据媒体1月16日报道，安全公司Avast发布了勒索软件BianLian的免费解密器。BianLian是一种基于Go的针对Windows系统的勒索软件，它使用对称AES-256算法和CBC密码模式来加密所有可访问驱动器上的1013多个文件扩展名。Avast发布的解密工具只能帮助被BianLian已知变种攻击的用户，如果黑客使用的是研究人员尚未发现的新版本恶意软件，则该工具目前无济于事。不过，Avast表示该解密器正在开发中，很快就会添加解密更多变体的功能。

据律师事务所DLA Piper 统计分析，2022年违反欧洲通用数据保护条例（ GDPR）的事件猛增，罚款金额达到了约 31 亿美元，是 2021 年开出的罚款金额的2倍多。在2020年，这一数字仅为1.72亿美元。根据 2018 年 5 月 25 日全面生效的 GDPR，处理欧洲用户个人数据的组织必须遵守严格遵守 GDPR 关于数据保护的相关规则，否则将面临最高至全球年收入 4% 或 2000 万欧元的罚款。根据统计，2022年开出的最大单笔罚款，源自 9 月针对 Facebook 母公司 Meta 多次涉嫌未能保护儿童个人数据，罚款4.05 亿欧元。

1月18日消息，黑客组织Genesis Day在一个黑客论坛上发布消息，声称他们因不满韩国加强了与北约的合作，而攻破了韩国制造业集团三星公司，黑进了韩国三星集团的内部FTP服务。在组织在论坛中公布了据称包括三星的企业登录手册、一个员工密码和几段教育视频在内的部分数据。但是，数据样本不包含敏感数据。三星对此尚未回应。

1月16日，日产汽车称其于2022年6月21日收到了软件开发供应商的数据泄露通知。该第三方供应商接收日产汽车客户数据，为其开发和测试软件解决方案，由于数据库配置不当造成数据泄露。经证实，约17998名客户受到了影响。泄露的客户数据包括全名、出生日期和NMAC账号（日产金融账户），目前已发现一个未经授权的访问者触及了这些数据。

据Cyber​​news研究团队称，日前其发现了一个可公开访问的数据库，其中包含归属于印度知名招聘网站myrocket.co的260GB敏感个人数据。据估计，此次泄密影响了近20万名员工和近900万求职者。研究人员警告说，此类数据泄露是危险的，它们可能会帮助威胁行为者策划有针对性的网络钓鱼活动，协助伪造和身份盗窃，并诱骗公司付款。该公司表示，该数据泄露问题是由配置错误引起的，在收到通知后已经对该问题进行了修复。

1月17日，加密货币公司FTX表示，正在评估可以返还给债务人的潜在追回款，包括创始人和前首席执行官山姆·班克曼-弗里德在巴哈马的资产。其账户中价值约4.15亿美元的加密货币被黑客盗走。在对被盗资金路径的分析中，分析公司表示，从 FTX 钱包中流出的加密货币通过分散交换被交换为另一种加密货币以太坊。随后这笔被盗资金又从以太坊转移到比特币，幕后黑客存在套现风险。

近日，北京市通信管理局持续开展 APP 隐私合规和⽹络数据安全专项整治，向存在侵害⽤户权益和安全隐患等问题的 29 款 APP 发出整改通知，其中8款APP因之前问题整改不到位，予以下架处置。从通报名单来看，高途、考虫、学宝等 21 款 App 存在不同类型问题，涉及未明示收集使用个人信息的目的、方式和范围，以及未经用户同意收集使用个人信息等问题；大掌门 2、跳跃忍者、浪漫庄园等将被下架处置，涉及账号注销难、未经用户同意收集使用个人信息等问题。

据bleepingcomputer报道，日产汽车北美公司近日正式向客户发送数据泄露通知，告知因第三方服务供应商发生数据泄露事件，导致约17998名客户的信息受到影响。据了解，泄露的客户信息包括全名、出生日期和日产金融账户。该通知披露，经调查，在软件测试期间嵌入在代码中的数据，无意中临时存储在云公共存储库。日产汽车表示，到目前为止没有任何证据表明这些暴露的信息被滥用，通知客户仅是出于谨慎。

北京市人大代表、天融信董事长兼CEO李雪莹在北京市两会现场接受采访时表示，在网络安全的实践中仍然存在亟待解决的一些问题，包括网络安全总体投入严重不足、网络安全预算执行缺乏监督机制和网络安全预算涉及内容不全面等。建议，北京市重点行业、关键信息基础设施等重点领域和信息化建设项目中，参考10%的最低网络安全投入占比标准，并视具体建设目标和内容相应增加网络安全投入占比，还应重点考虑产值规模变量，使网络安全建设投入和产值规模成正比。

最近对美国内政部密码管理实践的一项调查发现，多个密码故障使其内部网络和应用程序面临风险。该调查由内政部监察长办公室（DOI OIG）进行，在90分钟内，有16%的密码被破解，到调查完成时，共有18174个账户的密码被成功破解，在所有用户中占比达到21%。据报道，造成该结果的原因在于实施MFA过于随意，有89%的高价值资产没有应用MFA，同时未能及时停用未使用的账户也是重要原因。

