全球动态 

1. 旧金山湾区地铁遭勒索攻击，轨交业已成黑客攻击重灾区

在被勒索软件团伙公开列入“已勒索”名单后，旧金山湾区城轨交通系统（BART）开始对这起疑似勒索事件开展调查。【阅读原文】

2. StrongPity 黑客分发带有后门的应用程序，以瞄准 Android 用户

名为 StrongPity 的高级持续性攻击 (APT) 组织通过一个冒充名为 Shagle 的视频聊天服务的虚假网站，以木马化版本的 Telegram 应用程序瞄准 Android 用户。【外刊-阅读原文】

3. 美国新国家网络安全战略预览：“强化监管”与“打击威胁”并重

新版战略较往届政府战略将发生重大变化，该战略主旨体现在两大支柱：一是由以自愿措施为中心转向强调政府监管，二是继续侧重破坏和消除网络威胁。【阅读原文】

4. 超过 1300 个假冒 AnyDesk 网站推送 Vidar 信息窃取恶意软件

5. 微软发布 2023 年 1 月份安全更新，总计修复 98 个漏洞

微软发布 2023 年 1 月份的周二补丁，总计修复了 98 个漏洞。其中包括已被积极利用的 Windows 高级本地过程调用(ALPC)权限提升漏洞 CVE-2023-21674。【阅读原文】

6. 美国爱荷华州一学校疑似遭网络攻击，现已停课

爱荷华州的 Des Moines 公立学校在其网络上检测到“异常攻击活动”，导致所有联网系统离线，宣布将停课一天。【外刊-阅读原文】

安全事件

1. 丹麦央行网站遭 DDoS 攻击

为丹麦央行以及该国金融业提供 IT 解决方案的 Bankdata 公司遭到了 DDoS 攻击，央行以及七家私人银行网站的访问受到干扰。【阅读原文】

2. Dark Pink APT 组织盯上了亚太地区的政府和军方

根据最新研究，亚太地区的政府和军事组织正成为一个先前未知的高级持续威胁（APT）攻击者 Dark Pink 的攻击目标。【外刊-阅读原文】

3. 德国对谷歌数据处理条款提出异议：未给予用户充分选择权

据报道，德国反垄断机构“联邦卡特尔局”（FCO）今日表示，已对谷歌的数据处理条款提出异议，并预计该公司将做出相应调整。【阅读原文】

4. CISA 命令机构修补勒索软件团伙滥用的 Exchange 漏洞

网络安全和基础设施安全局（CISA）在其漏洞目录中又增加了两个安全漏洞。第一个是被跟踪为 CVE-2022-41080 的 Microsoft Exchange 权限提升错误，它可以与 CVE-2022-4 1082 ProxyNotShell 错误链接，以获得远程代码执行。【外刊-阅读原文】

5. 北京市通信管理局通报 29 款问题 App，高途、考虫等在列

据工业和信息化部官微“工信微报”，依据相关法律法规，北京市通信管理局持续开展 App 隐私合规和网络数据安全专项整治。通报中存在侵害用户权益和安全隐患等问题的 29 款 App。【阅读原文】

6. Zoom Rooms 受到四个“高”严重性漏洞的影响

Zoom 解决了影响其流行视频会议软件 Zoom Rooms 的四个“高”严重性漏洞。【外刊-阅读原文】

优质文章

1. 年度盘点 | 俄乌网络战中的秘密武器 TOP 10

过去一年，全球网络空间经历了一场漫长的网络战，核心参与国是俄罗斯和乌克兰，其他西方国家因各种原因，也参与了这场网络战。从攻击频率、攻击范围、攻击影响、参与者角度看，俄乌网络战无疑是2022年的重磅网络攻击事件。弄清其中使用的网络武器和数字技术，有助于帮助我们提前识别风险并合理规避风险，以免在面临网络攻击时深陷网络泥潭，防患于未然。【阅读原文】

2. Java 代码审计-SQL 注入全解

数据库现在比较常见，很多企业都会使用数据库来管理存储数据，常见的数据库划分类型有，关系型数据库和非关系型数据库。【阅读原文】

3. 零信任 SDP 之 SPA  典型方案和技术原理

在近些年疫情、安全、零信任理念驱动等因素影响下，算是零信任领域中更为主要的赛道，大量厂商各显神通，都推出了SDP相关的产品方案。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。