全球动态

1.Resecurity发布关于暗网毒品贩运现状的报告

网络安全公司Resecurity发布了关于目前在暗网中运作的贩毒市场的报告。该报告强调了快速增长的影子经济，以及新的通信方法，例如犯罪分子开发的专有基于Android的移动应用程序，使他们能够从传统的通信渠道迁移。[外刊-阅读原文]

2.高通骁龙漏洞影响联想、微软和三星设备

高通公司1 月解决了其骁龙套件中的 22 个软件漏洞，这些漏洞影响了微软、联想和三星的设备。[外刊-阅读原文]

3.波兰指控俄罗斯和白俄罗斯个人为俄情报局工作

波兰当局指控俄罗斯和白俄罗斯个人，在2017年至2022年4月期间为俄罗斯军事情报局（GRU）从事间谍活动，收集了军事设施的情报。[外刊-阅读原文]

4. IcedID恶意软件活动针对Zoom用户

Cyble研究人员发现，威胁行为者在网络钓鱼活动中使用经过修改的Zoom应用程序来传递IcedID恶意软件。 [外刊-阅读原文]

5.Hive勒索软件团伙泄露了从领事馆医疗保健部门窃取的550GB

Hive 勒索软件团伙从领事馆医疗保健部门窃取了550 GB数据，包括客户和员工的个人敏感数据。 [外刊-阅读原文]

6.IDC发布数字政府数据安全领导者实践报告

IDC观察到，数字政府数据安全建设中，引入了很多新技术、新模式、新体系。例如，利用云化、服务化实现安全大规模建设的集约共享，利用工具及人工智能技术进行数据梳理及分类分级。[阅读原文]

安全事件

1.黑客利用假口袋妖怪NFT接管Windows设备

威胁行为者正在使用精心制作的口袋妖怪NFT卡牌游戏网站，来分发 NetSupport 远程访问工具并控制受害者的设备。[外刊-阅读原文]

2. Dridex以新的交付技术瞄准MacOS用户

专家警告，Dridex银行恶意软件出现一个新变种，针对使用macOS操作系统的系统。 [外刊-阅读原文]

3.俄罗斯“冷河”黑客组织攻击美国核实验室

2022年夏天，一个名为Cold River（冷河）的俄罗斯黑客团队将美国的三个核研究实验室作为网络攻击目标。尚不清楚是否攻击成功。[阅读原文]

4.网络罪犯利用ChatGPT写恶意代码

安全研究人员在地下黑客论坛观察到了使用 ChatGPT 写恶意代码的现象。研究人员称，目前用 ChatGPT 开发的恶意程序都相当简单，但更复杂程序的出现只是时间问题。[外刊-阅读原文]

5.公安部：2022年关闭537万个“网络水军”账号

公安部网安局今日表示，2022 年，全国公安机关网安部门深入推进“净网 2022”专项行动，截至 2022 年 12 月底侦破“网络水军”案件 550 余起，关闭“网络水军”账号 537 万个，[阅读原文]

6.恶意PyPI软件包使用Cloudflare 隧道潜入防火墙

在另一个针对 Python 包索引 （PyPI） 存储库的活动中，发现了六个恶意包在开发人员系统上部署信息窃取程序。[外刊-阅读原文]

优质文章

1.2022年我国网络安全法规一览 | FreeBuf年度盘点

2022年我国网络安全法律法规在原有的大框架下逐渐细化，对于企业和平台提出了更加明确的要求，在企业合规、数据安全、内容安全等多个方面，提出了更加具体的要求和实施路径，也让企业安全合规的压力日渐庞大。 [阅读原文]

2.端点安全的“第二春”：EDR

端点安全市场正迎来“第二春”。这种“复兴”源于前文提到的数字化转型、安全边界消失、数字资产快速增长，以及远程工作的快速普及。 [阅读原文]

3. Gartner数据安全平台DSP战略路线图初览

本文主要根据Gartner的文章，分析解读数据安全平台概念形成的原因、发展趋势以及核心的数据安全能力，再结合当前国外典型厂商的产品，从概念和产品了解DSP的建设和落地路线。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。