近日，国家网信办联合国家发展改革委、教育部、科技部、工业和信息化部、公安部、广电总局公布《生成式人工智能服务管理暂行办法》（以下称《办法》），自2023年8月15日起施行。国家互联网信息办公室有关负责人表示，出台《办法》，旨在促进生成式人工智能健康发展和规范应用，维护国家安全和社会公共利益， 近年来，生成式人工智能技术快速发展，为经济社会发展带来新机遇的同时，也产生了传播虚假信息、侵害个人信息权益、数据安全和偏见歧视等问题，如何统筹生成式人工智能发展和安全引起各方关注。出台《办法》，既是促进生成式人工智能健康发展的重要要求，也是防范生成式人工智能服务风险的现实需要。...

今年上半年的数据表明，勒索软件活动和赎金金额有望创下历史新高。 根据区块链分析公司Chainaanalysis的一份报告，勒索软件是今年唯一出现增长的加密货币犯罪类别，而其他所有犯罪类别，包括黑客、诈骗、恶意软件、违禁品销售、欺诈商店和暗网市场收入，均大幅下降（下图）。 报告称：“勒索软件是2023年迄今为止唯一呈上升趋势的基于加密货币的犯罪形式。勒索赎金有望创下新的纪录。截至6月份，勒索软件攻击者已勒索至少4.491亿美元。”...

APT29 发送的恶意传单（Unit 42 团队） Unit 42 团队观察到的感染链 ISO 档案中包含的伪造PNG文件（Unit 42 团队）...

在Linux中广泛使用的PostScript语言和PDF文件开源解释器Ghostscript被发现存在严重远程代码执行漏洞。 该漏洞被标记为CVE-2023-3664，CVSS v3评级为9.8，影响10.01.2之前的所有Ghostscript版本，10.01.2是三周前发布的最新版本。 据Kroll公司的分析师G. Glass和D. Truman称，他们针对该漏洞开发了一个概念验证（PoC）漏洞，在打开恶意特制文件时可触发代码执行。...

近日，苹果发布了解决iOS，iPadOS，macOS和Safari网络浏览器中的零日漏洞的紧急补丁，以化解漏洞安全问题，据了解该漏洞已被黑客广泛利用。 这一漏洞编目为CVE-2023-37450，存在于WebKit中，漏洞允许黑客在处理特制Web内容时实现任意代码的执行。iPhone制造商表示，它们通过改进检查解决了这个问题。 发现和报告该漏洞的是一位匿名研究人员。与大多数此类情况一样，苹果方面对这次攻击的性质和规模以及攻击背后的黑客身份的细节知之甚少。但在一份简短的公告中它也指出，“意识到有报道称这个漏洞可能已被黑客大范围使用”。...

安全内参7月12日消息，孟加拉国出生与死亡登记主管办公室网站泄露了大量公民个人信息，包括全名、电话号码、电子邮箱地址和国民身份证号码。 6月27日，Bitcrack网络安全公司研究员Viktor Markopoulos意外发现了此次数据泄露，随后联系了孟加拉国电子政务计算机事件响应小组（CIRT）。 Markopoulos表示，估计该网站泄露了约5000万孟加拉国公民的数据。据悉该国总人口约1.63亿。...

根据DDoS防护公司StormWall发布的2023年二季度报告，全球分布式拒绝服务（DDoS）攻击大幅激增，与上一年相比增长了68%，令人震惊。该报告揭示了网络威胁格局演变的几个关键趋势： 多向量攻击增加了136%，这表明网络犯罪分子正在采用更复杂的策略来攻击目标。此外，StormWall发现虚拟专用服务器(VPS)僵尸网络的使用有所增加，这增加了缓解这些攻击的复杂性。

最令人担忧的是：DDoS攻击目标开始转向关键基础服务，包括医疗、金融机构和政府机构。报告显示，...

Cybernews 研究团队发现，哈佛大学课程网站上存在一个 WebLogic Server 漏洞，严重程度高达9.8 分。 WebLogic Server是美国跨国计算机技术公司Oracle公司开发的基于Java的应用服务器。该漏洞发现于 2020 年，编号为 CVE-2020-2551，允许攻击者无需身份验证即可在易受攻击的服务器上远程执行代码。...

Security Affairs 网站披露，HCA 医疗公司近期披露了一起网络攻击事件，约 1100 万患者的个人信息遭到泄露。 7 月 5 日，HCA 医疗发现一个安全事件，当时某个威胁攻击者在一个地下论坛上嚣张地宣传其入侵了HCA 。为了证明"战绩"的真实性，该名威胁攻击者还发布了包括患者姓名、城市、州和邮政编码、电子邮件、电话号码、出生日期、性别以及服务日期、地点和下次预约日期等部分患者敏感个人信息。...

设置FEATURE_BLOCK_CROSS_PROTOCOL_FILE_NAVIGATION注册表项（图源：Microsoft) 地下勒索信（图源：BleepingComputer） 2022年5月，在调查工业间谍勒索通知中的TOX ID和电子邮件地址时，MalwareHunterTeam发现了与古巴勒索软件操作的特殊关联。

他观察到，工业间谍勒索软件样本生成了一封勒索信，其TOX ID和电子邮件地址与古巴使用的相同，以及古巴数据泄露网站的链接。

然而，...