苹果于14日发布了 macOS Ventura 13.2.1、iPadOS 16.3.1 和 iOS 16.3.1 更新，本次更新修复了已经被黑客利用攻击的一个漏洞。据悉，本次更新修复了存在于 WebKit 中的漏洞，允许恶意制作的 Web 内容来执行任意代码。苹果表示已经有证据表明，黑客已经利用该漏洞发起攻击。该漏洞是一个类型混淆问题，苹果表示已通过改进检查解决了该问题。

据外媒13日报道，黑客组织Killnet北约服务器，包括北约特种作战总部（NSHQ）等网站发起了DDoS攻击。据报道，遭到攻击后，北约特别行动总部的网站在几个小时内一直无法访问，这次袭击还影响了北约战略空运能力网站。目前，北约在一份声明中表示，北约的网络专家正在积极处理此次事件。

据外媒报道，近日，ReversingLabs的安全研究人员在开源JavaScript npm存储库中发现了一个名为“aabquerys”的包，它使用误植域名技术来支持恶意组件的下载。研究人员表示，恶意包由两个文件组成，其中一个通过JavaScript混淆器进行了混淆处理，诱导受害者下载恶意文件。该文件被称为“Demon.bin”，是一个具有各种远程访问木马（RAT）功能的恶意代理。

据外媒报道，美国加利福尼亚州的奥克兰市和莫德斯托市本周遭到勒索软件袭击，市政网络遭到入侵被迫下线，当地警方只能通过收音机进行巡逻。据悉，本次袭击最早开始于上周三，为缩小影响范围，当地政府已经关闭相关网络平台，所有服务处于离线状态。目前，当地的信息技术部门和执法部门正在积极调查此事并恢复系统。

据外媒13日报道，百事可乐瓶装风险投资有限责任公司遭到网络入侵导致大量数据泄露。据悉，攻击活动发生在2022年12月23日，但直到2023年1月10日才被发现，此次攻击通过安装信息窃取恶意软件，从其IT系统中窃取数据。被盗数据包括员工姓名、家庭住址、银行账户信息、电子签名等。目前，该公司已实施相应网络安全措施，重置了所有公司密码，并通知了相关部门。

据外媒报道，企业安全公司Proofpoint表示，名为TA866的恶意软件组织可能是出于金钱动机，一直在使用能够窃取机密信息的定制恶意软件瞄准美国和德国的公司。据报道，攻击者诱导受害者下载JavaScript文件，致使MSI安装程序解压名为WasabiSeed的VBScript，该安装程序可作为从远程服务器获取下一阶段恶意软件的工具。WasabiSeed的有效负载之一是Shitster，可被用来定期拍摄受害者桌面的屏幕，并将该信息传输回命令和控制（C2）服务器。

近期，“江西学生胡某宇事件”网上相关谣言不断发酵，严重误导公众判断，造成恶劣社会影响。对此，网信部门督促网站平台认真履行信息内容管理主体责任，严厉打击网上借机造谣传谣以及恶意营销炒作行为。抖音、腾讯、微博、快手、百度、哔哩哔哩、小红书等重点网站平台深入开展排查整治，累计处置违法违规账号1894个，坚决遏制无底线造谣炒作的势头，切实维护良好网络生态。

近日，LogicalDOC、Mayan、ONLYOFFICE和OpenKM的开源和免费文档管理系统（DMS）产品中披露了八个未修补的安全漏洞。网络安全公司Rapid7表示，这八个漏洞提供了一种机制，通过该机制，“攻击者可以说服操作员将恶意文档保存在平台上，一旦文档被用户索引并触发，攻击者就可以通过多种途径控制组织。”这八个跨站点脚本（XSS）漏洞分别被跟踪为：ONLYOFFICE：CVE-2022-47412，OpenKM：CVE-2022-47413和CVE-2022-47414，LogicalDOC：CVE-2022-47418，Mayan：CVE-2022-47419。

近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，全球多个国家数千台使用VMware ESXi的服务器因存在堆溢出高危漏洞遭受ESXiArgs勒索攻击。工信部建议相关单位和用户排查使用的VMware ESXi产品，及时升级存在漏洞隐患的VMware ESXi版本，同时建议采取禁用OpenSLP服务、严格端口访问控制、升级杀毒软件病毒库、做好重要数据备份等安全措施。

媒体2月12日称，域名注册商Namecheap的邮件帐户在周日晚上遭到攻击，发送大量旨在窃取收件人的信息和加密货币钱包的钓鱼邮件。钓鱼活动开始于4:30 PM ET左右，源于Namecheap用来发送续订通知和营销邮件的电子邮件平台SendGrid。这些钓鱼邮件冒充DHL或MetaMask，其中DHL的邮件伪装成完成包裹递送所需的递送费账单，MetaMask的邮件则假装是必需的KYC验证。

