全球动态 

1. 苹果因个性化广告被法国罚款 800 万欧元

法国国家信息与自由委员会（CNIL）发布声明表示，因 iOS 14.6 版 App Store 的个性化广告问题，对苹果公司处以 800 万欧元。【外刊-阅读原文】

2. 2023 年网络攻击新趋势预测

大型企业（41%）将成为 2023 年网络攻击的首要目标行业，比金融机构（36%）、政府（14%）、医疗（9%）和教育（8%）等行业更容易遭受攻击。【阅读原文】

3. WhatsApp 推出代理支持，帮助用户绕过互联网审查

即时通讯服务 WhatsApp 在其最新版本的 Android 和 iOS 应用中推出了对代理服务器的支持，让用户绕过政府强制的审查和互联网关闭。【外刊-阅读原文】

4. 流行开发工具 CircleCI 曝出严重漏洞

开发工具平台 CircleCI 披露发生安全事件，并敦促用户立刻轮换软件项目中的所有“秘密”（存储在项目环境中的敏感信息）。【阅读原文】

5. Bluebottle 网络犯罪集团袭击法语非洲国家的金融部门

至少在 2022 年 7 月至 2022 年 9 月期间，一个名为 Bluebottle 的网络犯罪集团与一系列针对非洲法语国家金融部门的目标攻击有关。【外刊-阅读原文】

6. 15 人买黑客软件非法破解医院 CT 机，涉案上千万元

利用软件破坏医学影像设备技术防护措施，还私自复制刻录盗版软件并制作非法破解工具，低价销售非法牟利 1000 余万元。12 月 27 日，上海市公安局公布了全国首例销售盗版医学软件和非法破解工具案的办理情况。【阅读原文】

安全事件

1. 印度尼西亚国防承包商 PT Pindad 遭数据泄露

印度尼西亚一家专门从事军事和商业项目的国有公司 PT Pindad 遭遇数据泄露。据报道，一个伪装成美国国家安全局的威胁攻击者一直在暗网出售被盗数据，包括有关印度尼西亚国防制造业的重要信息。【阅读原文】

2. PyTorch 遭遇依赖混淆攻击，相关人士表示是研究项目出差错了

在 12 月 25 日-30 日之间下载 PyTorch 框架的隔夜构建版本的用户会安装恶意版本的 torchtriton 依赖，窃取系统数据。PyTorch 项目建议用户卸载旧版本安装最新的隔夜构建版本。【阅读原文】

3. Zoho 敦促修复 ManageEngine 中的一个关键 SQL 注入漏洞

Zoho 正在敦促其客户解决一个严重的SQL注入漏洞，漏洞被追踪为 CVE-2022-47523，会影响多个 ManageEngine 产品。【外刊-阅读原文】

4. 攻击者窃取了 Slack 私有源代码库

企业协作平台 Slack 宣布遭遇安全漏洞，威胁攻击者窃取其一些私有源代码库。但公司指出，其客户并未受到影响。【外刊-阅读原文】

5. Bitdefender 发布免费 MegaCortex 勒索软件解密器

防病毒公司 Bitdefender 为 MegaCortex 勒索软件家族发布了一款解密器，使这个曾经臭名昭著的团伙的受害者可以免费恢复他们的数据。【外刊-阅读原文】

6. Blind Eagle 黑客组织带着精致的工具和复杂的感染链返回

一个被追踪为“盲眼鹰”的出于经济动机的威胁行为体，凭借一套完善的工具和一条精心设计的感染链重新浮出水面，成为其针对哥伦比亚和厄瓜多尔组织的攻击的一部分。【外刊-阅读原文】

优质文章

1. 伊朗黑客组织 COBALT MIRAGE 的恶意软件 Drokbk 滥用 GitHub

伊朗攻击组织 COBALT MIRAGE 的 B 小组使用 .NET 编写的恶意软件 Drokbk，由 Dropper 与 Payload 组成。该恶意软件内置的功能有限，主要就是执行 C&C 服务器的命令。【阅读原文】

2. 一图读懂《工业和信息化领域数据安全管理办法 (试行)》

工业数据处理者、电信数据处理者、无线电数据处理者需遵循本办法。【阅读原文】

3. 浅谈智能物联网家居平台安全隐患

随着物联网云的兴起，越来越多的智能设备接入了云。现在人们可以随时随地拿起手机，打开APP远程控制家里的路由器、摄像机、扫地机等等。但这种前所未有的便利也引入了各种安全隐患。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。