全球动态 

1.乌克兰军队通过临时数字矩阵实现“网络中心战”

乌克兰军队在俄乌战争期间通过卫星通信和定制软件临时搭建了连接无人机、战士和武器的网络，为该国军队提供了一定程度的情报、协调和准确性，从而能够与俄罗斯庞大但行动迟缓的军队周旋。【阅读原文】

2.Facebook因强迫用户接受定向广告而被爱尔兰监管机构罚款 4.14 亿美元

爱尔兰数据保护委员会 (DPC) 已对 Meta Platforms处以3.9 亿欧元（约合 4.14 亿美元）的罚款，原因是 Meta Platforms 处理用户数据以提供个性化广告，这可能对其以广告为燃料的商业模式造成重大打击。【外刊-阅读原文】

3.2 亿 Twitter 用户的电子邮件地址在网上泄露

一个被描述为包含超过 2 亿 Twitter 用户的电子邮件地址的数据泄漏已经在一个流行的黑客论坛上以大约 2 美元的价格发布。【外刊-阅读原文】

4.丰田、梅赛德斯、宝马 API 漏洞暴露车主个人信息

近 20 家汽车制造商和服务包含 API 安全漏洞，这些漏洞可能允许黑客执行恶意活动，从解锁、启动和跟踪汽车到暴露客户的个人信息。【外刊-阅读原文】

5.违令使用手机遭乌克兰定位，俄军死亡89人

俄军在马克耶夫卡遭袭的主要原因是人员使用手机并被乌军定位，目前正采取措施避免今后发生类似情况，有关人员将被追责。【阅读原文】

6.Nvidia 宣布新的 AI 工具来“重新构想”元宇宙

Nvidia 宣布了一套新的生成 AI 工具，供用户在其实时图形协作平台 Omniverse 上进行试验。“动画师、创作者和开发人员可以使用新的人工智能工具来重新构想 3D 环境、模拟和元宇宙。【外刊-阅读原文】

安全事件

1.美国监管机构警告银行注意加密货币安全风险

2022 年 1 月 3 日发布的联合声明中，美联储理事会、联邦存款保险公司 (FDIC) 和货币监理署 (OCC) 警告银行机构“与加密资产和加密资产部门参与者。”【外刊-阅读原文】

2.Rackspace 确认 Play 勒索软件是最近网络攻击的幕后黑手

云计算提供商 Rackspace 已确认 Play 勒索软件操作是最近一次网络攻击的幕后黑手，该攻击摧毁了该公司托管的 Microsoft Exchange 环境。【外刊-阅读原文】

3.新的基于 Linux 的恶意软件感染了数百个 WordPress 网站

新的基于 Linux 的恶意软件会安装一个后门，使受感染的网站将访问者重定向到恶意网站。它还能够禁用事件日志记录、进入待机模式并自行关闭。【外刊-阅读原文】

4.微软考虑在必应中加入 ChatGPT

为了吸引用户使用它的搜索引擎，微软考虑在必应中加入 OpenAI 的聊天机器人 ChatGPT。微软仍在权衡聊天机器人回答问题的准确性和将其整合到搜索引擎的速度有多快。【阅读原文】

5.英媒：英国大臣的手机或可在20分钟内被黑客破解

据英国《泰晤士报》2日援引科技专家的话称，数千名英国公务员的手机号码、社交媒体资料和个人详细信息在网上公开多年，导致其极易受到黑客攻击。部分大臣的手机甚至可能会在20分钟内被破解，导致敏感的政府信息被泄露。【阅读原文】

6.CloudSek 表示，2022 年下半年针对政府的网络攻击猛增 95%

基于人工智能的网络安全公司 CloudSek 的 一份新报告显示，与 2021 年同期相比，2022 年下半年全球针对政府部门的攻击数量增加了 95% 。【外刊-阅读原文】

优质文章

1.2022 年全球数据泄露事件 TOP 100 | FreeBuf 年度盘点

本文按照时间线梳理出 2022 年全球重大数据泄露事件 TOP 100，希望能给企业的数据保护和安全建设带来一些帮助。【阅读原文】

2.美国数据保护要求

美国没有统一的数据安全或隐私领域的监管法律。相反，美国有适用于某些行业和实体的行业性法律，以及每个州有自己独立的法律，这些法律管理每个特定州居民和实体的网络安全和数据泄露义务。【阅读原文】

3.使用 Fuzztag 一键爆破反序列化链

Yakit 新增的 Yso-Java-Hack 功能可以让我们生成反序列化利用的 payload ，通过图形化的方式简化了生成 payload 的过程，但发包过程由于需要针对不同的目标站点对 payload 进行编码，所以这部分留给了用户，自行通过Yak进行编码和发包。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。