过去一年中经历了一次成功的勒索软件事件。Palo Alto Networks安全产品在中国上线亚马逊云科技Marketplace。多个勒索软件团伙利用ConnectWise ScreenConnect漏洞进行攻击。网络攻击导致带路国家暂停护照发放超两周。

《中华人民共和国保守国家秘密法》修订通过，自2024年5月1日起施行。该法规定了国家秘密的范围、密级和保密制度，并明确了保密责任人制度、保密审核制度等。此举有助于加强国家秘密保护，确保国家机密信息的安全和稳定。