全球动态

1. 2022 年全球网络犯罪态势、应对与展望

在百年变局叠加世纪疫情、数字革命方兴未艾、世界因俄乌冲突等进入动荡变革期的时代背景下，2022 年全球网络犯罪仍然处于高发态势。【阅读原文】

2. 俄媒：泽连斯基意外“现身”俄电视频道 或因黑客攻击

今日俄罗斯电视台网站报道，乌克兰总统泽连斯基25日意外出现在俄罗斯电视频道上，当时俄西南部地区受到明显的黑客攻击，导致数字电视广播中断。【阅读原文】

3. WAN 路由器 IP 更改导致 Microsoft 365 大规模中断

微软表示，长达 5 小时的微软 365 全球停机是由路由器 IP 地址更改导致的，该更改导致了其广域网中所有其他路由器之间的数据包转发问题。【外刊-阅读原文】

4. Zoho ManageEngine OnPremise 多款产品远程代码执行漏洞安全风险通告

Zoho ManageEngine OnPremise 多款产品如 ADManager Plus 中存在远程代码执行漏洞，在当前已启用或曾经启用过 SAML 单点登录的状态下，未经授权的远程攻击者可利用此漏洞在目标服务器上执行任意代码。【阅读原文】

5. 黑客使用新的 SwiftSlicer 擦拭器破坏 Windows 域

安全研究人员发现了一种新的数据擦除恶意软件，他们命名为 SwiftSlicer，旨在覆盖 Windows 操作系统使用的关键文件。【外刊-阅读原文】

6. 研究人员将发布 VMware vRealize Log RCE 漏洞，立即修补

安全事件

1. 受害者拒绝支付赎金，勒索者的收入下降

2022 年勒索软件的攻击频率没有发生显著变化，但随着越来越多的受害者拒绝支付赎金，勒索者的赎金收入出现了显著下降。【阅读原文】

2. 模仿 Lockbit 团伙的山寨网络犯罪分子 

最近关于针对北欧中小企业的基于 Lockbit locker 的攻击的报告表明，当地的网络骗子开始使用 Lockbit locker 变种。【外刊-阅读原文】

3. 美国通信巨头 T-Mobile 五年遭遇八起数据泄露

电信运营商 T-Mobile US 在提交给美国证券交易委员会的报告中披露，其近期遭遇的网络安全事件造成 3700 万用户个人信息遭泄露。【阅读原文】

4. Gootkit 恶意软件随着新组件和混淆不断发展

与 Gootkit 恶意软件相关的威胁攻击者对其工具集进行了“显著的更改”，为其感染链添加了新的组件和混淆。【外刊-阅读原文】

5. 俄罗斯外交部：美国正在入侵网络空间

塔斯社报道称，俄罗斯外交部副部长瑟罗莫洛托夫表示，美国正在网络空间实施自己的侵略计划。【阅读原文】

6. Azuki Twitter 账号遭黑客入侵，造成用户损失约 78 万美元

蓝筹 NFT 项目 Azuki Twitter 账号遭到黑客入侵，Web3 安全研究员 Fantasy 表示，本次“Azuki Twitter黑客入侵”事件中的用户损失约为 78 万美元。【阅读原文】

优质文章

1. 世界经济论坛：2023 年全球网络安全展望

2023 年 1 月 16-20 日，第 53 届世界经济论坛在瑞士东部小镇达沃斯拉开帷幕。这是该论坛自新冠疫情暴发后首次于冬季以线下方式举行，网络安全成为 2023 世界经济论坛的主要话题之一。【阅读原文】

2. 手上有啥就搞啥(四) H3C 智能摄像头

本篇是”手上有啥就搞啥“系列的第四篇，研究对象是 H3C TC2100 智能摄像头(云台)，侧重点是流量截取和协议分析。【阅读原文】

3. 云与信任--未来安全的战场

玉玉师傅的 2022 年末总结和《内生安全》给我的印象十分深刻，打算写点东西，所以就接着《萌新学习零信任》继续给大家梳理一下，咋们安服崽以后会面对的新事物和新一代的安全设备。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。