全球动态

1. 因卫星遭攻击，俄罗斯多地广播电台响起虚假空袭警报

俄罗斯多个城市商业广播电台突然响起空袭和导弹袭击警报。俄罗斯紧急情况部表示，这些播报是“黑客攻击导致”。【阅读原文】

2. 数百个 Docker 容器镜像中隐藏漏洞，下载量高达数十亿次

Rezilion 发现了数百个 Docker 容器镜像的存在，这些镜像包含了大多数标准漏洞扫描器和 SCA 工具都没有检测到的漏洞。【外刊-阅读原文】

3. 担心数据安全，摩根大通限制员工使用 ChatGPT

据外媒最新消息，华尔街大行摩根大通已下令限制其员工使用 ChatGPT 这一AI 技术驱动的智能聊天机器人。【阅读原文】

4. 谷歌发布 Chrome 浏览器更新修复 10 个漏洞

谷歌 23 日面向 macOS、Linux 和 Windows 平台，发布了 Chrome 110.0.5481.177 .178 版本更新。本次更新主要修复了 10 个漏洞，其中包括 1 个“关键”级别的安全漏洞。【阅读原文】

5. TELUS 调查被盗源代码、员工数据的泄露

加拿大第二大电信公司 TELUS 正在调查一起潜在的数据泄露事件，此前一名威胁行为人在网上分享了疑似员工数据的样本。【外刊-阅读原文】

6. 微信官方：因存在欺诈行为超 3.5 万个账号被阶梯式处理

微信安全中心微信公号 23 日发布了《严厉打击网络诈骗行为的公告》，根据国家相关法律法规，在核实用户投诉提交的证据后，对确认存在欺诈行为的账号，微信将视其违规程度，进行功能限制、账号封禁等阶梯式处理；对确认欺诈的支付账户进行冻结等处理。【阅读原文】

安全事件

1. 联邦贸易委员会：2022 年美国因欺诈损失 88 亿美元，增幅达 30%

美国联邦贸易委员会（FTC）透露，2022 年，美国人因各类欺诈损失了近 88 亿美元，与前一年相比，欺诈损失大幅增加了 30% 以上。【外刊-阅读原文】

2. 国家网络安全产业园区（成渝地区）正式授牌

近日，在成都举办的 2023 年中国网络和数据安全产业高峰论坛上，国家网络安全产业园区(成渝地区)正式授牌。【阅读原文】

3. Forsage DeFi 平台创始人被控 3.4 亿美元诈骗

俄勒冈州的一个联邦大陪审团起诉了 Forsage 去中心化金融（DeFi）加密货币投资平台的四名俄罗斯籍创始人，他们涉嫌经营一个全球庞氏骗局和金字塔骗局，筹集了 3.4 亿美元。【外刊-阅读原文】

4. 国家网信办公布《个人信息出境标准合同办法》

2 月 24 日，国家互联网信息办公室公布《个人信息出境标准合同办法》，自 2023 年 6 月 1 日起施行。该《办法》旨在保护个人信息权益，规范个人信息出境活动。【阅读原文】

5. 乌克兰表示俄罗斯黑客利用 2021 年部署的后门，攻击多个政府网站

乌克兰计算机应急响应小组（CERT-UA）表示，俄罗斯国家黑客本周利用早在 2021 年12 月设置的后门入侵了多个政府网站。【外刊-阅读原文】

6. 苹果 macOS 平台发现加密劫持恶意软件，通过盗版 Final Cut Pro 应用进行分发

Jamf Threat Labs 报告称在 macOS 平台发现了一种新的加密劫持恶意软件，通过盗版的 Final Cut Pro 进行分发。【阅读原文】

优质文章

1. 起底以色列神秘黑客组织：干涉全球超 30 场国家选举活动，成功率高达八成

据英国卫报报道，来自法国《世界报》、德国《明镜》杂志和西班牙《国家报》等 30 余家新闻媒体的记者联合对一个神秘的网络团队进行了暗访式调查，发现这家公司涉嫌使用黑客入侵、蓄意破坏、在社交网络上散布虚假信息等手段，对全球 30 多场选举及若干政治人物的形象进行了干预、破坏和操纵。【阅读原文】

2. 攻击者 Core1337 仍在进行 Python 供应链攻击

研究人员发现攻击者 Core1337 于 2023 年 1 月 27 日至 2023 年 1 月 29 日，在 PyPI 中发布了多个恶意软件包，名为 3m-promo-gen-api、Ai-Solver-gen、hypixel-coins、httpxrequesterv2与 httpxrequester。这些包都只有版本信息与空白描述，其中都包含类似的恶意代码。【阅读原文】

3. 密码技术在车联网安全中的应用与挑战

解决车联网的安全问题需要一个整体的防护体系，而密码技术凭借技术成熟度高、破解难度大、管控强度高等特性，将在车联网安全中获得较广泛应用。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。