本周微软SaaS版Copilot for Security上线，自然资源部发布数据安全管理办法，企业网络安全演练设计和实施，Vultur安卓银行木马新增远程控制功能，上海市财政局加强数据资产管理通知。安全事件有利用WinRAR漏洞的攻击活动，DinodasRAT恶意软件针对多国政府发起攻击，智能冰箱变身加密货币矿工，73%的组织担忧网络安全威胁，黑客滥用谷歌虚假广告传播恶意软件。好文包括iMessage成为诈骗乐园，揭开BunnyLoader 3.0恶意软件的面纱，BEC攻击成为企业噩梦。省心工具有PurpleKeep、Splunk Attack Range和Raven。

中国人民银行发布了《中国人民银行业务领域数据安全管理办法》征求意见稿，要求建立数据分类分级制度和数据使用安全管控措施，提出了数据脱敏、安全审计和溯源审计等关键技术。这些措施旨在保护个人信息安全，提高数据安全性，促进数据资产价值发挥。

中国人民银行发布数据安全管理办法，鼓励数据处理者促进数据流通和创新应用。美国发布网络安全战略实施计划，抢占“第五空间”制高点。银行业成为开源软件供应链攻击目标。亚马逊同意支付2500万美元罚款，解决儿童隐私侵犯行为。苹果将停止在英国提供iMessage和FaceTime服务，抗议新的隐私法案。