为切实加强网络暴力信息治理力度，营造良好的网络生态环境，国家互联网信息办公室根据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》等法律、行政法规，起草《网络暴力信息治理规定（征求意见稿）》（以下简称《规定》）。 《规定》共 31 条。第 1 条至第 4 条阐述了立法的目的，适用范围、网络暴力涉及的内容管理体制。第5条至第 23 条划定明确的网络信息提供商主体责任。第 24 至 29 条为监督及法律责任，规定管理部门的能力检查、工作监管职责以及运营者的违法情形与法律责任。...

勒索软件攻击是各地组织的一个主要问题，而且这一问题的严重性还在持续加剧。最近，微软的事件响应团队调查了BlackByte 2.0勒索软件攻击，并揭露了这些网络攻击的可怕速度和破坏性。 调查结果表明，黑客可以在短短五天内完成整个攻击过程，从获得初始访问权到造成重大损失。他们不遗余力地渗透系统，加密重要数据，并要求赎金来释放数据。 这一缩短的时间线给试图保护自己免受这些有害行动影响的组织带来了重大挑战。BlackByte勒索软件用于攻击的最后阶段，使用一个8位数的数字密钥来加密数据。...

问题到底出在哪里？ 当个人信息被用于颜值打分时，信息裸奔时代的人们再一次愤怒了。 近日，中国人民大学毕业生马某某涉嫌在校期间非法获取学校内网数据，收集全校学生个人隐私信息，并公开发布在网站上进行颜值打分。目前，北京海淀警方已经依法刑事拘留马某某，案件正在进一步调查中。...

The Hacker News 网站披露，疑似名为 TA453 的伊朗黑客组织与一系列新鱼叉式网络钓鱼攻击有关，这些攻击使用恶意软件感染 Windows 和 macOS 操作系统。 Proofpoint 在一份报告中指出 TA453 使用各种云托管服务提供了一个新感染链，该链部署了新确定的 PowerShell 后门 GorjolEcho。一旦得到机会，TA453 就会移植其恶意软件，并试图启动一个名为 NokNok 的苹果风格的感染链。此外，...

报道称，Linux内核中出现了一个新的安全漏洞，可能允许用户在目标主机上获得更高的权限。 该漏洞被称为StackRot（CVE-2023-3269，CVSS评分：7.8），影响Linux 6.1至6.4版本。迄今为止，没有证据表明该漏洞已经在野外被利用。 北京大学安全研究员李瑞晗说："由于StackRot是一个在内存管理子系统中发现的Linux内核漏洞，它几乎影响到所有的内核配置，且仅需要最少的功能来触发"。...

根据Aqua Security最新发布的报告，过去六个月的蜜罐汇总数据显示，超过50%的攻击采用了检测规避技术。攻击者擅长绕过无代理方案这些能逃避检测的攻击技术包括伪装技术（例如从/tmp执行的文件）以及混淆的文件或信息（例如动态加载代码）。此外，在5%的攻击中，攻击者使用了内存驻留恶意软件。 Aqua Security的报告指出：“攻击者更加青睐和善于绕过无代理检测解决方案。”“最有说服力的证据就是HeadCrab，这是一种极其复杂、隐蔽、基于Redis的恶意软件，已入侵了超过1200台服务器。当谈到运行时安全性时，只有基于代理的扫描才能检测到此类规避基于卷的扫描技术的攻击。”...

据 Object First 调查称，由于 40% 的消费者对企业组织的数据保护能力心存怀疑，因此 75% 的消费者会在其遭到勒索软件攻击后转向其他品牌。 这项调查强调了对可靠的备份、保护和恢复策略不断变化的关注和需求，其结果表明了一个预先及有效的备份和恢复计划的必要性，以规避复杂、耗时和昂贵的恢复过程，这些过程可能会破坏消费者对企业的信任并危及长期业务增长。...

黑客组织 "匿名苏丹 "声称，它对美国视频游戏开发商和出版商Riot Games发起了分布式拒绝服务（DDoS）攻击。 据称匿名苏丹的目标是Riot Games的登录门户，该组织在Telegram帖子中宣布，这次攻击持续了30分钟至1小时。然而根据初步调查发现，Riot Games网站仍然活跃，没有受到影响。威胁情报部门也没有证实这一说法的真实性。 巧合的是，这次所谓的攻击发生在该公司宣布将放暑假的两天后。...

此前，Fortinet在今年的6月8日更新FortiOS作业系统，以修补旗下防火墙设备FortiGate的多个安全漏洞，其中风险最高的CVE-2023-27997在修补当时已遭到黑客利用，而根据另一个网络安全公司Bishop Fox的调查，在全球曝露于网络上的49万台FortiGate中， 调查发现，一个问题 ( FG-IR-23-097 ) 可能在有限的案例中被利用，我们正在与客户密切合作以监控情况。”  Fortinet 发布的报告指出 。因此，如果客户启用了 SSL-VPN，Fortinet 建议客户立即采取行动升级到最新的固件版本。如果客户没有运行 SSL-VPN，...

日本名古屋港位于伊势湾，是日本最大和最繁忙的贸易港口，占全国总贸易量的10%左右。值得注意的是，这个港口还是日本最大的汽车出口国，丰田汽车公司的大部分汽车都在这里出口。 近日该港口遭遇了一次勒索软件攻击，影响了集装箱码头的运作。名古屋港口运输协会也已经证实，此次网络攻击扰乱了集装箱进出港口的工作。 据名古屋港口管理协会透露，7月4日上午6时30分左右，日本网站FNN报道称该港口得到集装箱码头发生了系统故障。除了在拖车上装卸集装箱外，装卸工作已经停止。...