Part.1 《反間諜法》正式發(fā)布��,2023年7月1日起實(shí)施
4月26日����,十四屆全國(guó)人大常委會(huì)第二次會(huì)議26日表決通過了新修訂的反間諜法��,將于2023年7月1日起施行��。此次修訂完善了間諜行為的定義��。將“投靠間諜組織及其代理人”����、“針對(duì)國(guó)家機(jī)關(guān)、涉密單位或者關(guān)鍵信息基礎(chǔ)設(shè)施等實(shí)施網(wǎng)絡(luò)攻擊等行為”明確為間諜行為��。根據(jù)實(shí)踐中的情況�,適度擴(kuò)大相關(guān)主體竊密的對(duì)象范圍�����,將“其他關(guān)系國(guó)家安全和利益的文件�、數(shù)據(jù)����、資料��、物品”納入保護(hù)���,并增加針對(duì)第三國(guó)的間諜行為����。同時(shí)���,新法完善了安全防范規(guī)定�,對(duì)“安全防范”設(shè)專章規(guī)定���。
Part.2 歐盟指定阿里���、TikTok等19家平臺(tái)接受額外審查
近日,歐盟委員會(huì)根據(jù)《數(shù)字服務(wù)法》(DSA)通過了第一項(xiàng)決定���,阿里巴巴�、TikTok等19家企業(yè)被列為超大型在線平臺(tái)接受額外審查�,需要在4個(gè)月內(nèi)向委員會(huì)提供風(fēng)險(xiǎn)評(píng)估報(bào)告����。歐盟DSA是全球第一個(gè)對(duì)網(wǎng)絡(luò)平臺(tái)內(nèi)容和服務(wù)設(shè)置監(jiān)管工具箱的法案����。主要規(guī)定使網(wǎng)絡(luò)使用者獲得更透明的信息,大型網(wǎng)絡(luò)平臺(tái)被施以更多過濾����、處理虛假信息和違法內(nèi)容的責(zé)任。
Part.3 伊朗APT35組織使用新型惡意軟件BellaCiao
近期�����,與伊朗有聯(lián)系的APT組織Charming Kitten使用一種名為BellaCiao的新型惡意軟件攻擊美國(guó)���、歐洲�、中東和印度等國(guó)家����。BellaCiao惡意軟件中的樣本都是針對(duì)特定受害者定制的��,包括硬編碼信息��,如公司名稱、特制的子域或相關(guān)的公共IP地址�����。目前��,相關(guān)研究人員尚未確定最初的感染媒介�,但他們認(rèn)為攻擊者使用了Microsoft Exchange漏洞利用鏈(如 ProxyShell、ProxyNotShell�����、OWASSRF)或類似的軟件漏洞���。
Part.4 微軟發(fā)布新的黑客組織命名方式
近期��,微軟發(fā)布了新的黑客命名方式��。來(lái)自同一個(gè)國(guó)家的政府黑客組織都被給予相同的姓��,不同的組織給予不同的名字����。簡(jiǎn)單舉例��,微軟給來(lái)自中國(guó)的黑客組織起了一個(gè)臺(tái)風(fēng)(Typhoon)的姓,俄羅斯姓暴風(fēng)雪(Blizzard)��,朝鮮姓雨夾雪(Sleet)�����;中國(guó)黑客組織 APT41 以前被稱為 BARIUM�,現(xiàn)在叫Brass Typhoon;俄羅斯黑客組織UNC530以前叫 ACTINIUM����,現(xiàn)在叫Aqua Blizzard。但是�����,微軟的新命名學(xué)沒有涉及到美國(guó)或以色列的政府支持的黑客組織��。
Part.5 黑客利用TP-Link N-day漏洞構(gòu)建僵尸網(wǎng)絡(luò)
近期�,有數(shù)據(jù)表明 Mirai 僵尸網(wǎng)絡(luò)正在積極利用跟蹤為 CVE-2023-1389的TP-Link Archer A21(AX1800)WiFi路由器漏洞,并將設(shè)備整合到 DDoS 中����。分析顯示,這個(gè)版本的 Mirai 很難模仿合法流量,這使得將DDoS 流量與合法網(wǎng)絡(luò)流量區(qū)分開來(lái)變得更加困難�����。目前�,TP-Link 已在新固件更新中發(fā)布了修復(fù)程序�����,現(xiàn)正在全球范圍內(nèi)檢測(cè)其惡意活動(dòng)����。
Part.6 AI換臉類型詐騙威脅日益嚴(yán)重
近日,身份認(rèn)證專業(yè)機(jī)構(gòu)公布的最新報(bào)告稱�����,Deepfake(AI 換臉)類型的欺詐案件正快速上升�����,29%的企業(yè)遭受過這種類型的欺詐�����,91%的受訪企業(yè)認(rèn)為該威脅已日益嚴(yán)重。除了Deepfakes之外���,調(diào)查顯示全球46%的組織在過去一年中經(jīng)歷過合成身份欺詐���。Deepfake技術(shù)又稱深度偽造,專指基于人工智能的人體圖像合成技術(shù)的應(yīng)用���。此技術(shù)可將已有的圖像或視頻疊加至目標(biāo)圖像或視頻上�。偽造面部表情并將其呈現(xiàn)至目標(biāo)視頻上��,同時(shí)�,此技術(shù)允許在線實(shí)時(shí)偽造現(xiàn)有的2D視頻中的面部表情。
網(wǎng)絡(luò)小科普 /knowledge/
如何在電腦上快速切換程序�����?
Alt+Tab可以快速切換使用打開的程序�,當(dāng)我們工作時(shí)桌面開的程序比較多,一個(gè)個(gè)用鼠標(biāo)點(diǎn)實(shí)在太麻煩�,熟練使用Alt+Tab鍵可以大大提高工作效率。還有Win+Tab組合鍵可以實(shí)現(xiàn)3D平面切換功能����,快速選擇自己需要打開的程序���。
