2022年勒索软件攻击频率和勒索金额下降；手机银行木马激增

全球动态
1.曝光一周年，向日葵RCE漏洞在野利用再现
该漏洞自曝光至今已一年有余，漏洞利用风险早已被产品版本更新修复。但生产环境中少数带有漏洞的早期客户端的存在仍可能给攻击者带来”可乘之机“。【阅读原文】

2.售价5万美元，加拿大电信巨头Telus员工信息及源代码遭泄露
对于Telus的客户来说，最需要担心的是该存储库泄露可能导致的损失。【阅读原文】

3.Mandiant报告：2022年勒索软件攻击频率和勒索金额下降
根据 Google 子公司 Mandiant 的报告，勒索软件黑帮在过去的一年里不太成功。Mandiant 响应的勒索软件事件减少了15%【阅读原文】

4.中共中央、国务院印发《数字中国建设整体布局规划》
建设数字中国是数字时代推进中国式现代化的重要引擎，是构筑国家竞争新优势的有力支撑。【阅读原文】

5.Resecurity识别出投资诈骗网络“数字烟雾”
Resecurity确定了最大的投资欺诈网络之一，按规模和运营量跟踪为Digital Smoke。【外刊-阅读原文】

6.LastPass揭示了导致加密密码库泄露的第二次攻击
LastPass 披露了一起严重的数据泄露事件，允许威胁行为者访问加密的密码库，并表示这是由于同一对手对其系统发起第二次攻击而发生的。【外刊-阅读原文】

安全事件
1.美国法警局调查勒索软件攻击、数据盗窃
美国法警局（USMS）正在调查勒索软件攻击后敏感执法信息的盗窃事件，该攻击影响了其所描述的“独立的USMS系统”。【外刊-阅读原文】

2.手机银行木马激增，数量翻倍
移动恶意软件开发人员在 2022 年忙于工作，充斥着网络犯罪领域，银行木马的数量是前一年的两倍。【外刊-阅读原文】

3.黑客在网络犯罪论坛上泄露了涉嫌动视员工的数据
一名威胁行为者在黑客论坛上发布了据称于 2022 年从美国游戏发行商动视窃取的数据，强调了这些数据对网络钓鱼操作的价值。【外刊-阅读原文】

4.CISA 就主动利用 ZK Java Web 框架漏洞发出警告
美国网络安全和基础设施安全局 （CISA） 根据主动利用的证据，在其已知利用漏洞 （KEV） 目录中添加了影响 ZK 框架的高严重性漏洞。【外刊-阅读原文】

5.ChatGPT在全球范围内关闭 - OpenAI正在解决问题
ChatGPT 是著名的人工智能聊天机器人，允许用户与各种个性和话题交谈，在全球范围内存在连接问题。OpenAI已经确认用户目前在全球范围内遇到问题，许多人无法访问AI。【外刊-阅读原文】

6.Snatch组织声称从Ingenico窃取了数据
Snatch Team刚刚宣布，他们从Ingenico窃取了数据，Ingenico是一家总部位于法国的商业服务技术公司，是PoS系统和SaaS解决方案的生产商。【外刊-阅读原文】

1.韩国数据保护要求

韩国的主要数据安全法律法规是《个人信息保护法》（2020年修订）（“PIPA”）及其实施条例，其规定了政府、私人实体及个人在收集、使用、披露时的要求。【阅读原文】

2.勒索软件 BlackBasta 2.0 的技术演变

新版本的 BlackBasta 相比旧版本更新了许多代码（包括文件加密算法与库文件），拥有更低的引擎检出率。恶意样本的大部分字符串都已经经过混淆，文件名也已经随机化，这阻碍反病毒引擎与 EDR 等安全产品的检测。【阅读原文】

3.亏大发了！一男子薅羊毛13万被判3年

近年来，网上读书类APP为推广产品纷纷向用户发放福利券用以尝鲜或追书。然而，这一利好双方的行为，却被不法分子钻了空子。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。