《反间谍法》正式发布,2023年7月1日起实施 | 欧盟指定阿里、tiktok等19家平台接受额外审查-开元体育英超

《反间谍法》正式发布,2023年7月1日起实施 | 欧盟指定阿里、tiktok等19家平台接受额外审查-开元体育英超

了解江民最新动态

2023-05-04 来源:安全资讯

《反间谍法》正式发布,2023年7月1日起实施

part.1   《反间谍法》正式发布,2023年7月1日起实施
 
4月26日,十四届全国人大常委会第二次会议26日表决通过了新修订的反间谍法,将于2023年7月1日起施行。此次修订完善了间谍行为的定义。将“投靠间谍组织及其代理人”、“针对国家机关、涉密单位或者关键信息基础设施等实施网络攻击等行为”明确为间谍行为。根据实践中的情况,适度扩大相关主体窃密的对象范围,将“其他关系国家安全和利益的文件、数据、资料、物品”纳入保护,并增加针对第三国的间谍行为。同时,新法完善了安全防范规定,对“安全防范”设专章规定。
 
 
part.2   欧盟指定阿里、tiktok等19家平台接受额外审查
 
近日,欧盟委员会根据《数字服务法》(dsa)通过了第一项决定,阿里巴巴、tiktok等19家企业被列为超大型在线平台接受额外审查,需要在4个月内向委员会提供风险评估报告。欧盟dsa是全球第一个对网络平台内容和服务设置监管工具箱的法案。主要规定使网络使用者获得更透明的信息,大型网络平台被施以更多过滤、处理虚假信息和违法内容的责任。
 
 
part.3   伊朗apt35组织使用新型恶意软件bellaciao
 
近期,与伊朗有联系的apt组织charming kitten使用一种名为bellaciao的新型恶意软件攻击美国、欧洲、中东和印度等国家。bellaciao恶意软件中的样本都是针对特定受害者定制的,包括硬编码信息,如公司名称、特制的子域或相关的公共ip地址。目前,相关研究人员尚未确定最初的感染媒介,但他们认为攻击者使用了microsoft exchange漏洞利用链(如 proxyshell、proxynotshell、owassrf)或类似的软件漏洞。
 
 
part.4   微软发布新的黑客组织命名方式
 
近期,微软发布了新的黑客命名方式。来自同一个国家的政府黑客组织都被给予相同的姓,不同的组织给予不同的名字。简单举例,微软给来自中国的黑客组织起了一个台风(typhoon)的姓,俄罗斯姓暴风雪(blizzard),朝鲜姓雨夹雪(sleet);中国黑客组织 apt41 以前被称为 barium,现在叫brass typhoon;俄罗斯黑客组织unc530以前叫 actinium,现在叫aqua blizzard。但是,微软的新命名学没有涉及到美国或以色列的政府支持的黑客组织。
 
 
part.5   黑客利用tp-link n-day漏洞构建僵尸网络
 
近期,有数据表明 mirai 僵尸网络正在积极利用跟踪为 cve-2023-1389的tp-link archer a21(ax1800)wifi路由器漏洞,并将设备整合到 ddos 中。分析显示,这个版本的 mirai 很难模仿合法流量,这使得将ddos 流量与合法网络流量区分开来变得更加困难。目前,tp-link 已在新固件更新中发布了修复程序,现正在全球范围内检测其恶意活动。
 
 
part.6   ai换脸类型诈骗威胁日益严重
 
近日,身份认证专业机构公布的最新报告称,deepfake(ai 换脸)类型的欺诈案件正快速上升,29%的企业遭受过这种类型的欺诈,91%的受访企业认为该威胁已日益严重。除了deepfakes之外,调查显示全球46%的组织在过去一年中经历过合成身份欺诈。deepfake技术又称深度伪造,专指基于人工智能的人体图像合成技术的应用。此技术可将已有的图像或视频叠加至目标图像或视频上。伪造面部表情并将其呈现至目标视频上,同时,此技术允许在线实时伪造现有的2d视频中的面部表情。
 
 
网络小科普 /knowledge/
如何在电脑上快速切换程序?
 
alt tab可以快速切换使用打开的程序,当我们工作时桌面开的程序比较多,一个个用鼠标点实在太麻烦,熟练使用alt tab键可以大大提高工作效率。还有win tab组合键可以实现3d平面切换功能,快速选择自己需要打开的程序。
更多推荐
网站地图