【安全头条】国新办发布《新时代的中国网络法治建设》白皮书

1、ChipMixer因

涉嫌洗钱30亿美元而被查封

美国和德国当局查获了暗网加密货币匿名服务ChipMixer，联邦检察官称网络犯罪分子曾经洗钱30亿美元，包括勒索软件勒索和朝鲜加密货币黑客的收益。ChipMixer加入了一个相对较短的被拆除或制裁的加密货币混合器名单，这些混合器允许犯罪分子混淆通过非法手段获得的加密货币的来源。[点击“阅读原文”查看详情]

2、LockBit勒索软件

团伙扬言泄露SpaceX设计图纸

勒索软件团伙LockBit给埃隆·马斯克（Elon Musk）发送了一条信息：打钱，或者眼睁睁看着SpaceX的机密信息在暗网上被卖掉。根据网络安全分析师Dominic Alvieri本周三发布的推文，LockBit威胁要发布被盗的SpaceX设计图纸，除非埃隆·马斯克在3月20日前支付“保密费”。据悉，图纸不是来自SpaceX本身，而是来自其第三方供应商：为SpaceX项目生产零件的Max Industries。[点击“阅读原文”查看详情]

3、微软安全

功能遭绕过 对勒索软件放行

一份最新报告显示，有黑客正出于经济动机利用微软SmartScreen安全功能中的零日漏洞，用以传播Magniber勒索软件。谷歌威胁分析小组指出，由于SmartScreen安全绕过背后的根本原因没有得到解决，所以恶意黑客能够迅速发现原始漏洞的不同变体，导致微软频繁发补丁，但修复一直不完全。小组表示，微软应该“正确且全面地”解决这类问题。[点击“阅读原文”查看详情]

4、三星Exynos芯片

漏洞影响数十款Android设备

Google Project Zero 研究人员在广泛使用的三星 Exynos 调制解调器芯片中发现了 18 个漏洞，其中四个漏洞允许攻击者在只知道受害者电话号码的情况下，在基带水平远程入侵手机，不需要发生任何用户交互。受影响的芯片组包括：Exynos Modem 5123、Exynos Modem 5300、Exynos 980、Exynos 1080 和 Exynos Auto T5123，受影响的产品包括：三星 S22, M33、M13、M12、A71、A53、A33、A21、A13、A12 和 A04 系列，Vivo S16、S15、S6、X70、X60 和 X30 系列，Google Pixel 6、6 Pro、Pixel 6a、Pixel 7 和 7 Pro，任何使用 Exynos W920 芯片组的智能手表，任何使用 Exynos Auto T5123 的汽车，等等。研究人员表示，在补丁释出前，受影响设备可通过在设置里关闭 Wi-Fi 呼叫和 Voice-over-LTE (VoLTE)保护自己。[点击“阅读原文”查看详情]

5、超过7亿个

账户信息被泄露，2200万台设备被感染

根据 SpyCloud 公布的《2023 年度身份暴露报告》，安全人员在 2022 年从各大事件中累计发现了 7.215 亿个账号信息被泄露，全球超过 2200 万台设备感染了恶意软件。

2022年，SpyCloud 从暗网中夺回的凭据中有一半以上来自僵尸网络，这表明凭据暴露趋势发生了重大转变：威胁行为者继续超越传统的帐户接管策略，并通过直接窃取其他形式的身份验证数据积极进入来自受恶意软件感染的设备。

SpyCloud 的年度报告分析了这些重新捕获的数据，并提供了我们对全年观察到的趋势的见解，并概述了企业可以从试图伤害企业和个人的网络犯罪分子手中夺回权力的可行方法。[点击“阅读原文”查看详情]

6、国新办

发布《新时代的中国网络法治建设》白皮书

国务院新闻办公室3月16日发布《新时代的中国网络法治建设》白皮书。

白皮书指出，法治是互联网治理的基本方式。运用法治观念、法治思维和法治手段推动互联网发展治理，已经成为全球普遍共识。

中国将依法治网作为全面依法治国和网络强国建设重要内容，努力构建完备的网络法律规范体系、高效的网络法治实施体系、严密的网络法治监督体系、有力的网络法治保障体系，网络法治建设取得历史性成就。中国的网络法治建设不仅有力提升了中国互联网治理能力，也为全球互联网治理贡献了中国智慧和中国方案。

面对数字化带来的机遇和挑战，中国愿同国际社会一道践行共商共建共享的全球治理观，共同推动全球互联网治理法治化进程，让数字文明发展成果更好造福各国人民，携手构建网络空间命运共同体，共同创造人类美好未来。[点击“阅读原文”查看详情]