2月14日，广东省健康码“粤康码”发布服务公告称将于2023年2月16日11时起停止服务，“粤康码”下一步将关闭相关服务入口。停止相关服务后，“粤康码”将按照有关法律法规规定，彻底删除、销毁服务相关所有数据，切实保障个人信息安全。

2023年1月，中央网信办举报中心指导全国各级网信举报工作部门、主要网站平台受理网民举报色情、赌博、侵权、谣言等违法和不良信息1321.8万件，同比下降10.3%。其中，中央网信办举报中心受理举报57.9万件，同比增长58.5%；各地网信举报工作部门受理举报66.6万件，同比下降32.1%。全国主要网站平台受理举报1197.4万件，同比下降10.6%。目前全国各主要网站平台不断畅通举报渠道、受理处置网民举报。

据Phylum近日发布的一份报告显示，研究人员发现有超过450个恶意 PyPI python软件包通过安装恶意Chrome扩展程序以窃取加密钱包或加密货币交易，该活动最初可能出现于2022年12月。报告称，这些软件包通过仿冒域名活动进行推广，目标是欺骗用户下载这些恶意软件包，包括bitcoinlib，ccxt，cryptocompare，cryptofeed等。

最高检15日举行新闻发布会，发布会称，5年来检察机关共依法起诉各类金融犯罪18万余人。其中，严惩“伪金融”“假私募”等非法集资犯罪，办理“泛亚案”等一批重大犯罪案件。推进“断卡”“断流”“拔钉”行动，严打电信网络诈骗和关联黑产。全力打击反洗钱犯罪，2022年起诉2500余人，遏制上游犯罪、防止因罪获利。严惩非法控制金融机构、掏空资产犯罪活动，起诉涉银行信贷犯罪1.6万人。

2月14日，微软发布2月的安全更新，修复77个漏洞。其中，已被利用的漏洞分别为Windows图形组件中的远程代码执行漏洞（CVE-2023-21823），可用来以SYSTEM权限执行命令；Microsoft Publisher安全功能绕过漏洞（CVE-2023-21715），特制文档可利用其绕过Office宏策略；以及Windows通用日志文件系统驱动程序特权提升漏洞（CVE-2023-23376），可用来获得SYSTEM权限。

据外媒报道，近日ALPHV（BlackCat）勒索软件组织在其网站上列出了据称从爱尔兰大学（MTU）窃取的超过6GB的数据，数据包括员工记录和工资单详细信息等。据报道，该大学于6日宣布遭受到网络攻击，造成数据泄露、系统中断。目前，MTU的IT服务尚未完全修复。

Cloudflare近日表示，其阻止了一次创纪录的分布式拒绝服务（DDoS）攻击，该攻击的峰值为每秒7100多万次请求（RPS），这也是迄今为止报告的最大的HTTP DDoS攻击。Cloudflare表示，这些攻击针对的是受其平台保护的网站，它们来自一个僵尸网络，该僵尸网络包含属于众多的云提供商的30000多个IP地址。目标网站包括流行的游戏提供商、加密货币公司、托管提供商和云计算平台。

广东省通信管理局于2月13日发布了关于开展2023年广东省电信和互联网行业网络数据安全和应用合规行政检查的通知。检查对象为相关企业建设运营的网络、系统、平台、应用、业务，重点是电信和互联网行业关键信息基础设施和重要网络单元及承载的信息系统，包括管理支撑系统、公共云服务平台、域名服务系统、工业互联网平台等。检查主要内容涵盖网络与数据安全制度机制、网络安全防护检查、数据安全和个人信息保护检查等。

据路透社14日报道，斯堪的纳维亚航空公司 SAS (SAS. st) 于周二晚间表示，该公司网络遭到黑客攻击，并建议客户不要使用其应用程序，但随后表示已解决这一问题。报道称，黑客攻击导致该公司网站瘫痪了一段时间，并从其应用程序中窃取了客户信息。SAS 新闻主管Karin Nyman表示，试图登录 SAS 应用程序的用户会登录到错误的账户，黑客从而获得他人的个人信息。

近日， Apple官方发布了多个安全漏洞，包括：Apple WebKit 任意代码执行漏洞(CVE-2023-23529)、Apple Kernel 权限提升漏洞(CVE-2023-23514)和Apple macOS Ventura 敏感信息泄露漏洞(CVE-2023-23522)。其中CVE-2023-23529较为严重，此漏洞允许未经身份认证的远程攻击者诱骗受害者访问其特制的恶意网站，使WebKit处理网页内容时触发类型混淆错误，最终在目标系统上实现任意代码执行，目前已发现在野利用。Apple已发布安全版本修复上述漏洞，建议受影响用户尽快自查并更新。

