美国财政部9日对Trickbot网络犯罪组织实施制裁，该组织被指控对美国和英国进行了一系列重大勒索软件攻击。美国财政部表示，Trickbot团伙的现有成员与俄罗斯情报部门有关联，他们在美国和英国的资产将被冻结，旅行禁令将被实施。美国估计Trickbot恶意软件感染了全球数百万受害者计算机，包括美国企业和个人受害者的计算机。

据外媒9日报道，Play勒索软件组织已将美国科技公司A10 Networks列为受害者，并在其网站上表示，该公司有三天的时间来支付赎金，否则数据将在2月12日泄露。A10 Networks是一家美国网络安全公司，提供自动化网络安全解决方案和高性能安全应用程序解决方案。目前，A10 Networks还未就此事件做出回应。

据外媒报道，近日OT网络和数字风险管理解决方案供应商OTORIO表示，无线IIoT存在漏洞，这些漏洞提供了通往内部OT（运营技术）网络的直接路径，使黑客能够绕过环境中的通用保护层。OTORIO发现无线IIoT设备通常包括工业蜂窝网关 路由器和工业Wi-Fi接入点，本地攻击者可以通过定位现场Wi-Fi 蜂窝信道来破坏工业Wi-Fi接入点和蜂窝网关。它还强调将设备暴露给中间人(MITM)攻击、内部服务，甚至直接访问Purdue Model Level 0设备，造成严重安全风险。

据外媒报道，一位名为Kyledude95的用户已经找到一种方法来绕过ChatGPT的编程控制，此方法将突破被认为过于暴力、非法等的内容的限制。根据CNBC的一份报告，这个名为DAN（Do Anything Now）的提示使用ChatGPT的令牌系统进行攻击，该命令为ChatGPT创建了一个场景，允许DAN绕过ChatGPT中的内容限制。

据外媒报道，自2023年1月31日起，研究人员发现了一种名为“QakNote”的新QBot恶意软件活动，利用恶意Microsoft OneNote“.one”附件向系统分发银行木马。攻击者会利用社会工程来说服用户点击特定位置以启动嵌入式附件，当用户双击OneNote Notebook中的嵌入式附件时就会执行这些操作。启动后，嵌入式附件可以在本地计算机上执行命令以下载和安装恶意软件。为了防御这种新的攻击媒介，研究人员建议电子邮件管理员考虑阻止所有.one文件扩展名。

据外媒报道，研究人员发现大华视频监控产品存在漏洞，远程黑客可以利用该漏洞篡改大华监控摄像头录制的视频的时间线。该漏洞被追踪为 CVE-2022-30564，去年由总部位于印度的 CCTV 和物联网网络安全公司 Redinent Innovations 发现。据悉去年6月，大华监控摄像头被曝存在ONVIF安全漏洞，编号CVE-2022-30563，黑客可通过该漏洞嗅探未加密的ONVIF交互，允许攻击者通过重放凭据来破坏摄像机。

8日，工信部依据《个人信息保护法》《网络安全法》等法律法规，对存在侵害用户权益的46款生活服务类移动互联网应用程序（APP）及第三方软件开发工具包（SDK）进行通报，包括华为阅读、掌上公交、墨迹天气极速版、星火英语、太平洋影院等。工信部要求上述APP及SDK应在2月15日前完成整改落实工作，逾期不整改的，将依法依规组织开展相关处置工作。

据外媒报道，印度政府将公布一项政策，允许各国和国际公司在印度境内设立“数据大使馆”，为国家和商业数字数据（digital data）提供“外交豁免权”，使其免受当地法规的约束。财政部长Nirmala Sitharaman在她的演讲中表示，政府将协助在古吉拉特邦国际金融科技城 (GIFT IFSC)设立数据大使馆。据悉，“数据大使馆”的监管豁免权可以促进对印度数据存储基础设施行业的投资。

中新网8日报道，香港生产力促进局辖下的香港电脑保安事故协调中心(HKCERT)8日举行记者会表示，中心去年共处理8393宗保安事故，当中最主要事故为僵尸网络，多达4858宗，较2021年上升40%。第二主要事故为网络钓鱼，合共2946宗，所涉及的网址URL有15736条，当中超过六成与电子商贸、网上银行及加密货币有关。

据外媒7日报道，Cybernews发现了一个暴露的数据库，包含1.1TB数据，并将其归因于俄罗斯电气工程公司Elevel旗下的在线商店e.way。这个数据库包含700万条数据，泄露了两年的客户信息，如姓名、电话号码、电子邮件地址和送货地址等。此外，它包含以URL编码的登录数据和密码，这是一种较弱的保护机制，很容易被解码。目前，数据库已经无法访问，但该公司尚未做出回应。

