0711-我国首个开源桌面操作系统开放麒麟1.0发布-美政府警告ChatGPT存在重大安全风险-孟加拉国政府网站泄露公民的数据

我国首个开源桌面操作系统“开放麒麟1.0”发布；

标签：中国，开源桌面操作系统，开放麒麟1.0

在2023操作系统产业大会上，麒麟软件主导成立的openKylin社区发布中国首个桌面开源根操作系统openKylin1.0，受到了权威媒体的广泛关注，人民日报官微引用央视新闻，以“中国首个，正式发布”为题进行了详细报道。

7月5日上午，我国首个开源桌面操作系统“开放麒麟1.0”正式发布，标志着我国拥有了操作系统组件自主选型、操作系统独立构建的能力，填补了我国在这一领域的空白。

操作系统是计算机的灵魂，7月5日发布的“开放麒麟1.0”是通过开放操作系统源代码的方式、由众多开发者共同参与研发的国产开源操作系统。该系统由国家工业信息安全发展研究中心等单位指导推动研发，它的发布将有助于推动面向全场景的国产操作系统迭代更新，为政务、金融、通信、能源、交通等关系国计民生的重要行业提供基础安全保障。

“开放麒麟”社区理事长 朱晨：我们之前做了像0.7、0.75、0.9这些版本，那么1.0相当于一个小小的里程碑，意味着我们在逐步地具备了自己主导桌面操作系统发展的能力。希望这个版本发布之后，能够获得更多的开发者的使用，然后给我们提供一些更多的意见和反馈。

包括“开放麒麟”在内的麒麟系列操作系统可以在电脑或手机等硬件产品上运行，目前已经应用在金融、海关、能源等众多行业中，除此之外，麒麟系列操作系统还保障了我国嫦娥探月、天问探火等重大航天工程的顺利实施。

“开放麒麟”社区生态委员会主任 李震宁：后续我们将继续扩大我们的合作伙伴的版图，吸引更多的、全球的、顶尖的软硬件合作伙伴加入我们，和我们共同建设一个开放、平等、先进的国产操作系统的“朋友圈”。

信源：央视新闻

Threads 用户数突破 7000 万，负责人称不鼓励用户发布“硬新闻”；

7 月 8 日消息，据 The Verge 报道，Meta 的 Twitter 竞品 Threads 自上线后，用户注册量持续激增。根据扎克伯格本人的说法，截至美国时间昨日下午，Threads 的注册数已经超过了 7000 万大关。

Instagram 的负责人 Adam Mosseri 在 Threads 发布后也一直活跃在该平台上，在回答媒体提问时，他表示 Threads 不希望与“硬新闻”（hard news）走得太近。

Mosseri 称：“有足够多令人惊叹的内容社区，例如体育、音乐、时尚、美容、娱乐等，可以帮助 Threads 打造一个充满活力的平台，而无需涉足政治或硬新闻。”分析指出他的这番发言可能是从他管理 Facebook News Feed 业务的经历中体现出来的。“硬新闻”是西方新闻学的一个名词，指题材较为严肃，着重于思想性、指导性和知识性的政治、经济、科技类新闻。近年来，Meta 已与硬新闻保持距离，包括减少用户在 Facebook 上看到的政治内容数量。由于越来越多的欧美国家开始寻求向 Meta、Google 这样的大平台征收新闻引用费，Meta 已经开始尝试在一些国家完全屏蔽硬新闻的供应。例如在加拿大，Meta 已经决定不再通过 Facebook 和 Instagram 提供新闻服务。

信源：https://www.ithome.com/0/704/579.htm

近日，美国联邦政府发布了一份报告，称用户需密切注意ChatGPT存在的网络安全风险，尤其是在网络钓鱼和恶意软件开发领域。

在其发布的咨询意见报告中，政府部门警告，尽管微软支持的人工智能工具ChatGPT获得了前所未有的成功，吸引了大量头部企业和资本疯狂涌入AI赛道，一时间AI成为当下最为火热的赛道之一。

但是，AI 也带来了安全方面的风险，尤其是在网络钓鱼邮件制作和恶意软件生成等方面，以ChatGPT为代表的AI工具存在重大安全风险。该报告指出，为了防止这类AI工具带来的威胁，企业必须积极主动地采取极其谨慎、尽职尽责和密切注意的态度，避免出现更糟糕的情况。

信源：https://www.thenews.com.pk/latest/1088379-warning-for-those-using-chatgpt

孟加拉国政府网站泄露数百万公民的数据；

标签：孟加拉国，政府网站，泄露数据

一名研究人员最近发现，孟加拉国政府的一个网站泄露了公民的个人数据。

研究人员Viktor Markopoulos发现孟加拉国政府的一个网站正在泄露数百万孟加拉国公民的个人信息。

据TechCrunch报道，泄露的数据包括姓名、电话号码、电子邮件地址和身份证号码。

Markopoulos在6月27日发现了这一泄漏事件，并将这一发现报告给孟加拉国政府计算机事件响应小组（CERT）。

这位研究人员解释说，找到泄露的数据很容易，他告诉TechCrunch，这些数据出现在与SQL错误有关的谷歌查询结果中。

TechCrunch试图联系孟加拉国的几个政府组织，但没有成功。

目前，该政府网站的名称无法公开透露，因为它仍在泄露公民的数据。

上述信息的泄露可能使受影响的公民面临网络钓鱼攻击的威胁。

Markopoulos补充说，攻击者可以利用这类信息代表公民访问网络应用，并 修改和删除应用以及查看生成的验证。

信源：https://www.freebuf.com/news/371520.html

微软发现：BlackByte 2.0 勒索软件 5 天内就可以完成系统渗透；

勒索软件攻击是各地组织的一个主要问题，而且这一问题的严重性还在持续加剧。最近，微软的事件响应团队调查了BlackByte 2.0勒索软件攻击，并揭露了这些网络攻击的可怕速度和破坏性。

调查结果表明，黑客可以在短短五天内完成整个攻击过程，从获得初始访问权到造成重大损失。他们不遗余力地渗透系统，加密重要数据，并要求赎金来释放数据。

这一缩短的时间线给试图保护自己免受这些有害行动影响的组织带来了重大挑战。BlackByte勒索软件用于攻击的最后阶段，使用一个8位数的数字密钥来加密数据。

为了实施这些攻击，黑客们使用了强大的工具和技术组合。调查显示，他们利用了未打补丁的微软Exchange服务器，这种方法已被证明非常成功。通过利用这一漏洞，他们获得了对目标网络的初始访问权，并为其恶意活动创造了条件。

该勒索软件进一步采用了进程空洞化和反病毒规避策略，以保证成功加密并规避检测。

此外，网络外壳为他们提供了远程访问和控制，使他们能够在被破坏的系统中保持存在。该报告还强调了Cobalt Strike信标的部署，它有助于指挥和控制行动。这些复杂的工具使攻击者拥有广泛的技能，使组织更难抵御他们。

勒索软件修改了受感染机器上的卷影副本，以防止通过系统还原点恢复数据。攻击者还部署了特别制作的后门，确保攻击者即使在最初被入侵后也能继续访问。

勒索软件攻击持续激增，需要全世界的组织立即采取行动。针对这些发现，微软已经提供了一些实用的建议。主要是敦促企业实施强大的补丁管理程序，确保他们及时应用关键的安全更新。启用篡改保护是另一个重要步骤，加强安全解决方案，以防止勒索软件恶意禁用或绕过它们。

信源：E安全