全球动态

1.英国国家卫生服务NHS是最经常被冒充涉嫌电诈的英国政府组织

根据英国国家网络安全中心（NCSC）的数据，国家卫生服务（NHS）在去年最常被冒充涉嫌电子邮件诈骗的英国政府组织之一。[外刊-阅读原文]

2.Google指控印度反垄断机构复制欧盟的部分裁决

2022年10月，印度反垄断机构CCI向Google开出1.61亿美元反垄断罚单。现在，Google提起上诉，要求撤销裁决，理由之一是CCI几乎是逐字拷贝了欧盟就Google滥用安卓市场支配地位做出的裁决的部分内容。[阅读原文]

3.皇家勒索软件称攻击了澳洲昆士兰科技大学

皇家勒索软件团伙声称对最近对昆士兰科技大学的网络攻击负责，并开始泄露据称在安全漏洞期间被盗的数据。[外刊-阅读原文]

4. Synology修复VPN路由器中最大严重性漏洞

总部位于中国台湾的NAS制造商Synology已解决影响配置VPN服务器运行的最大（10/10）严重性漏洞。[外刊-阅读原文]

5.波兰警告与俄罗斯有关的黑客组织攻击

波兰政府警告城，来自俄罗斯相关黑客的网络攻击激增，其中包括国家资助的黑客组织GhostWriter。[外刊-阅读原文]

6.高通发布补丁更新，修复其芯片组中多个安全漏洞

高通公司1月3日发布了补丁，以解决其芯片组中的多个安全漏洞，其中一些漏洞可能导致信息泄露和内存损坏。[外刊-阅读原文]

安全事件

1.一项新的钓鱼攻击利用Flipper Zero针对安全社区

研究员发现一项新的网络钓鱼活动，利用Flipper Zero窃取安全社区的个人信息和加密货币。[外刊-阅读原文]

2. 超过6万台Exchange服务器容易受到ProxyNotShell 攻击

超过6万台在线公开的Microsoft Exchange 服务器尚未针对CVE-2022-41082远程代码执行 （RCE） 漏洞进行修补，这是ProxyNotShell漏洞攻击针对的两个安全漏洞之一。[外刊-阅读原文]

3.铁路巨头Wabtec遭Lockbit勒索软件，披露数据泄露

美国铁路和机车公司Wabtec Corporation披露了一起数据泄露事件，暴露了个人和敏感信息。[外刊-阅读原文]

4.BitRAT恶意软件活动使用被盗的银行数据进行网络钓鱼

据云安全公司Qualys称，最近恶意软件活动背后的威胁行为者一直在使用哥伦比亚银行客户的被盗信息作为网络钓鱼电子邮件的诱饵，这些电子邮件旨在用BitRAT远程访问木马感染目标。[外刊-阅读原文]

5.加拿大铜山矿业公司（CMMC）遭勒索攻击，关闭工厂

加拿大铜山矿业公司 （CMMC） 宣布于 2022 年 12 月 27 日晚些时候遭受勒索软件攻击，影响了运营，目前工厂暂时实施预防性关闭。[外刊-阅读原文]

6.优酷回应会员账号仅能一部手机登录：打击黑灰产

有网友称会员账号仅能一部手机登录，优酷回应称，为保护用户账号安全，打击黑灰产，并且考虑到绝大多数用户的使用习惯，优酷 VIP 协议规定，用户账号最多可同时登录 3 台设备。[外刊-阅读原文]

优质文章

1.人工智能嵌入公共服务治理的风险挑战

人工智能嵌入公共服务治理面临着数据质量不足、技能人才短缺、统筹规划抵牾、数字鸿沟庞大、解释问责模糊、伦理冲突激化、安全隐私脆弱、就业收入分化等风险挑战。 [阅读原文]

2.2023年了，去哪儿还在利用大数据杀熟？官方回应

2023年元旦，网友@板扎在线在社交平台发布视频称，去哪儿网存在大数据杀熟现象，不同用户使用不同设备，在去哪儿网上的价格完全不一样。这一话题随即在微博冲上热搜，引发了大量网友的围观和讨论。[阅读原文]

3. AI攻防最前线：针对图神经网络的推理攻击

论文研究了图嵌入的信息泄露问题，提出并实现了三种推理攻击，并进一步提出基于图嵌入扰动的防御机制。论文发表于网络安全顶级会议USENIX Security 2022。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。