官方公众号企业安全新浪微博

FreeBuf+小程序把安全装进口袋

• 资讯

全球动态

1. 工信部发布新版《中华人民共和国无线电频率划分规定》，率先在全球将 6GHz 频段划分用于 5G / 6G 系统

工信部发布新版《中华人民共和国无线电频率划分规定》，将于 7 月 1 日起正式施行。其中，工信部率先在全球将 6425-7125MHz 全部或部分频段划分用于 IMT (IT之家注：国际移动通信，含 5G / 6G）系统。【阅读原文】

2. 中央网信办开展“清朗・2023 年暑期未成年人网络环境整治”专项行动

据“网信中国”微信公众号消息，为进一步强化未成年人网络保护，营造健康安全网络环境，中央网信办自即日起，开展为期2个月的“清朗·2023年暑期未成年人网络环境整治”专项行动。【阅读原文】

3. Windows 11 将为 Windows Hello 提供内置密钥管理器

Microsoft 正在扩大对 Windows 11 中的密钥的支持，以便使用生物识别身份验证更安全地登录网站和应用程序。【外刊-阅读原文】

4. 95% 的人担心云安全检测和响应不足

95% 的受访者表示担心他们当前的工具和团队可能无法检测和响应云环境中的安全事件。

【外刊-阅读原文】

5. 人工智能深度调查：用过 AI 工具的人并没想象的那么多

知名科技媒体 Verge 最近与调查公司合作，在对 2000 名美国成年人进行的调查中，了解了他们对人工智能的使用情况、期望和担忧。调查结果显示，虽然许多人尚未使用过人工智能，并对其潜力感到恐惧，但仍然对人工智能的未来发展抱有很大期望。【阅读原文】

6. 为防止泄密，美国国会明确要求职员仅可使用付费版 ChatGPT

据外媒 Axios 报道，美国众议院正对国会办公室提出一项新的要求：各办公室仅允许使用付费版的 ChatGPT Plus。【阅读原文】

安全事件

1. 微软研究表明，黑客可利用 OpenSSH 攻击 Linux 设备

微软安全部门近日发布研究称，黑客目前正在利用 OpenSSH 的进行攻击，此类攻击主要针对 Linux 终端用户。【阅读原文】

2. 暴雪娱乐遭DDoS攻击，《暗黑破坏神》等多款游戏受影响

6月25日上午11点，有游戏玩家反应Blizzard Battle.net无法登入、连线缓慢及网站问题，暴雪也证实其电玩平台遭到DDoS攻击。【阅读原文】

3. 美国军人频频收到神秘智能手表，官方发布警告

美国陆军重案组 (CID) 提醒军人，注意信件中收到的并非自己购买的智能手表，其中可能含有恶意软件风险，可导致敏感系统遭越权访问。【外刊-阅读原文】

4. Anatsa Android 木马现在窃取美国、英国用户的银行信息

自 2023 年 3 月以来，一场新的移动恶意软件活动将 Android 银行木马“Anatsa”传递给美国、英国、德国、奥地利和瑞士的网上银行客户。【外刊-阅读原文】

5. 日本加密货币交易所成为 JokerSpy macOS 后门攻击的受害者

本月初，位于日本的一家未知加密货币交易所成为新攻击的目标，该攻击部署了名为 JokerSpy 的 Apple macOS 后门。【外刊-阅读原文】

6. 新型 PindOS JavaScript dropper 部署 Bumblebee、IcedID 恶意软件

安全研究人员发现了一种新的恶意工具，将其命名为 PindOS，该工具可传播通常与勒索软件攻击相关的 Bumblebee 和 IcedID 恶意软件。【外刊-阅读原文】

优质文章

1. 网暴致人死亡！这届网友戾气太重了

网曝已经到了必须要按下“刹车键”的时候了。【阅读原文】

2. 车辆网络安全架构——安全通信协议

车载总线是指在汽车中用于不同电子设备之间进行通信和数据传输的一种系统。它扮演着汽车电子系统中重要的角色，实现了各个部件之间的互联和协作。【阅读原文】

3. 深入浅出Shiro WebSocket内存马

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。