全球动态

1. 小米通报汽车设计文件泄密处理结果：供应商被罚 100 万元

2 月 2 日上午消息，小米汽车设计文件泄密一事近日引发关注，新浪科技获悉，小米内部通报了该事件的处理结果，涉事合作方处以 100 万元的经济赔偿，泄密人也被处理。【阅读原文】

2. LockBit 纳新，开始使用基于 Conti 的加密器

知名勒索软件组织 LockBit 开始使用一种新型加密器，其源代码来自已经被解散的 Conti 勒索软件。【外刊-阅读原文】

3. IDC 发布《中国公共事业IT安全硬件市场份额》研究报告

报告对 2021 年中国公共事业IT安全硬件市场的规模、增长速度、主要玩家、市场与技术发展趋势等内容进行了详细研究。IDC 数据显示，2021 年市场总规模超过 2 亿美元，同比增长 21.5%。【阅读原文】

4. 超过 1800 种的 Android 网络钓鱼形式，以极低的价格在暗网出售

一个名为 InTheBox 的攻击组织正在俄罗斯网络犯罪论坛上发布 1894 个网络注入（网络钓鱼窗口的覆盖）的清单，用于从银行、加密货币交易所和电子商务应用程序中窃取凭据和敏感数据。【外刊-阅读原文】

5. 苹果在 iOS 16.3 中修复 Apple Maps 的隐私 BUG：未经用户允许，应用可收集位置数据

Apple Maps 存在一个隐私 BUG，可以在未经用户许可的情况下，允许应用收集用户位置数据。苹果在最新发布的 iOS 16.3 更新中已经修复了这个 BUG。【阅读原文】

6. 新的 HeadCrab 恶意软件感染 1200 个 Redis 服务器

自 2021年 9 月以来，用于在线搜索易受攻击的 Redis 服务器的新型隐身恶意软件已经感染了 1000 多台服务器，以构建一个针对 Monero 加密货币的僵尸网络。【外刊-阅读原文】

安全事件

1. 川渝两地侵害用户权益 App 名单公布，共 16 款

四川省通信管理局和重庆市通信管理局组织第三方检测机构对川渝两地主流应用商店移动互联网应用程序 (App) 进行了检查。截止目前，仍有 16 款 App 未按要求完成整改。【阅读原文】

2. 亲俄黑客组织 Killnet 袭击欧洲医院

荷兰国家网络安全中心（NCSC）证实，亲俄罗斯团体 Killnet 攻击了国家和欧洲医院的网站。【外刊-阅读原文】

3. 中国网络空间安全协会发布《“网上购物类”App 个人信息收集情况测试报告》

中国网络空间安全协会、国家计算机网络应急技术处理协调中心对“网上购物类”公众大量使用的部分 App 收集个人信息情况进行了测试。【阅读原文】

4. 新的 Prilex PoS 恶意软件将针对支持 NFC 的信用卡

Prolex PoS 恶意软件的幕后操纵人员改进了其恶意代码，并以非接触式信用卡交易为目标,，开展网络攻击活动。【外刊-阅读原文】

5. 2022 年，黑客在加密货币领域窃取了创纪录的 38 亿美元资金。

财联社 2 月 1 日电，根据 chainalysis 消息，2022 年，黑客在加密货币领域窃取了创纪录的38亿美元资金。【阅读原文】

6. GoodRx 将因与谷歌、Facebook 分享客户健康信息而支付 150 万美元罚款

美国美国联邦贸易委员会表示，医疗保健公司 GoodRx Holdings 已同意支付 150 万美元，就其未能通知客户其与Alphabet的谷歌、meta 的 Facebook 和其他公司共享个人健康信息的指控达成和解。【外刊-阅读原文】

优质文章

1. 我认识的那些网安客户

和网安客户打交道，虽然有时候也会想耍点手段，但最终发现还是需要以诚相待才长久一些，毕竟安全无小事，你坑客户一次，失去了信任，客户永远就不会再给你机会。【阅读原文】

2. 通过 Realtek SDK 漏洞攻击一窥 IoT 供应链威胁

根据 Unit 42 的监测，大多数月份利用单个漏洞的攻击不会超过攻击总量的 10%。但研究人员发现，2022 年 8 月至 2022 年 10 月间利用 Realtek Jungle SDK 远程代码执行漏洞（CVE-2021-35394）的攻击却占到了攻击总量的 40%。【阅读原文】

3. 现代企业中的 CISO 应该向谁汇报？

随着企业对数字化技术的依赖度不断增加，没有人会再质疑 CISO 职位的价值，他们在构建组织数字化安全防护能力中发挥着关键性作用。但是，这个重要职位究竟应该向谁汇报具体工作，却在很多企业组织中引起了比较激烈的争论。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。