全球动态

1. 微软发布提醒：将于本月 14 日停止对 IE11 的支持

微软将于 2023 年 2 月 14 日停止对 Internet Explorer 11 的支持。微软后续会发布更新，由 Microsoft Edge 将会接替 IE11，成为 Win10/ Win11等系统的默认浏览器。【阅读原文】

2. 预警：2023年每月新增1900个危险漏洞

根据网络安全保险公司Coalition最新发布的网络威胁指数报告，预计2023年平均每月将有1900个危险漏洞披露，比2022年增长13%，其中高危漏洞270个、严重高危漏洞155个。【阅读原文】

3. 将密钥泄露给支付机构，这家POS厂商被银联暂停资质

扬航电子向支付机构销售支付终端，并私自将终端序列号密钥文件泄露给对方。【阅读原文】

4. 为应对欧盟数据监管，微软正改变处理设备诊断数据的方式

微软正在继续改变处理和控制 Windows 设备诊断数据的方式，以在严格的隐私和安全法规下保持其在欧洲市场的地位。【外刊-阅读原文】

5. ChatGPT 可能助长网络攻击者的能力

一项针对北美、英国和澳大利亚 1500 名 IT 决策者的调查表明，尽管所有国家和地区的受访者都认为 ChatGPT 通常被用于“良好”目的，但 74% 的人承认其潜在的网络安全威胁并表示担忧。

【外刊-阅读原文】

6. 微软指责伊朗政府对《查理周刊》进行网络攻击

微软的数字威胁分析中心表示，伊朗政府内部的一个黑客组织是针对法国讽刺杂志《查理周刊》的网络行动的幕后黑手。【外刊-阅读原文】

安全事件

1. Linux安全工具binwalk曝路径遍历漏洞，可导致命令执行

该路径遍历漏洞要求用户“使用提取模式 (-e option) 通过binwalk打开恶意文件”，因此要求用户交互才能触发。【外刊-阅读原文】

2. LockBit 勒索软件正式声称对皇家邮政发起了网络攻击

LockBit 勒索软件正式声称此前对英国邮件递送服务 Royal Mail（皇家邮政） 进行了网络攻击，导致该公司因“严重服务中断”而停止其国际航运服务。如果不按时支付赎金，被盗数据将于世界标准时间 2 月 9 日星期四凌晨 03:42 在线发布。【外刊-阅读原文】

3. Microsoft Outlook 中断导致用户无法发送和接收电子邮件

Microsoft 正在调查并致力于解决影响公司 Outlook 网络邮件服务的持续中断问题。【外刊-阅读原文】

4. 美国在线杂货配送平台泄露 1100 万条用户记录

总部位于美国的在线杂货配送平台 Weee! 有 1100 万客户的配送数据在线泄露，一些日志包括用于进入建筑物的大门密码。【外刊-阅读原文】

5. Anonymous泄露了从俄罗斯 ISP Convex 窃取的 128GB 数据

Anonymous 近日发布了 128 GB 的文件，据称这些文件是从俄罗斯互联网服务提供商 Convex 窃取。【外刊-阅读原文】

6. 超5万起网络犯罪背后的连环黑客，终于在法国被逮捕

据报道，2020 年 10 月，这名黑客闯入了位于赫尔辛基的私人心理治疗中心 Vastaamo，窃取了据称超过 22,000 名患者的治疗相关敏感数据和财务信息。【外刊-阅读原文】

优质文章

1. 2023版漏洞评估工具Top10（含容器方向）

本文推荐的开源工具能与主流的流程管理平台集成，输出包含优先级的处置分析报告，而且这些工具仍有团队在积极维护。【阅读原文】

2. 开发安全推动数据安全之路

近年来，数据安全非常火，但数据安全落地难也是共识。毕竟信息安全的方方面面均与数据安全存在关联，并不存在一个纯数据安全的动作来把数据安全搞定。因此，把信息安全的各个子领域与数据安全交叉的部分搞透彻，对数据安全的落地必将产生巨大的推动作用，本文作者在国舜股份从事开发安全领域工作多年，抛砖引玉，讨论开发安全与数据安全的交叉，看开发安全如何推动数据安全。【阅读原文】

3. 补丁、口令和配置：网络安全永远的痛

薄弱的凭证策略和松懈的补本更新方法是2022年组织最常见的IT安全故障点之一，而未能正确配置工具可能会使组织容易受到攻击。这是根据主推自动渗透测试的网络安全公司Horizon3.ai最近的一项研究得出的结论，该研究基于对大约100万项资产进行评估的大约7,000次渗透测试的结果。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。