英国国家网络安全中心发现新型恶意软件SHOE RACK，利用反向SSH隧道和DNS-over-HTTPS技术进行隐蔽远程访问。该软件基于Go语言开发，主要针对FortiGate 100D防火墙，攻击者可通过伪造SSH协议实现横向移动和数据外泄。

瑞士国家网络安全中心要求关键基础设施组织在发现网络攻击后24小时内报告。新规修订自2023年《信息安全法》，将于2024年4月1日生效，未按规定报告的组织可能面临罚款，旨在应对日益严重的网络安全威胁。

英国国家网络安全中心（NCSC）警告称，人工智能工具可能助长勒索软件威胁的升级，对网络安全产生不利影响。网络犯罪分子利用人工智能进行恶意攻击行为，可能在未来两年内恶化。NCSC称网络犯罪分子制作和营销生成式人工智能服务，辅助犯罪活动。人工智能降低了网络犯罪新手准入门槛，加剧全球勒索软件威胁。人工智能帮助复杂的APT生成躲避性定制恶意软件，提高现有技术效率，协助恶意软件和漏洞开发、漏洞研究和横向移动。生成式人工智能和大型语言模型让人们在识别网络钓鱼、欺骗和社交工程企图等方面面临巨大挑战。

国家网络安全中心发布了一份面向中小企业的新指南，旨在帮助他们减少网络攻击的影响。该指南包含了10页建议，涵盖了选择正确的服务、备份数据、域名安全、创建和保护账户以及防御恶意软件等内容。过去一年中至少有32%的英国企业遭受了安全漏洞或网络攻击。国际机构发布了一份关于人工智能系统安全的指南，得到了来自18个国家的21个机构和部委的认可和联合签署。

欧洲金融服务公司遭受网络攻击增加了119%，英国国家网络安全中心推出网络安全事件演习计划，医疗保健领域的商业电子邮件入侵攻击增加了279%，阿联酋APT组织被指利用新后门Deadglyph攻击中东政府机构，企业应当如何构建网络安全团队。

思科、飞塔、Juniper等11家企业联合成立网络弹性联盟，致力于提高网络、设备和关键基础设施的安全性。中国网络空间安全协会发布《“拍摄美化类”App个人信息收集情况测试报告》。芭比娃娃曝出数据隐私丑闻，Hello Barbie娃娃存在数据泄露风险。NCSC发布影子IT新指南，指导系统所有者和技术人员管理组织中的影子IT。网络安全机构警告IDOR漏洞被用于数据泄露，恶意行为者可能窃取机密数据。

美国网络安全局新增6个漏洞，推特黑客因诈骗被判监禁，NSA发布BlackLotus Bootkit应对指南，英国NCSC更新网络安全指南，GitHub存储库可能受RepoJacking攻击。新的加密货币挖矿活动针对Linux和物联网设备，智能手表可能恶意访问用户数据，大量飞行员敏感数据泄露，Grafana警告Azure AD集成导致权限绕过，曼彻斯特大学遭遇网络攻击。

英国国家网络安全中心 (NCSC) 宣布，正在扫描所有在英国托管的互联网暴露设备，以查找漏洞。