Part.1 《反間諜法》正式發布,2023年7月1日起實施
4月26日,十四屆全國人大常委會第二次會議26日表決通過了新修訂的反間諜法,將于2023年7月1日起施行。此次修訂完善了間諜行為的定義。將“投靠間諜組織及其代理人”、“針對國家機關、涉密單位或者關鍵信息基礎設施等實施網絡攻擊等行為”明確為間諜行為。根據實踐中的情況,適度擴大相關主體竊密的對象范圍,將“其他關系國家安全和利益的文件、數據、資料、物品”納入保護,并增加針對第三國的間諜行為。同時,新法完善了安全防范規定,對“安全防范”設專章規定。
Part.2 歐盟指定阿里、TikTok等19家平臺接受額外審查
近日,歐盟委員會根據《數字服務法》(DSA)通過了第一項決定,阿里巴巴、TikTok等19家企業被列為超大型在線平臺接受額外審查,需要在4個月內向委員會提供風險評估報告。歐盟DSA是全球第一個對網絡平臺內容和服務設置監管工具箱的法案。主要規定使網絡使用者獲得更透明的信息,大型網絡平臺被施以更多過濾、處理虛假信息和違法內容的責任。
Part.3 伊朗APT35組織使用新型惡意軟件BellaCiao
近期,與伊朗有聯系的APT組織Charming Kitten使用一種名為BellaCiao的新型惡意軟件攻擊美國、歐洲、中東和印度等國家。BellaCiao惡意軟件中的樣本都是針對特定受害者定制的,包括硬編碼信息,如公司名稱、特制的子域或相關的公共IP地址。目前,相關研究人員尚未確定最初的感染媒介,但他們認為攻擊者使用了Microsoft Exchange漏洞利用鏈(如 ProxyShell、ProxyNotShell、OWASSRF)或類似的軟件漏洞。
Part.4 微軟發布新的黑客組織命名方式
近期,微軟發布了新的黑客命名方式。來自同一個國家的政府黑客組織都被給予相同的姓,不同的組織給予不同的名字。簡單舉例,微軟給來自中國的黑客組織起了一個臺風(Typhoon)的姓,俄羅斯姓暴風雪(Blizzard),朝鮮姓雨夾雪(Sleet);中國黑客組織 APT41 以前被稱為 BARIUM,現在叫Brass Typhoon;俄羅斯黑客組織UNC530以前叫 ACTINIUM,現在叫Aqua Blizzard。但是,微軟的新命名學沒有涉及到美國或以色列的政府支持的黑客組織。
Part.5 黑客利用TP-Link N-day漏洞構建僵尸網絡
近期,有數據表明 Mirai 僵尸網絡正在積極利用跟蹤為 CVE-2023-1389的TP-Link Archer A21(AX1800)WiFi路由器漏洞,并將設備整合到 DDoS 中。分析顯示,這個版本的 Mirai 很難模仿合法流量,這使得將DDoS 流量與合法網絡流量區分開來變得更加困難。目前,TP-Link 已在新固件更新中發布了修復程序,現正在全球范圍內檢測其惡意活動。
Part.6 AI換臉類型詐騙威脅日益嚴重
近日,身份認證專業機構公布的最新報告稱,Deepfake(AI 換臉)類型的欺詐案件正快速上升,29%的企業遭受過這種類型的欺詐,91%的受訪企業認為該威脅已日益嚴重。除了Deepfakes之外,調查顯示全球46%的組織在過去一年中經歷過合成身份欺詐。Deepfake技術又稱深度偽造,專指基于人工智能的人體圖像合成技術的應用。此技術可將已有的圖像或視頻疊加至目標圖像或視頻上。偽造面部表情并將其呈現至目標視頻上,同時,此技術允許在線實時偽造現有的2D視頻中的面部表情。
網絡小科普 /knowledge/
如何在電腦上快速切換程序?
Alt+Tab可以快速切換使用打開的程序,當我們工作時桌面開的程序比較多,一個個用鼠標點實在太麻煩,熟練使用Alt+Tab鍵可以大大提高工作效率。還有Win+Tab組合鍵可以實現3D平面切換功能,快速選擇自己需要打開的程序。
