全球动态

1. 全国政协委员王笃波：应高度重视未成年人网络安全新风险

当代未成年人是活跃在网络世界里的重要群体，他们接触网络早、普及范围广、使用频度高、上网方式丰富多样。与此同时，未成年人网络安全风险形态也在不断翻新，未成年人及其家长网络安全风险防范能力较弱。今年全国两会，全国政协共青团和青联界别委员、团河南省委书记王笃波提交了《解决未成年人网络安全新风险》的提案，提示应高度重视这一问题。【阅读原文】

2. 全国人大代表张敏：加强基层网络安全建设

今年全国人代会，全国人大代表、中国电信股份有限公司湖北分公司党委书记、总经理张敏将目光聚焦于基层网络安全话题。在她看来，社会在数字化进程中出现的安全问题，已突破传统的信息系统安全和网络安全的范畴。其中，网络基层安全尤应予以重视，需要化基层“末梢”为治理“前哨”。【阅读原文】

3. 白宫发布新版美国国家网络安全战略

拜登政府于当地时间3月2日发布了新版美国国家网络安全战略，重点是将保卫国家网络空间的负担转移给软件供应商和服务提供商。【外刊-阅读原文】

4. 美国得克萨斯州考虑立法强制 ISP 阻止访问堕胎网站

拟议的德克萨斯州法律将互联网服务提供商 (ISP) 提供对销售堕胎药的网站或提供有关该程序信息的访问定为刑事犯罪，该法案由州众议院议员、共和党人史蒂夫·托特 (Steve Toth) 提出。【外刊-阅读原文】

5. 电动汽车充电设施正成为网络攻击的新目标

随着电动汽车 (EV) 充电基础设施急于跟上美国电动汽车销量的急剧增长，网络攻击者和安全研究人员等已经开始关注基础设施中的安全弱点。能源网络网络安全公司 Saiflow 的研究人员在开放式充电点协议 (OCPP) 中发现了两个漏洞，可用于分布式拒绝服务 (DDoS) 攻击和窃取敏感信息。【外刊-阅读原文】

6. 加拿大最大的出版商Indigo Books对LockBit 勒索软件赎金需要求“Say No”

根据一份声明，一个 LockBit 勒索软件附属组织将针对Indigo Books赎金截止日期定在美国东部时间3月2日下午 3:39，但 Indigo Books决定拒绝支付，到目前为止被勒索的数据还没有公开。【外刊-阅读原文】

安全事件

1. 任天堂因发现安全问题，临时关闭《马力欧卡丁车 8》和《斯普拉遁》两款游戏多人服务器

任天堂美国官网发布消息称，由于发现安全问题，于3月3日临时关闭了《马力欧卡丁车 8》和《斯普拉遁》两款游戏多人服务器。【阅读原文】

2. 新型 TPM 2.0 漏洞可能让黑客窃取加密密钥

可信平台模块 (TPM) 2.0 规范受到两个缓冲区溢出漏洞的影响，这些漏洞可能允许攻击者访问或覆盖敏感数据，例如加密密钥。【外刊-阅读原文】

3. FBI 和 CISA 警告 Royal 勒索软件攻击风险增加

CISA 和 FBI 发布了一份联合咨询报告，强调针对许多美国关键基础设施部门（包括医疗保健、通信和教育）对受到Royal勒索软件攻击的风险越来越大。【外刊-阅读原文】

4. 澳大利亚女子因电子邮件轰炸政府办公室而被捕

澳大利亚联邦警察在悉尼 Werrington 逮捕了一名妇女，她涉嫌用电子邮件轰炸一名联邦国会议员的办公室。【外刊-阅读原文】

5. Play 勒索软件团伙已开始泄露从奥克兰市窃取的数据

Play 勒索软件组织开始泄露一个 10 GB 的档案，其中包含敏感数据，例如员工信息、护照和 ID。

【外刊-阅读原文】

6. 黑客的新后门程序利用了 MQTT 协议

安全公司 ESET 报告，黑客组织 Mustang Panda aka TA416 和 Bronze President 部署了一种新的后门程序 MQsTTang。恶意程序主要通过钓鱼邮件传播，通过一个 GitHub 软件库下载负荷，它会在注册表增加一个启动时运行的注册表项去实现持久存在。【外刊-阅读原文】

优质文章

1.记一次完整体系的攻防演练

本文记录在工作中的一个攻防演练环境搭建和通过部署的应用存在的文件上传漏洞getshell，接着上线frp，接着上线msf，实现msf远程渗透。【阅读原文】

2. 安全双刃剑ChatGPT全面解析

最新发布的人工智能服务ChatGPT，以一种全新的方式挑战着所有人。ChatGPT可以成为攻防双方的有力助手，但其自身安全与隐私问题也不容忽视。本专题将进行全面解析。【阅读原文】

3. 美国拜登政府《2023年国家网络安全战略》全文翻译

本战略将详细说明拜登政府采取了哪些措施政来更好地保护网络空间，以及如何尽最大努力来确保美国获得“数字未来”愿景中的所有好处和潜力。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。