Part.1 危害国家安全的美国功勋间谍在华落网
今年以来,国家安全机关已公布多起间谍案件。9月11日,国家安全部公布了美国“功勋”间谍梁成运在华落网的大量细节。2023年5月15日,江苏省苏州市中级人民法院以间谍罪判处梁成运无期徒刑,剥夺政治权利终身,并没收个人财产五十万元。据悉,梁成运为美间谍情报机关搜集大量涉华情报,美间谍情报机关总部负责人曾授予他功勋奖牌。近年来,我国面临的网络安全威胁日趋多元,反间谍斗争形势也更加严峻复杂。
Part.2 2023年国家网络安全宣传周全国同步举行
2023年9月11日至17日,由中央宣传部、中央网信办、教育部、工业和信息化部、公安部等十部门联合举办的2023国家网络安全宣传周在全国范围内展开。今年的国家网络安全宣传周以“网络安全为人民,网络安全靠人民”为主题,将通过形式多样、内容丰富的系列活动,宣传网络安全理念、普及网络安全知识、推广网络安全技能。习近平总书记指出:“网络安全是共同的而不是孤立的”,“维护网络安全是全社会共同责任,需要政府、企业、社会组织、广大网民共同参与,共筑网络安全防线”。
Part.3 香港数码港遭勒索攻击导致400GB数据泄露
近日,勒索软件组织Trigona声称,已从香港科创中心数码港窃取超过400GB数据,要求支付30万美元(约合港币235万元)。数码港已就网络安全漏洞向警方和香港隐私监管机构上报。数码港商业园区有140名员工,是1900家初创企业和科技公司的运营基地。警方表示,已将此案移交网络安全及科技罪案调查科进行调查,目前尚未有人被捕。
Part.4 攻击者利用苹果零点击漏洞部署间谍软件
近日,苹果公司在紧急安全更新中修复的两个零日漏洞,发现已经被攻击者滥用。漏洞被用作零点击漏洞利用链的一部分,将 NSO Group 的 Pegasus 商业间谍软件部署到了打过补丁的 iPhone 上。这两个漏洞分别为 CVE-2023-41064 和 CVE-2023-41061,该漏洞利用链能够危害运行最新版本 iOS (16.6) 的 iPhone,而无需受害者进行任何交互。
Part.5 调查称全球多所顶尖高校网站存在风险
近日,有调查报告显示,全球多所顶尖大学在网络安全方面都存在易被攻击的安全缺陷,包括漏洞问题、敏感信息泄露、网站被全面接管等安全问题,在已发现的20个存在明显安全问题的高校网站案例中,至少有6个属于全球Top100的顶尖高校。
Part.6 美国票务网站遭恶意攻击致30万用户银行卡泄露
近日,美国票务网站See Tickets发布声明称,在5月份的一次攻击事件中,超过30万名用户的支付卡信息在Web Skimmer攻击中被盗。See Tickets表示,在5月份开始,发现其某些电商网站上存在异常活动。通过进一步的调查发现,有恶意攻击者在一些电商结账页面中注入了多个恶意代码。在数个月内,这些恶意代码收集并窃取了用户在结账页面上提供的信息,包括姓名、地址和支付卡信息。目前,See Tickets已实施额外的措施来保护其网页上的支付卡信息。
网络小科普 /knowledge/
你知道Win11虚拟桌面的新玩法吗?
通过Win11系统的“虚拟桌面”功能,用户可以创建多个桌面,这样就能在不同桌面打开不同应用,从而实现多项任务同时进行且互不干扰。具体操作:将鼠标悬停在【任务视图】按钮上,然后从弹出的界面中点击添加桌面即可。