据外媒报道，在美国CISA发布解密器以恢复ESXiArgs勒索软件攻击后，威胁行为者开始使用一种加密更多数据的更新版本。安全研究员还表示，大于128MB的文件将有50%的数据被加密，同时，攻击者删除了赎金票据中的比特币地址。截至9日，新版ESXiArgs感染的服务器多达1252台，其中1168台再次感染。

据外媒报道，近日Black Basta勒索软件组织声称破坏了PFC Brakes的系统，并掌握了属于NTT IndyCar系列供应商的资料和客户系统信息。目前，PFC Brakes还未做出任何回复。据悉，近日该勒索软件组织还攻击了意大利的Acea Group SpA供应商。Black Basta是一个相对较新的勒索软件组织，于2022年首次被发现。

据外媒报道，加利福尼亚州Heritage Provider Network中的多个医疗企业遭受了勒索软件攻击，330万患者的敏感信息遭泄露。据悉，此次勒索软件攻击的首次攻击出现在2022年12月1日。目前，该医疗保健组织表示已聘请第三方网络安全专家协助调查，并启动了系统恢复程序。同时，已经实施了额外的安全措施和更严格的协议以防止类似事件再次发生。

据外媒12日报道，以色列理工学院被DarkBit勒索软件组织入侵。DarkBit组织表示，要求80比特币作为解密赎金，并威胁说，如果以色列理工学院拒绝在30小时内支付所要求的金额，则将金额提高48%。但专家指出，黑客团队似乎是出于政治动机，即使满足要求，他们也不太可能提供解密密钥。目前，据该学校表示，在解决安全漏洞之前，所有考试都将推迟。

Trendmicro的研究人员最近发现一项攻击活动，该活动以虚假就业为借口，针对加密货币行业的东欧人安装信息窃取程序。在这次活动中，疑似俄罗斯威胁行为者使用几个高度混淆和开发不完全的自定义加载程序，以便使用Enigma窃取程序（检测为TrojanSpy.MSIL.ENGIMASTEALER.YXDBC）感染加密货币行业的人员，这是Stealerium信息窃取器的改进版本。除了这些加载程序之外，攻击者还利用英特尔驱动程序漏洞CVE-2015-2291来加载恶意驱动程序，目的是降低Microsoft Defender的令牌完整性。

据报道，此前LastPass于去年12月22日发布报告称，于去年11月遭到网络攻击。最新的报告显示，攻击者从 LastPass 获取了包含3000万用户和85,000家公司的密码。据悉， LastPass 在去年11月下旬遭到网络攻击，黑客访问了“客户信息的某些元素”但 LastPass 坚持认为没有理由担心。12月，LastPass确认黑客窃取了用户的姓名、地址、电子邮件、电话号码等信息。

据外媒报道，近日Clop勒索软件组织声称利用GoAnywhere MFT安全文件传输工具中的零日漏洞发起攻击，从130多个组织中窃取了数据。该安全漏洞被跟踪为CVE-2023-0669，让攻击者能够在未修补的GoAnywhere MFT上通过暴露于Internet访问的管理控制台获得远程代码执行。目前，还无法证实Clop的说法，GoAnywhere的开者商Fortra也没有就此事做出回应。

近日，名为CyberKnow的推特账户发帖表示，GhostSec黑客近日对伊朗的工业系统进行攻击，据其表示已攻陷37个Modbus系统。发帖者还公布了37个系统的IP地址，相关的视频在Youtube上传播。Modbus是一种数据通信协议，最初由Modicon于1979年发布，用于其可编程逻辑控制器。

2月12日晚，某Telegram机器人爆出国内45亿个人信息泄露，最新数据大概来自2022年，数据主要来自各快递平台以及淘宝、京东等购物网站，数据包含用户真实姓名、电话与住址等。据该机器人管理员提供的navicat截图显示，数据量为4541420022条，数据库大小为435.35GB。

近日，OpenSSL项目已经发布了修复程序以解决多个安全漏洞，包括开源加密工具包中的一个高严重漏洞，被跟踪为CVE-2023-0286，该漏洞可能会使用户遭受恶意攻击。还包括CVE-2022-4203 - X.509，读取缓冲区溢出；CVE-2023-0217， 验证 DSA 公钥时取消引用为 NULL等。目前这些漏洞已经修复，受影响用户可升级到最新版本。