美国SAFECOM发布《采用公共安全云计算的注意事项》指南，强调云服务必须符合安全性、验证以及弹性标准。Entra ID企业身份验证工具存在模糊问题，攻击者可以成为全局管理员，对云环境中的服务进行任意操作。《网络安全标准实践指南—互联网平台停服数据处理安全要求（征求意见稿）》公开征求意见，旨在规范互联网平台停服数据处理活动，保障数据安全。英国IT供应商因勒索软件攻击面临770万美元罚款，影响了数百个公共和私营实体。成立两年的勒索软件组织BlackSuit已勒索超5亿美元赎金，最大一笔赎金要求达到6000万美元。腾讯回应文件传输助手隐私问题，表示服务器不会保存微信聊天记录，用户通讯隐私得到保护。Nexera DeFi协议遭黑客攻击，被盗180万美元加密。新型CMoon USB蠕虫针对俄罗斯人的数据发起攻击，可执行多种功能。太阳能电网漏洞可能导致全球停电，攻击者可控制逆变器设置。微软AI助手Copilot存在安全隐患，可节省工作时间。Roundcube Webmail漏洞允许黑客窃取电子邮件和密码。警惕虚假的Angry IP Scanner广告，SharpRhino木马潜入企业网络。

全国网络安全标准化技术委员会秘书处发布了《网络安全标准实践指南——大型互联网平台网络安全评估指南》，指导大型互联网平台评估和防范网络安全风险，提升安全水平。指南要求设立网络安全评估工作组，明确工作内容和方法，包括核心业务范围、数据可控性、用户权益保护等七个方面。工作组需根据评估结果进行整改，并记录评估情况。

随着互联网和信息技术的发展，个人信息安全和隐私保护日益重要。全国网络安全标准化技术委员会发布了《网络安全标准实践指南—敏感个人信息识别指南（征求意见稿）》，提出了敏感个人信息识别方法和常见敏感个人信息的类别和示例。指南强调个人数据处理者要考虑整体属性和可能对个人权益造成的影响。

《网络安全标准实践指南——大型互联网平台网络安全评估指南》公开征求意见，提供评估内容和方法。日产澳大利亚公司遭到Akira勒索软件团伙网络攻击。OpenAI修补ChatGPT数据泄露漏洞，但仍存在攻击风险。欧洲刑警组织警告443家网店感染信用卡盗刷软件。美国数据基金会发布《2023年联邦首席数据官调查》。假冒VPN Chrome浏览器扩展被安装150万次。

全国信息安全标准化技术委员会发布了《网络安全标准实践指南——网络安全产品互联互通告警信息格式》，规范了网络安全产品互联互通告警信息的描述格式，包括恶意程序告警、网络攻击告警等5类，细分为21个子类。

全国信息安全标准化技术委员会发布了《网络安全标准实践指南——网络安全产品互联互通资产信息格式（征求意见稿）》，规范了网络安全产品互联互通资产信息的描述格式。