外交部：敦促美方停止危害网络空间的和平、稳定与安全

网络安全研究人员发现，这次针对乌克兰的行动利用了微软Office中一个近七年的漏洞，将Cobalt Strike传送到被攻击的系统上。

这次攻击链在2023年底发生，据Deep Instinct公司称，攻击者使用了一个PowerPoint幻灯片文件("signal-2023-12-20-160512.ppsx")作为起点，文件名暗示它可能是通过Signal即时通讯应用分享的。

尽管如此，实际上并没有证据表明PPSX文件是以这种方式分发的，尽管乌克兰计算机应急响应小组(CERT-UA)已经发现了两次不同的活动，它们都使用了这个通讯应用作为恶意软件的传播途径。

据消息，美国大陆航空航天技术公司475GB数据遭泄露。据了解，本次泄露的数据包括：个人机密数据、客户文件、大量技术文档、客户数据库、预算、工资单、税收、身份证、财务信息等。

美国大陆航空航天技术是通用航空领域的全球领导者。他们是唯一一家提供全系列汽油和 Jet-A 发动机以及航空电子设备服务的公司。美国大陆航空航天技术公司成立于 1905 年，总部位于美国阿拉巴马州。

网络安全公司Securonix近日发现了一个名为“Dev Popper”的新型网络攻击活动，该活动针对软件开发人员，利用虚假的面试流程诱使受害者安装恶意软件，进而窃取受害者供职企业的机密信息。

攻击者会伪装成企业招聘人员，通过邮件或社交媒体联系目标开发者，提供虚假的软件开发职位。在面试过程中，攻击者会要求受害者下载并运行声称来自GitHub的“标准编码任务”，以此让整个过程看起来合法合规。

然而，该代码实际上是一个恶意压缩文件，其中包含一个恶意NPM软件包。这个软件包内嵌了一个名为“imageDetails.js”的混淆JavaScript文件，该文件会通过Node.js进程执行“curl”命令，从外部服务器下载另一个恶意存档“p.zi”。

在安全研究人员警告 Cactus 勒索软件团伙利用 Qlik Sense 数据分析和商业智能 (BI) 平台中的三个漏洞的近五个月后，许多组织仍在面临该勒索团伙的威胁。

Qlik 在 8 月和 9 月披露了这些漏洞。该公司8月份披露的漏洞涉及Windows版Qlik Sense Enterprise多个版本中的两个漏洞，分别被追踪为CVE-2023-41266和CVE-2023-41265。这两个漏洞一旦连锁，未经认证的远程攻击者就可以在受影响的系统上执行任意代码。今年 9 月，Qlik 披露了 CVE-2023-48365，该漏洞被证明是 Qlik 绕过了 8 月份对前两个漏洞的修复。

Gartner 将 Qlik 评为市场上最优秀的数据可视化和 BI 供应商之一。

近日，备受瞩目的2024深圳未成年人网络共护行动首场进校园活动在南山区文理实验学校（集团）文理学校举行，深圳市互联网信息办公室同时于线上线下正式发布了《“智引‘未’来 E路护苗”2024深圳未成年人网络共护行动倡议书》。

号召政府、企业、教育机构、家庭及未成年人自身形成合力，共同营造一个清朗、安全的网络环境，加强对未成年人的网络教育，普及网络安全知识，提高未成年人识别网络风险和自我保护的能力。

近日，2024年“全国网络普法行·江苏站”活动在无锡启动，活动以“e法e同行 护航新征程”为主题，旨在宣传普及互联网法律法规知识，引导网民增强法治意识，提升网络素养，共同维护清朗网络空间。

网络空间不是“法外之地”。习近平总书记多次强调，“没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。”党的十八大以来，我国网络安全进入快车道，国家网络安全保障体系日益完善，网络安全防护能力显著提升，网络空间法治化水平不断提高。新时期的网络普法，要不断创新普法方式、丰富普法载体、增强法治意识，营造风清气正的网络生态，让广大人民群众在其中收获更多的获得感、幸福感、安全感。

4月29日，外交部发言人林剑主持例行记者会。有记者提问，中国网络安全产业联盟4月28日发布《美国对全球网络空间安全与发展的威胁和破坏》报告，揭露美国长期利用信息技术和资源优势在网络空间的不负责任行为。中方对此有何评论？

近日，CNMO注意到，据海外媒体报道，英国方面已经开始正式实施《产品安全和电信基础设施（PSTI）法案》，该法案对智能设备制造商提出了更为严格的网络安全要求，苹果等科技巨头将面临新的挑战。

《产品安全和电信基础设施（PSTI）法案》旨在强化联网设备的安全防护，打击网络犯罪。它明确要求取消默认密码、设立明确的安全漏洞报告协议，并提供产品支持和软件更新时长的详细消费者信息。这些规定将适用于在英国制造或销售的所有智能设备公司。