黑客论坛上出现名为Zeroplayer的威胁行为者，出售针对微软Office和Windows的0Day远程代码执行漏洞，售价3万美元。该漏洞可通过恶意Office文档攻击，突破沙箱防护，影响范围广泛。安全专家建议企业禁用宏并启用“受保护的视图”以降低风险。

研究人员发现Microsoft 365 Copilot存在复杂漏洞，攻击者可通过间接提示窃取敏感数据。该漏洞利用AI助手与Office文档集成，攻击无需用户持续交互。攻击者通过伪装图表和隐藏指令诱导用户点击链接，导致数据泄露。微软计划在2025年修复此漏洞，并强调需加强AI工具的安全防范。

近期发现一种名为“Gayfemboy”的新型恶意软件，利用多品牌路由器的未授权命令注入漏洞进行攻击。该恶意软件基于Mirai代码，具有隐蔽性和模块化特征，已影响多个国家的设备。攻击者通过特定URI触发漏洞，获取root权限以实施控制。建议加强固件完整性检查和网络分段以防范此类攻击。

朝鲜黑客组织Andariel利用RID劫持技术，欺骗Windows系统将低权限账户视为管理员，通过修改相对标识符（RID）提升权限。为防范此类攻击，建议检查登录尝试、限制特定工具执行，并启用多因素认证。

7月3日，AzukiDAO遭到攻击，攻击者获利约6.9万美元。SharkTeam对此事件进行了技术分析，总结了安全防范手段，建议严格校验签名的重复利用，并寻求第三方审计团队的帮助。SharkTeam是一个提供智能合约审计、链上分析和应急响应等服务的安全团队。

DEUS的稳定币DEI合约存在burn逻辑漏洞，攻击者获利约630万美元。SharkTeam对此进行了技术分析，并总结了安全防范手段。建议开发过程中考虑业务逻辑严谨性，上线前需通过第三方审计。SharkTeam提供智能合约审计、链上分析、应急响应等服务。

中国修订了《反间谍法》，将于2023年7月1日起施行。新法完善了间谍行为的定义，增加了针对第三国的间谍行为，并完善了安全防范规定和反间谍调查处置措施。新法还加强了对反间谍工作的保障与监督，明确了国家安全机关应当执行内部监督和安全审查制度。新法共计6章71条，分别是总则、安全防范、调查处置、保障与监督、法律责任、附则。