Minecraft 玩家和那些运行 Minecraft 服务器的人面临着一个新的、危险的安全漏洞，它可以让黑客在他们的计算机上运行远程代码。该漏洞被称为 "BleedingPipe"，由一个名为MMPA（Minecraft恶意软件防范联盟）的用户组织利用Java反序列化技术感染安装了多种流行MOD之一的服务器或客户端。如果你不在安装了这些多器官功能障碍的服务器上玩 Minecraft，也不使用这些多器官功能障碍，你就不会受到感染。

谷歌Project Zero安全团队成员Tavis Ormandy撰文称，最近披露的AMD许多消费类、工作站和服务器处理器中发现的漏洞会导致芯片以每核每秒30kb的速率泄露数据。如果执行得当，所谓的Zenbleed漏洞（CVE-2023-20593）可以让攻击者从任何使用基于 AMD Zen 2 架构 CPU 的系统中获取加密密钥、根密码和用户密码以及其他敏感数据。

数据资产(Data Asset)是指由个人或企业拥有或者控制的，能够为企业带来未来经济利益的，以物理或电子的方式记录的数据资源。数据资产是拥有数据权属(勘探权、使用权、所有权)、有价值、可计量、可读取的网络空间中的数据集。数据资产的损失意味着企业价值的损失或流失，因此面向数字资产的保护意味着面向企业业务的保护。

6月17日，以“风险驱动”为主题的第三届数字安全大会在北京圆满落幕，大会吸引了500多位行业CIO和网络安全负责人、白帽子及主流安全厂商到场，共同探讨数字安全的创新发展。会议期间，IT168资深记者到场采访到数世咨询创始人&CEO李少鹏，针对数字安全、数字安全大会、中国数字安全产业年度报告等内容进行了深入交流。

​近年来，数据泄漏事件层出不穷，来自外部攻击威胁和内部监守自盗愈演愈烈。数据泄露事件对企业以及个人造成了严重经济损失和不良影响，严重的甚至危及国家安全。如某全球知名的硬盘厂商,遭到黑客攻击，攻击者号称窃取了包括大量客户信息，导致大约10TB的重要数据泄露。国内某互联网营销解决方案供应商，技术人员删除服务器内数据，导致数百万用户无法正常使用该公司服务，造成超亿元的经济损失。

历史上从未有过如此不稳定的时期，大规模数据泄露事件此起彼伏，并且呈现出持续上升的趋势。为了警示企业数据保护的重要性，防止再次发生数据被盗的问题，我们编制了一份历史上最大的70起数据泄露事件清单。正如您所看到的，即使是Facebook、LinkedIn和Twitter这样的知名公司也很容易受到数据泄露事件的影响。

自2022年11月公开发布以来，ChatGPT经历了显著增长。它已成为许多企业和个人必不可少的工具，但随着ChatGPT大面积融入我们的日常生活和工作，人们自然会思考：ChatGPT使用安全吗？

随着互联网和物联网的普及，数据的规模和数量呈爆炸式增长，这也使得数据泄露的风险不断增加，从而对个人和企业都会造成巨大的损失。当前，数据安全面临着大规模数据泄露、数据被篡改、网络攻击、人工智能的滥用，以及供应链攻击等多种挑战和风险。

尽管有许多声音赞扬ChatGPT，但也有些人担心它弊大于利。关于骗子劫持人工智能的新闻此起彼伏，这增加了质疑者的不安情绪，他们甚至认为ChatGPT是一个危险的工具。众所周知，人工智能聊天机器人并不是完美的，但用户不必对其视若无睹。本文将分享骗子是如何滥用ChatGPT的，以及阻止他们的方法等内容。

数据安全是指对数据在收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护，保障数据在各环节中依法授权使用，不被非法冒充、窃取、篡改、删除、抵赖，确保数据信息的机密性、真实性、完整性与不可否认性。数据安全服务商通过培养数据发现能力、快速的安全事件响应能力，为用户提供合规的、弹性的、智能的数据安全产品和一站式数据安全解决方案。

当前，企业所处的网络环境正在发生潜移默化的改变。据统计，全球62%%的组织遭受过安全攻击。企业正在向云端迁移，面临越来越复杂的混合云和多云架构。混合办公仍将常态化，成为企业标配的一种工作模式。任何人能够随时随地，以任意设备接入任何应用和数据，导致攻击面成倍扩大。

​在“十四五”的发展阶段，数字经济起到了非常重要的作用。一方面，以云计算、大数据、人工智能等为代表的数字技术产业越来越成熟，能够为数字经济提供夯实的基础，赋能传统行业。另一方面，传统行业利用新的数字技术，对已有的生产和流程去做优化变革，也就是降本增效。

​现如今，应用已经成为我们生活和工作的核心，无论是出行、支付、订单、开会都在用数字化的形式来取代。传统的消费、业务的开展，以及工作内容都发生着翻天覆地的变化。一时间，基于现代化应用的数字化转型成为企业必须要做的事情。

时光荏苒，岁月奔流转眼间，2022年即将与我们挥手道别。回顾这一年，全球重大网络安全事件仍然频发，网络攻击威胁持续上升，勒索软件、数据泄漏、黑客攻击等层出不穷且变得更具危害性。关键信息基础设施面临的网络安全形势日趋严峻，对国家安全造成了严重威胁。

《我所理解的开源软件供应链安全》一文中，最后留了一句话：「我的提议是：不再提“开源供应链安全”，而是提“开源生态建设”。」在最近一段时间，接连出现了Log4j2事件，与Marak Squires删库事件，一时间大家都议论纷纷，我也觉得自己有责任，来更加深入的探讨一下，这个方面的问题。

工业互联网是实现万物互联，发展数字经济的基础，是企业联接客户，实现产业创新升级的源泉。现如今，政府持续推进工业互联网发展，云计算、大数据、AI、安全等厂商纷纷进军工业互联网，各个行业龙头企业争相开展工业互联网应用。截至目前，全国5G+工业互联网项目已经超过1100个。

日前，Gartner公布2022年SD-WAN(以前称为“WAN边缘基础设施”)魔力象限，对13家供应商进行了全面网络能力评估，最终将Fortinet定位为该魔力象限的领导者之一。与以往相比，今年的Gartner领导者象限并不拥挤和杂乱无章，象征着SD-WAN市场正在变得更加成熟。

8月25日，以“开放、创新、融合、共赢”为主题的2022年算网融合产业发展峰会在京成功召开。在“零信任产业发展论坛”上，北京邮电大学网络空间安全学院执行院长李小勇发表了《标准解读：零信任能力成熟度模型》的主题演讲。

7月28日，2022全球数字经济大会在北京国家会议中心隆重开启。本届大会以“启航数字文明——新要素、新规则、新格局”为主题，聚焦数字经济发展的新趋势、新热点，把握数字化赋能的新思路、新机遇，共同探索数字化发展的未来之路。

日前，F5发布了面向IT决策人员的年度调查报告《2022年应用策略现状报告》，揭示了应用安全和交付领域的几大前沿趋势，并对企业面临的挑战与关注的技术进行深度解读，反映出随着全球范围内企业和机构数字化程度提高和愈发以应用为中心，伴随而来的是更广泛的新发展趋势和潜在的风险。