6月29日，星期四，您好！中科汇能与您分享信息安全快讯：

根据GitHub的一份报告，大众汽车Discover Media信息娱乐系统的漏洞是在2023年2月28日发现的。

该漏洞可能会使未打补丁的系统遭到拒绝服务（DoS）攻击。该漏洞起初是由大众汽车的用户发现的，随后大众汽车方面确认了该漏洞，漏洞的标识为CVE-2023-34733。

近日一项新的研究显示，5月份针对全球组织的勒索软件攻击数量激增近25%，是今年迄今为止记录的最高数量，而这一增长的部分原因是出现了一个名为 8BASE 的新团伙。

全球最大的网络安全咨询公司之一 NCC 集团发布的新网络威胁情报研究报告证明，2023年5月是勒索软件攻击的典型月份。与上个月的勒索软件统计数据相比，5 月份的激增表明报告的攻击数量增加了56%。

激增的部分原因可归因于该地区的一个新勒索软件：一个自称为 8BASE 的组织。该团伙上个月公布的受害者数据，占 5 月份所有受害者的 15% 以上。

微软宣布计划在云端推出Windows 11，允许用户在任何有互联网连接的设备上运行新操作系统。这意味着您将能够在智能手机、平板电脑、笔记本电脑甚至电视上使用 Windows 11，无论它们使用什么操作系统。

为此，微软将使用其Azure 云平台，该平台已经为流媒体游戏和应用程序提供服务。用户将能够通过浏览器或特殊应用程序连接到Windows 11，并获得完整的桌面，并且能够从Microsoft Store安装程序和游戏。

微软表示，云中的 Windows 11 将快速、安全，并将支持新操作系统的所有功能，例如新设计、小部件、Snap 布局和 Snap Groups。此外，用户将能够在不同设备之间同步数据和设置，并从中断处继续工作。

俄罗斯开发人员在俄罗斯推出了第一个RTK-Phoenix存储库 ，其中包含经过安全测试的软件包和开放库。

该存储库的作者认为，俄罗斯联邦国家机构和俄罗斯公司的网络资源越来越多地受到网络攻击。

造成这种情况的原因之一是内部开发的企业应用程序和服务中存在漏洞，以及开源软件的使用，而开源软件的安全性越来越低。开源软件中经常嵌入恶意功能，这不仅会降低软件的质量，还会导致个人数据泄露、破坏网站功能等。为了减少这些网络风险，开发了该存储库。

近日，卡巴斯基研究人员测试了5265个URL（2322个钓鱼网址和2943个安全网址）。

研究人员向ChatGPT（GPT-3.5）提出了一个简单的问题：“此链接是否指向网络钓鱼网站？仅根据URL的形式，AI聊天机器人的检出率为87.2%，误报率为23.2%。”

“虽然检出率非常高，但超过两成的假阳性率是不可接受的，这意味着五分之一的网站都会被封锁。”卡巴斯基首席数据科学家Vladislav Tushkanov说。

数据显示，我国2022年19岁以下网民规模已达 1.86 亿人，其中9岁及以上未成年人手机持有率达到了 97.6%。随着网络逐渐成为青少年学习和生活的“标配”，也给青少年网络保护工作提出了更大的挑战。

近年来，在相关部门的指导下，TT语音以平台内容审核为重点，统筹运营、研发、安全等部门共同开展内容安全管控工作，提升网络治理能力，有效防范打击各类有害信息，积极践行平台主体责任。

据国家能源局消息，近日，国家能源局在京召开电力行业网络与信息安全联席会议全体会议，会议总结“十四五”以来电力网络安全工作，分析研判电力网络安全面临的形势和风险，部署“十四五”后半期和2023年电力网络安全重点工作。国家能源局党组成员、副局长余兵出席会议并讲话。

会上，中央网信办、国家发展改革委、公安部网络安全工作相关负责同志应邀参加并做讲话，南方能源监管局、国家电网、南方电网、中国华电、国家能源集团等单位负责同志结合工作实际，交流工作经验，并提出意见建议。国家能源局相关司及派出机构、信息中心，相关电力企业等负责同志参加会议。

据中央网信办获悉：为进一步强化未成年人网络保护，营造健康安全网络环境，中央网信办自即日起，开展“清朗·2023年暑期未成年人网络环境整治”专项行动。

此次专项行动为期两个月，针对未成年人用户数量较大、对未成年人具有显著影响的网站平台以及儿童智能设备，从深从细全面整治，持续净化网络生态，重点聚焦7方面问题：一是有害内容隐形变异问题；二是网络欺凌问题；三是隔空猥亵问题；四是网络诈骗问题；五是不良内容问题；六是网络沉迷问题；七是新技术新应用风险问题。

专项行动还要求，要重点巡查未成年人较为活跃的网站平台、产品功能和位置版块，集中时间、集中力量整治危害未成年人身心健康的突出问题，及时发现处置各类反弹反复、隐形变异问题。从严处置处罚，重拳打击涉未成年人违法违规行为，对存在突出问题的网站平台依法采取下架、关闭等处置措施。