根据Chainalysis发布的新报告显示，在Hydra被查封后，地下暗网的每日平均收入从约为 400万美元下降到只有40万美元。与去年同期相比，2021年底暗网市场收入约为30亿美元，但到2022年底，总收入仅约为15亿美元。据报道，Hydra是一个俄语网站，于2015年推出，通过Tor网络（避开网络审查、实现匿名通信的浏览器）交易毒品、买卖以黑客手段获取的文件、买卖所伪造的文件和被盗取的信用卡和现金。

据外媒报道，近日美国警方联合西班牙警方对涉嫌参与网络犯罪的九名嫌疑人进行了抓捕，该犯罪团伙被指控在不到一年的时间内通过网络钓鱼的方式窃取了超过500万欧元。据报道，该团伙主要针对美国公司，通过网络钓鱼电子邮件和短信收集受害者敏感数据，然后通过“钓鱼”电话进行诈骗。

根据WithSecure的一份调查报告显示，一个名为“tightly coordinated”犯罪分子团体通过YouTube运营诈骗网络，针对潜在的加密投资者进行诈骗，这些视频宣传虚假的USDT（或Tether）加密货币投资计划。据研究人员表示，该团伙由大约30名成员组成，他们使用Telegram进行通信和运行操作，并以利用该平台的推荐算法提高诈骗视频的播放量。

据CyberDanube研究人员发现，Korenix JetWave工业接入点和LTE蜂窝网关中的三个漏洞，包含设备web服务器中的两个命令注入漏洞和一个可能被触发以实现拒绝web服务的漏洞。这三个漏洞都要求攻击者在发起攻击之前进行身份验证，可以通过重新启动目标设备暂时解决拒绝web服务攻击，但攻击者可能会注入可以导致无限期危害的命令。目前，Korenix表示已发布了更新版本。

根据安全机构 JFrog 攻击公布的最新报告，针对 2022 年的 CVE 高危漏洞，深入分析了对 DevOps 和 DevSecOps 团队影响最大的开源安全漏洞。报告指出在 2022 年报告的前 10 个 CVE 漏洞中，有 6 个漏洞的危险性被高估了。此外，企业中最常出现的 CVE 是根本无法解决的低严重性问题。报告中指出企业修复一个安全问题大约需要 246 天，而且大多数组织的资源有限，能够正确识别最严重的漏洞并确定缓解措施的优先级对于企业来说至关重要。

根据工业网络安全公司 SynSaber 的一份新报告，在工业控制系统 (ICS) 中发现的漏洞数量持续增加，其中许多漏洞的严重性等级为“严重”或“高”。 评级为“严重”的漏洞数量增长更为显著，从2021年的186个增加到2022年的近300个。根据其 CVSS 评分，总共有近1,000个漏洞为“严重”或“高严重性”。

据媒体报道，有安全专家发现有黑客近期使用一种新型恶意软件来攻击在线博彩公司，研究人员将其命名为IceBreaker（“破冰船”）。据报道，这种攻击方法通过诱导工作人员打开一个含有恶意LNK文件的ZIP压缩包，该恶意文件获取IceBreaker后门。这种攻击至少从2022年9月就出现了，其背后的组织依然身份不明。目前，研究人员还在进一步调查中。

据外媒报道，近日安全专家表示发现了印度的社交应用程序Slick的一个内部数据库，该数据库在没有密码的情况下，可随意获取数据内容。据报道，泄露的数据主要包括儿童用户的全名、手机号码、图片等个人信息。目前，Slick还未就此事件做出回应。

据外媒12日报道，Daixin近期针对B&G Foods进行了网络攻击，约对1000台主机进行了加密。Daixin 黑客组织称，B&G的主机于2月4日被加密并已留下了赎金记录，但B&G一直没有回应。研究人员称，泄露数据中确实包括公司内部文件，然而，整个转储似乎没有更严重或机密的公司文件、人事文件或承包商文件。

2月14日，国家工业信息安全发展研究中心发布《2022年工业信息安全态势报告》，报告认为2022年工业信息安全持续受到勒索攻击威胁、数据泄漏事件影响进一步扩大、供应链攻击加剧了工业信息安全威胁、地缘政治冲突推动了安全风险升级。未来，工业领域内生安全技术将受到持续关注、工业数据安全技术应用加速落地，同时监测应急自动化技术发展趋势延续。