近日，美国网络安全和基础设施安全局 (CISA) 发布了一个脚本，用于恢复感染了 ESXiArgs 勒索软件的 VMware ESXi 服务器。据悉，自上周五以来，新的 ESXiArgs 勒索软件发起大规模攻击，针对全世界范围内所有易受攻击的 VMware ESXi服务器，据CISA 统计，至少有 2.800 台服务器已被加密。但据CISA表示，该脚本是根据勒索软件入侵期间未成功加密的虚拟磁盘，重建虚拟机元数据编译的，不一定完全有效。

谷歌本周宣布，Chrome 110 的第一个稳定版本带来了 15 个安全修复更新，其中 10 个解决了外部研究人员报告的漏洞。在外部报告的错误中，三个被评为“高严重性”。其中包括 V8 引擎中的类型混淆缺陷、全屏模式下的不当实现问题以及 WebRTC 中的越界读取漏洞。

据媒体报道，近日Avast威胁实验室的安全研究人员发现了恶意Dota 2游戏模组，威胁行为者可以使用这些模组对玩家的系统进行入侵。据悉，这些游戏模式被命名为Overdog no annoying heroes、Custom Hero Brawl和Overthrow RTZ Edition X10 XP。研究员表示，该恶意代码片段可用于记录日志、执行任意系统命令、创建协程和发出HTTP GET请求。

近日，据工业网络安全公司Otorio称，西门子许可证管理器受到两个严重漏洞的影响，这两个漏洞可能会导致黑客入侵工业控制系统(ICS)。据悉，其中一个漏洞被跟踪为 CVE-2022-43513，它允许未经身份验证的远程攻击者以系统用户身份重命名和移动许可证文件。第二个为CVE-2022-43514，允许未经身份验证的远程攻击者对指定根文件夹之外的文件执行操作。西门子表示，将这两个漏洞联系起来可能会导致远程代码执行，目前漏洞已被修复。

据媒体报道，近日，香港警方破获了一个国际网络钓鱼集团的本地运作平台，该集团使用 563个伪造的移动应用程序在全球范围内监视手机并窃取信息。警队网络安全及科技罪案调查科高级警司林卓豪表示，警方还在全球范围内追踪到与这些应用程序相关联的 258 台服务器。据悉，这场与国际刑警组织为期11个月的联合行动于去年2月开始，代号为“Magicflame”。

据黑莓的统计数据显示称，51%的IT专业人士预测距离ChatGPT成功进行网络攻击还有不到一年的时间，71%的人认为外国可能已经在使用该技术对其他国家进行恶意攻击。这项针对北美、英国和澳大利亚1500名IT决策者的调查表明，有74%的人承认其潜在的网络安全威胁并表示担忧。有53%的人认为ChatGPT 可以帮助黑客制作更合法的网络钓鱼电子邮件，同时有49%的人认为ChatGPT降低了网络攻击门槛。

据外媒报道，经药品分销商AmerisourceBergen证实，有黑客入侵了其子公司之一的IT系统。AmerisourceBergen是一家医药产品分销商、医疗业务顾问和患者服务提供商。AmerisourceBergen称目前该入侵活动已得到遏制，正在调查该事件是否导致敏感数据泄露。

近日，炼石宣布完成近亿元A+轮融资，本轮融资由重庆科技成果转化基金独家投资，由清科资本担任独家财务顾问。随着本轮资金的引入，炼石将更深入研发迭代以“免改造”为创新特色的数据安全主平台，整合事前、事中、事后等多阶安全能力，深挖产品竞争力“护城河”，并布局“产品+服务”双平台战略，通过“服务拉动产品、产品固化服务”，实现对政企用户的持续价值输出。

据中新网报道，近日，国家邮政局召开局长办公会，会议强调，邮政快递领域用户个人信息保护事关国家安全、公共安全和人民群众生命财产安全。要会同有关部门依法严厉打击泄露、买卖寄递服务用户个人信息等行为，督促寄递企业加强网络安全数据安全和个人信息保护工作。要认真组织抓好规定宣贯落实，健全完善企业信息安全保护责任制，强化个人信息安全实时监测能力，严密防范和遏制重大安全风险、事件发生。

据2月8日报道，苹果为庆祝国际互联网安全日，在欧洲市场发布新闻稿重点介绍了“屏幕时间”和通信安全等保护在线儿童的软件功能和工具。例如，在Messages 中的通信安全功能旨在扫描儿童设备上发送和接收的 iMessage 图像是否有裸体内容，在发现有害内容之后会发出警告。苹果表示正在与当地专家合作，将这一功能扩展到全球更多地区，在未来几个月将扩展到法国、德国、意大利和西班牙。