Part.1 《反间谍法》正式发布,2023年7月1日起实施
4月26日,十四届全国人大常委会第二次会议26日表决通过了新修订的反间谍法,将于2023年7月1日起施行。此次修订完善了间谍行为的定义。将“投靠间谍组织及其代理人”、“针对国家机关、涉密单位或者关键信息基础设施等实施网络攻击等行为”明确为间谍行为。根据实践中的情况,适度扩大相关主体窃密的对象范围,将“其他关系国家安全和利益的文件、数据、资料、物品”纳入保护,并增加针对第三国的间谍行为。同时,新法完善了安全防范规定,对“安全防范”设专章规定。
Part.2 欧盟指定阿里、TikTok等19家平台接受额外审查
近日,欧盟委员会根据《数字服务法》(DSA)通过了第一项决定,阿里巴巴、TikTok等19家企业被列为超大型在线平台接受额外审查,需要在4个月内向委员会提供风险评估报告。欧盟DSA是全球第一个对网络平台内容和服务设置监管工具箱的法案。主要规定使网络使用者获得更透明的信息,大型网络平台被施以更多过滤、处理虚假信息和违法内容的责任。
Part.3 伊朗APT35组织使用新型恶意软件BellaCiao
近期,与伊朗有联系的APT组织Charming Kitten使用一种名为BellaCiao的新型恶意软件攻击美国、欧洲、中东和印度等国家。BellaCiao恶意软件中的样本都是针对特定受害者定制的,包括硬编码信息,如公司名称、特制的子域或相关的公共IP地址。目前,相关研究人员尚未确定最初的感染媒介,但他们认为攻击者使用了Microsoft Exchange漏洞利用链(如 ProxyShell、ProxyNotShell、OWASSRF)或类似的软件漏洞。
Part.4 微软发布新的黑客组织命名方式
近期,微软发布了新的黑客命名方式。来自同一个国家的政府黑客组织都被给予相同的姓,不同的组织给予不同的名字。简单举例,微软给来自中国的黑客组织起了一个台风(Typhoon)的姓,俄罗斯姓暴风雪(Blizzard),朝鲜姓雨夹雪(Sleet);中国黑客组织 APT41 以前被称为 BARIUM,现在叫Brass Typhoon;俄罗斯黑客组织UNC530以前叫 ACTINIUM,现在叫Aqua Blizzard。但是,微软的新命名学没有涉及到美国或以色列的政府支持的黑客组织。
Part.5 黑客利用TP-Link N-day漏洞构建僵尸网络
近期,有数据表明 Mirai 僵尸网络正在积极利用跟踪为 CVE-2023-1389的TP-Link Archer A21(AX1800)WiFi路由器漏洞,并将设备整合到 DDoS 中。分析显示,这个版本的 Mirai 很难模仿合法流量,这使得将DDoS 流量与合法网络流量区分开来变得更加困难。目前,TP-Link 已在新固件更新中发布了修复程序,现正在全球范围内检测其恶意活动。
Part.6 AI换脸类型诈骗威胁日益严重
近日,身份认证专业机构公布的最新报告称,Deepfake(AI 换脸)类型的欺诈案件正快速上升,29%的企业遭受过这种类型的欺诈,91%的受访企业认为该威胁已日益严重。除了Deepfakes之外,调查显示全球46%的组织在过去一年中经历过合成身份欺诈。Deepfake技术又称深度伪造,专指基于人工智能的人体图像合成技术的应用。此技术可将已有的图像或视频叠加至目标图像或视频上。伪造面部表情并将其呈现至目标视频上,同时,此技术允许在线实时伪造现有的2D视频中的面部表情。
网络小科普 /knowledge/
如何在电脑上快速切换程序?
Alt+Tab可以快速切换使用打开的程序,当我们工作时桌面开的程序比较多,一个个用鼠标点实在太麻烦,熟练使用Alt+Tab键可以大大提高工作效率。还有Win+Tab组合键可以实现3D平面切换功能,快速选择自己需要打开的程序。
