安全内参7月4日消息，美国海军为水兵们制定了全新的网络战兵种，希望藉此加强培训，打造一支专业的网络作战力量。 美国海军曾长期借用其他信息战人员执行网络空间行动，比如密码学家和负责网络和网络安全的IT专业人员。将来，网络作战力量将全部由海军网络战人员组成。大约300名海军人员将专注于攻击性和防御性网络空间行动。 美国海军信息战负责人、海军信息部队指挥官Kelly Aeschbach中将表示：“过去，我们的密码学家主要关注的领域包括信号情报、电子战、机动、电磁频谱和信息行动。考虑到他们在电子和信号方面的专长，海军最初进军网络角色时，我们将大部分网络相关的职责分配给了这些密码专家。”...

越来越多接受过安全意识培训的员工不再轻易点击邮件中的可疑链接，但是网络钓鱼攻击者又找到了新的方法：二维码钓鱼邮件。近日，安全公司Inky的研究人员发现，网络钓鱼攻击者开始发送大量包含二维码图片的钓鱼邮件，这些电子邮件将二维码嵌入邮件正文，以成功绕过安全保护，并可针对目标进行某种程度的定制， Inky检测到的二维码钓鱼邮件的主题大多是要求员工解决安全问题（下图），例如缺少双因素身份验证注册或更改密码，并警告如果收件人未能及时操作，可能会产生后果。上当受骗的员工会用手机扫描邮件中的二维码并被引导至一个伪装成该公司合法站点的钓鱼网站，用户在钓鱼网站输入的账户密码会被发送给攻击者。...

上周四，LockBit勒索软件团伙的附属机构之一“国家危害机构”(National Hazard Agency)在其泄密站点上分享了被盗的台积电文件目录列表的屏幕截图，并要求台积电在8月6日最后期限之前支付7000万美元（编者：本文发稿时，Lockbit已在泄漏站点公布了台积电被盗数据）。 台积电表示：“台积电最近意识到我们的一家IT硬件供应商遭遇了网络安全事件，导致与服务器初始设置和配置相关的信息泄露。”...

The Hacker News 网站披露，继奥地利、法国和意大利之后，瑞典数据保护监督机构警告境内公司不要使用 Google Analytics，原因是美国政府的监控可能带来安全风险。
针对 Google Analytics 发布安全警告，是在瑞典隐私保护局（IMY）对四家公司 CDON，Coop， 从案件细节来看，此次针对 Google Analytics 的调查是基于隐私非营利组织（noyb）提出的投诉，指控其违反了《通用数据保护条例》（GDPR）法律。案件处理的进程鉴于潜在的监控担忧，即存储在美国服务器中的数据可能会被该国情报机构访问，这种欧盟和美国的数据传输被发现是非法的。...

昨天，Apple 加入了约 80 个组织和行业专家的行列，这些组织和行业专家已提交声明，批评拟议的英国《在线安全法案》，该法案将通过强制平台根据政府要求查看通信的能力，从本质上终止真正安全的加密消息传递。此前，苹果公司对这一法案表示了公开反对。苹果公司认为， 苹果公司发表声明称，加密消息对于隐私和在线安全至关重要，特别是对于可能成为专制政府目标的群体而言。这一立场是苹果公司持续转变的一部分，该公司曾独立提议在 2021 年为 iPhone 添加非常类似的功能（同样以扫描儿童性虐待材料为理由），但公众强烈反对促使其改变计划。...

根据攻击性安全公司Bishop Fox的最新报告，虽然Fortinet已经发布安全更新一个多月，但仍有数十万个FortiGate防火墙的严重漏洞（CVE-2023-27997）未得到修补。 该漏洞是一个远程代码执行漏洞，严重性评分高达9.8分，是由FortiOS中堆栈缓冲区溢出问题造成的。FortiOS是连接所有Fortinet网络组件并将其集成到Security Fabric平台中的操作系统。...

Hackernews 编译，转载请注明出处： 6月初，微软的一些服务遭遇严重中断，包括Outlook、OneDrive和云计算基础设施Azure。 一个名为Anonymous Sudan(又名Storm-1359)的组织宣称对破坏该公司服务的DDoS攻击负责。...

近日，美国多个州的官员正在调查一个涉嫌出于“政治动机”的黑客组织的指控，该组织声称与地方政府相关的网站遭到破坏有关。 SiegedSec 组织在 Telegram 上声称五个国营网站遭受了网络攻击：

内布拉斯加州最高法院内联网
南达科他州委员会
德克萨斯州 BHEC 个人信息
宾夕法尼亚州提供商自助服务
南卡罗来纳州刑事司法信息服务 (CJIS)

该组织还分享了被破坏网站的照片以及据称被盗的 内布拉斯加州司法部门的州法院管理员科里·斯蒂尔 (Corey Steel) 表示，法院和缓刑管理办公室 (AOCP) 于上周三获悉其内网系统遭到攻击。...

有黑客组织声称攻击并瘫痪了俄罗斯重要卫星网络服务Dozor，窃取近700份文件并公之于众，声称为瓦格纳集团“鸣不平”。互联网观测公司Kentik发现，Dozor的互联网连接至少发生了数小时中断。 安全内参6月30日消息，28日（周三）晚间，身份不明的黑客组织在Telegram发布消息，声称已针对卫星电信提供商Dozor发起攻击。Dozor主要为俄罗斯电力线路、油田、俄军和联邦安全局（FSB）等提供服务。...

7 月 1 日 晚，社交媒体上突然出现大量讨论#人大学生信息泄露#的帖子，网传中国人民大学一名毕业生通过非法技术手段，盗取了近几届人民大学学生的个人信息，并制作成网页供任何人随意浏览，甚至还可给该校女学生的颜值打分。 从网上披露的网传信息显示，被盗取的学生信息包括照片、姓名、学号、籍贯等，这些信息被公开在网站上。 人民大学学生信息被盗一事引起社会广泛关注，人民大学很快便做出回应。7 月 2 日，中国人民大学官方微博账号发布情况通报表示，学校已关注到我校部分学生信息被非法获取的情况，对此高度重视，第一时间联系警方，目前正积极配合警方等相关部门开展调查。学校强烈谴责侵犯个人隐私、危害信息安全的行为。...