全球动态

1. 去哪儿回应不同手机订酒店价格差距大：会员等级不同，不存在大数据杀熟

对于被曝不同手机订酒店价格差距大一事，去哪儿1月2日回应表示，系因会员等级不同导致。

【阅读原文】

2. 波兰安全机构发布警告将应对亲俄黑客全方位、多手段的网络攻击

波兰安全机构警告称，自俄乌冲突以来，波兰一直是亲俄黑客进行网络攻击的目标。这些攻击几乎针对波兰的任何实体，包括政府部门、私人组织、媒体机构。【外刊-阅读原文】

3. 调查显示Adobe、Apple、Cisco、Microsoft 漏洞占 KEV 目录的一半

在 2022 年积极利用 Microsoft、Adobe、Cisco 和 Apple 的漏洞占已知被利用漏洞（KEV） 目录的一半以上。KEV 目录的更新中有 77% 是可追溯到 2022 年之前的旧漏洞。【外刊-阅读原文】

4. Netgear 敦促用户更新流行的路由器型号以解决漏洞

网络硬件巨头 Netgear 敦促用户更新几种路由器型号，以解决网络安全专家称可能允许黑客安装恶意软件或执行其他一些恶意活动的漏洞。【外刊-阅读原文】

5. 网络诈骗者通过 Twitter 用户的投诉内容挖取个人信息

在一个针对印度铁路餐饮和旅游公司 (IRCTC)的场景中，诈骗者通过搜索Twitter 用户关于 IRCTC 的投诉，冒充 IRCTC 客户支持代表索取个人信息，包括火车 PNR 号码、订单号、退款金额和付款方式。

【外刊-阅读原文】

6. 担心安全信息泄露，俄拟禁止ICT从业者在国外远程办公

据西班牙《国家报》网站1月2日报道，自俄罗斯去年2月24日对乌克兰开启特别军事行动，特别是去年9月俄罗斯进行部分动员以来，已有数万名信息与通信技术（ICT）行业的员工离开俄罗斯到国外远程办公。【阅读原文】

安全事件

1. Firefox 火狐浏览器被误识别为微软 IE 11，遭到部分网站拒绝访问

根据用户向 Mozilla 的 Bug 反馈，Firefox 110 火狐浏览器遇到了一个奇怪的问题，在访问 BestBuy.com 时显示“不再支持您的浏览器，请下载最新版本的 Chrome、Firefox、Microsoft Edge”。【阅读原文】

2. 丰田印度分公司遭遇数据入侵，部分客户信息或泄露

据外媒报道，丰田汽车印度分公司（Toyota Kirloskar Motor）在1月1日表示，该公司的数据泄露事件可能暴露了部分客户的个人信息。【阅读原文】

3. 2022年美国 105 个地方政府受到了勒索软件攻击

Emsisoft 发布的一份报告显示，2022 年全年，勒索软件攻击共针对了美国各市州共计105个地方政府或机构。【外刊-阅读原文】

4. 乌克兰查获并关闭诈骗数千人的欺诈性呼叫中心

欺诈者通过联系受害者，告诉他们的银行账户已被攻击者访问，并要求提供财务信息，结果受害者的银行账户均被洗劫一空。【外刊-阅读原文】

5. 骗子PS男子不雅照发彩信敲诈勒索 警方：1天能发出上百份

近日，江苏的郭先生收到一条不雅照片彩信，照片中的男子和自己一模一样。短信内容直呼郭先生全名，并让其回复指定手机号码进行处理。郭先生仔细辨认后发现，照片中的男子头像是他，但是体型与自己有较大差距。民警调查后确认，照片是使用PS技术合成，不法分子专门将照片做成夜视偷拍的效果。

【阅读原文】

6. 马来西亚机构正调查据称影响 1300 万公民的数据泄露事件

马来西亚通信和数字部长 Fahmi Fadzil 下令调查涉嫌影响约 1300 万公民的大规模数据泄露事件。据报道，泄密事件涉及来自马来亚银行、卫星广播公司 Astro 和选举委员会的数据。【外刊-阅读原文】

优质文章

1. 谈谈域渗透中常见的可滥用权限及其应用场景（二）

本篇文章主要描述了四种在域环境中容易被滥用的权限及其在应用场景中的危害。【阅读原文】

2. 独家揭秘通过泄露Sentinel Value绕过Chrome v8 HardenProtect

Sentinel value是算法中的一个特殊值，通常在循环或递归算法中作为终止条件的特殊值存在。Chrome源码中有很多Sentinel value。from-leaking-thehole-to-chrome-renderer-rce和TheHole New World - how a small leak will sink a great browser (CVE-2021-38003)中，都介绍了如何通过泄露TheHole对象实现CVE-2021-38003和CVE-2022–1364的沙箱内任意代码执行。在本文发文阐述该缓解绕过大概一周后，谷歌团队也迅速把这两个在野CVE同步更新到了github上。【阅读原文】

3. 从俄乌军事冲突看恶意数据擦除软件攻击

在此次俄乌军事冲突中，恶意擦除软件攻击活动一直是俄乌战争的代名词，恶意数据擦除软件扮演了重要角色。【阅读原文】

*本文档内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。