全球动态

1. 卡巴斯基发布《2022 年移动恶意软件威胁形势》报告

2022 年检测到 1661743 个恶意软件或不需要的软件安装程序，比 2021 年少了 1803013 个，该数字自 2020 年的增长以来一直在逐步下降。【阅读原文】

2. 黑客利用云技术窃取数据和源代码

一个被称为 "SCARLETEEL "的高级黑客行动针对面向公众的网络应用，其主要手段是渗透到云服务中以窃取敏感数据。【外刊-阅读原文】

3. CrowdStrike 2023 年全球威胁报告：勒索软件不香了

根据 CrowdStrike 最新发布的“2023年全球威胁报告”，超过七成网络攻击并未使用包括勒索软件在内的恶意软件。【阅读原文】

4. 美最高法院审理医疗保健身份盗窃案

美国最高法院的法官们似乎准备限制联邦检察官使用一项将身份盗窃定为刑事犯罪的联邦法律，因为他们审理了一个对其在医疗补助欺诈案中的应用提出质疑的案件。【外刊-阅读原文】

5. Google 开始向部分 Gmail 和 Calendar 用户提供客户端加密

Google 开始向部分 Gmail 和 Calendar 用户提供客户端加密，让用户能更好的控制谁能看到敏感的通信和日程表。【阅读原文】

6. BlackLotus 成为首个绕过 Windows 11 安全引导的 UEFI Bootkit 恶意软件

一种名为 BlackLotus 的隐蔽统一可扩展固件接口（UEFI）引导套件已成为第一个能够绕过安全引导防御的已知恶意软件，使其成为网络环境中的一个强大威胁。【外刊-阅读原文】

安全事件

1. 2022 年政府断网次数创新记录

根据 Access Now 的报告，2022 年政府断网次数创新记录，35 个国家的政府断网至少 187 次，近半数断网发生在印度。【阅读原文】

2. Parallax RAT 利用先进的注入技术瞄准加密货币公司

加密货币公司正成为一项新活动的目标，该活动提供一种名为 Parallax RAT 的远程访问木马。【外刊-阅读原文】

3. 网信办查处一批违法违规典型问题，处置借春节档电影挑起互撕对立、诱导明星粉丝刷票冲量等问题

近期，中央网信办部署开展“清朗・2023 年春节网络环境整治”专项行动，此次行动及时处置借春节档电影挑起互撕对立、诱导明星粉丝刷票冲量等问题；严肃查处恶意炒作炫耀服刑经历问题等。截至目前，重点平台累计拦截清理违法不良信息 119 万余条，处置违规账号、群组 16 万余个，专项行动取得明显成效。【阅读原文】

4. 波士顿工会健康基金的网络攻击导致 640 万美元的损失

据外媒 27 日报道，波士顿工会官员表示对波士顿工会健康基金的网络攻击导致 640 万美元的损失，但成员个人信息似乎并未被盗或泄露。【阅读原文】

5. 注意仿冒各企业 App 平台进行兼职欺诈的内容

微信公众平台表示，其近日发现并处理一批借知名企业进行招聘，实际为通过引流非可信 App 实施兼职刷单等网络诈骗的虚假招聘，严重损害用户合法权益，造成部分用户财产损失。【外刊-阅读原文】

6. 亚马逊、波音、宝马等软件供应商 Beeline 数据库遭攻击

当地时间 2 月 28 日消息，美国软件公司Beeline的数据库被攻击者发布在黑客论坛上，数据库内包含亚马逊、瑞士信贷、3 M、波音、宝马、戴姆勒、摩根大通、麦当劳、蒙特利尔银行等 Beeline 客户的数据。【外刊-阅读原文】

优质文章

1.有趣的 Hack-A-Sat 黑掉卫星挑战赛——被破坏的阿波罗计算机（解法二）

国家太空安全是国家安全在空间领域的表现。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加，太空已经成为国家赖以生存与发展的命脉之一，凝聚着巨大的国家利益，太空安全的重要性日益凸显。而在信息化时代，太空安全与信息安全紧密地结合在一起。【阅读原文】

2.全球暗网监控工具 TOP 10

希望领先于数据泄露的企业可以从暗网监控工具中获取诸多收益，例如扫描个人身份信息，甚至响应攻击。下述列举了 10 款此类工具。【阅读原文】

3. 2022 年度数据安全行业十大观察

基于《2022 年数据安全行业调研报告》，文章梳理了 2022 年数据安全行业十大观察。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。