美国网络安全公司 NortonLifeLock（前称赛门铁克）近日向客户发布数据泄露通知，确认黑客已成功通过撞库攻击破坏了诺顿密码管理器帐户，该攻击成功入侵了未公开数量的客户账户。NortonLifeLock表示其系统没有受到损害，攻击是由其他平台上的账户密码泄露造成的。据了解，攻击者可能已经窃取了其存储在私人保险库中的信息。根据客户在其诺顿账户中存储的内容，接下来将有可能发生对其他在线账户的入侵以及数字资产的损失、机密数据的泄露等严重问题。

中国证券业协会组织起草的《证券公司网络和信息安全三年提升计划（2023-2025）》开始向券商征求意见。据悉，《安全提升计划》从科技治理能力、科技投入机制、信息系统架构规划设计、研发测试效能与质量、系统运行保障能力和网络信息安全防护体系等六个方面明确提出提升方向和要求。同时提出建立科学合理的科技投入机制，要求行业合理加大科技资金投入。鼓励有条件的公司2023-2025三个年度信息科技平均投入金额不少于上述三个年度平均净利润的8%或平均营业收入的6%。

近日，腾讯安全联合绿盟科技和电信安全撰写并发布《2022年DDoS攻击威胁报告》，《报告》显示，2022年DDoS攻击次数同比2021年还增长了8%，成为DDoS攻击次数最多的一年，其中，百G以上大流量攻击全年累计超过了1万次，同比增幅超过5成，平均下来大约每隔1小时就会出现1次百G以上的大流量攻击。从行业来看，游戏行业作为DDoS攻击的高发地，在2022年依旧被黑产威胁所困扰，攻击占比在全行业中位居第一，相比2021年也有大幅提升。

据外媒报道，安全厂商Avast发布了针对勒索软件BianLian的免费解密器。BianLian是一种基于Go的针对Windows系统的勒索软件，它使用对称AES-256算法和CBC密码模式来加密所有可访问驱动器上的1013多个文件扩展名。Avast发布的解密工具只能帮助被BianLian已知变种攻击的用户，如果黑客使用的是研究人员尚未发现的新版本恶意软件，则该工具目前无济于事。不过，Avast表示该解密器正在开发中，很快就会添加解密更多变体的功能。

近日，奇安信威胁情报中心发布2022年第四季度俄乌双方DDoS攻击分析报告，以乌方组织The IT Army of Ukraine和俄方组织KillNet最具实力和代表性，同行曝光的NoName057(16) 和DDosia也是其中的新势力，双方阵营在网络世界以DDoS 攻击为武器展开多次较量。双方发起DDoS攻击最常用的僵尸网络家族是Mirai，其次是 Moobot、Fodcha 。同时，掺杂多种DDoS攻击方式的混合攻击也很多，理论上这样可以提高攻击成功率，增加受害目标的防护成本。

据外媒报道，以色列数字情报公司Cellebrite发生内部机密数据泄露事件，泄露的数据量达到 1.7TB，其中包含软件本地化文件，以及技术指导文件。据悉，该公司提供的UFED服务非常受欢迎，被执法和情报机构用来解锁和访问移动设备上的数据。

近日，东北大学“谛听”网络安全团队发布2022年工业控制网络安全态势白皮书，基于其开发设计的“谛听”网络空间工控设备搜索引擎收集的各类安全数据，分析2022年工控安全相关政策法规报告及典型工控安全事件，对工控系统漏洞、联网工控设备、工控蜜罐与威胁情报数据等情况进行了阐释及分析，为研究工控安全的相关人员提供参考。

出于安全担忧Linux准备禁用微软的RNDIS协议驱动。RNDIS代表Remote Network Driver Interface Specification，是一个私有协议，主要使用 USB 协议作为其下层传输，向上层提供虚拟的以太网连接。 除了Windows，RNDIS在跨平台环境中没有广泛使用，由于安全担忧，Linux内核正寻求将 RNDIS 内核驱动转移到 BROKEN Kconfig 选项，因此它在未来的内核构建中将被禁用。

美国防部近日宣布将发起“黑掉五角大楼3.0”计划，重点是发现维持五角大楼和相关场地运行操作技术中的漏洞。该计划总体目标是通过众包获得创新信息安全研究人员的支持，以开展漏洞发现、协调和披露活动，并评估FRCS网络当前的网络安全状况，找出弱点和漏洞，同时提供改善和加强整体安全态势的建议。

据美国情报界网站报道，DARPA近日选择Duality技术公司进行“虚拟环境中的数据保护”（DARIVE）计划的第二阶段工作。DARIVE计划旨在开发完全同态加密（FHE）加速器，以彻底改变加密数据的计算，确保数据安全，满足美国政府、国防部和商业应用的需求。该公司在第一阶段已完成加速器硬件的设计，用于对使用FHE加密的数据进行机器学习。第二阶段将设计并制作加速器原型，目标是将先进FHE软件与加速器硬件集成，使处理加密数据的速度和成本与处理类似的未加密数据的速度和成本相当。