中孚信息发布《中孚信息2023年4月网络安全月报》

　　5月4日，中孚信息发布《中孚信息2023年4月网络安全月报》。

　　该报告基于元亨实验室数据整合能力，分析4月APT攻击活动、全球数据泄漏、重要漏洞信息等事件，展示全球APT攻击活动及高级持续性威胁发展趋势，根据当月数据泄漏情况帮助大家了解网络安全实时动态，实时研判高价值漏洞信息，为网络安全规划与建设提供决策依据。

　　本月看点

　　本月共收录全球重大安全事件和安全漏洞23个。其中，地缘政治冲突仍是APT组织的首要攻击背景，与之相关的攻击活动非常活跃，分别有：亲俄黑客组织进行DDoS攻击、穆斯林黑客组织对以色列的网站发起DDoS攻击。

　　此外，科技、教育、金融等行业数据泄露严重，其中个人隐私仍是热点，分别是：支付巨头 NCR被勒索软件盗取了客户凭据；西部数据被窃取了大约10TB的数据并被索取赎金；暗网泄密网站上新增了两个学校个人信息 233GB。

　　在本月收录的安全漏洞里，值得关注的是Google Chrome V8类型混淆漏洞（CVE-2023-2033）；Apple IOSurfaceAccelerator 权限提升漏洞（CVE-2023-28206）；Apple WebKit 代码执行漏洞（CVE-2023-28205）。

　　综上所述，本月安全威胁等级为中。