据媒体7日报道，Outlook用户称在发送、接收或搜索电子邮件时存在问题，部分用户还报告登录时会出现500 Errors，或者在连接后整个账户被清除看不到任何邮件。中断始于UTC 2月7日早上6点左右，主要影响北美用户，但由于其基础设施受到影响，已经扩散到全球其它地区。目前，在中断超过12个小时后，根本问题已经解决，所有服务都正常运行。

据外媒报道，近日，Website Planet安全公司发现多伦多的贷款经纪公司8Twelve Financial Technologies的一个配置错误的数据库，包含超过50万人的信息。该数据库涉及与抵押贷款相关的信息，包括申请人个人信息和财务状况的信息等，以及8Twelve员工的个人信息。目前，8Twelve在发现该数据库的数小时内迅速采取措施，限制了公共访问。

北京市政府近日发布《2023年市政府工作报告重点任务清单》，年度任务清单中，提出着力建设全球数字经济标杆城市，落实北京数字经济促进条例，推动北京数据特区建设，开展数据基础制度先行示范。加快数字经济和实体经济深度融合，推进数字产业化和产业数字化，推动数字经济全产业链发展，创新公共数据授权运营，深化公共数据开放、数据交易流通，提升数据要素治理能力。

近日，中国银联发布公告，暂停广东扬航电子科技有限公司终端生产企业资质。据悉，扬航电子2017年生产500台YH600型号终端有36台涉嫌风险交易，并生成对应终端序列号及密钥并上送至银联终端信息出厂注册管理平台。同年，扬航电子向支付机构销售该批次终端，并私自将终端序列号密钥文件泄露给对方。根据相关规定，中国银联现暂停扬航电子的中国银联支付终端产品企业资质，并要求其根据相关问题清单在2023年3月31日前整改完成。

据外媒7日报道,有攻击者在某网站上传了一个数据库，其中包含 1100万条美国在线配送平台Weee！的客户信息。据悉，发布数据库的威胁行为者声称该数据库于 2月被盗，数据库包括用户的名字、姓氏、电子邮件、电话号码、家庭住址、交付类型、设备等敏感信息。目前，该配送平台还未就此事件做出回应。

据外媒7日报道，LockBit 勒索软件行动声称对此前英国的邮政服务 Royal Mail 进行了网络攻击，导致该公司因“严重服务中断”而停止其国际航运服务。勒索软件团伙的代表补充说，只有在支付赎金后，他们才会提供解密器，并被窃取的数据。目前，LockBit数据泄露网站的条目显示，英国皇家邮政的被盗数据将于2月9日在网上公布。目前，该公司仍将此次攻击描述为“网络事件”，并表示已恢复了受攻击影响的部分服务。

工业控制系统(ICS)网络安全公司Opscura于6日宣布，获得940万美元的A轮融资。新一轮融资由Anzu Partners牵头，Dreamit和Mundi Ventures参与，将用于公司在美国的发展和扩张。Opscura是一家提供隔离、隐藏和验证运营技术(OT)网络中的敏感资产和数据来保护工业网络的安全技术公司，其隐形技术可在不中断运营的情况下隐藏深度OT中2级网络和第2层数据。

据外媒报道，黑客组织威RansomHouse声称已经访问了位于阿联酋迪拜的金融和商品衍生品交易所迪拜黄金和商品交易所(DGCX)的数据，并表示已窃取了100GB的数据。据该组织网站上传从泄露数据截图来看，数据主要为中东领先交易所的交易记录等。目前，该交易所还未做出相关回应。

据外媒7日报到，丰田的全球供应商准备信息管理系统(GSPIMS)遭到安全研究人员的侵入，该研究人员已向丰田报告了该问题。据悉，这位安全研究人员在丰田系统中发现了一个“后门”，可以通过其电子邮箱访问现有的用户账户，甚至可以随意访问数千份机密文件、内部项目和供应商信息等。据报道，这些问题已于2022年11月3日告知了丰田，目前该问题已在2022年11月23日之前得到解决。

据外媒报道，近日，生产工业陶瓷的英国钢铁行业供应商Vesuvius Plc报告表示，正在处理一起网络事件。据悉，有未经授权访问该公司系统。在消息披露后，其股价下跌3.8%。目前，Vesuvius 表示：正在与网络安全专家合作调查此次事件，已经采取了必要的措施来应对事件，已关闭受影响系统。

据外媒报道，近日，游戏活动管理器 World Anvil (worldanvil.com)遭到黑客攻击，黑客论坛上的一位用户声称对此次违规行为负责，并表示已窃取到 210 万条敏感数据记录，数据包括电子邮件、密码、姓名、地址和电话号码等。目前，该公司建议用户立即更改口令并查看其账户是否存在可疑活动，此次事件还在进一步调查当中。

2月6日，澳大利亚成立的网络安全非营利组织CI-ISAC正式运营，该组织以会员制为基础，提供监控和预防网络攻击的框架，对澳大利亚政府立法的关键基础设施部门和资产类别的组织特别重要作用。CI-ISAC致力于建立风险情报共享的网络效应，同时建立中央能力以帮助资源受限的实体及其服务提供商有效参与，这些举措旨在提高关键基础设施部门的网络弹性。

中新社6日报道，台湾消费者文教基金会召开记者会表示，针对近期台湾频传个人资料外泄，台当局应进行全面核查，并建议建立个人资料保护与管理制度规范、设立消费者求偿机制。据联合新闻网消息，2022年10月至2023年2月，台湾陆续发生超过4起重大个人资料泄露事件，包括黑客在网络论坛兜售逾2300万笔户政资料、台当局“健保署”官员疑似盗卖全台民众个人资料、中华航空旅客资料外泄、共享汽车公司iRent客户资料外泄等。

据外媒报道，纽约总检察长办公室宣布对一跟踪软件开发商处以四十万美元的罚款，该开发商利用16家公司非法推广监控工具。跟踪软件平台允许其客户在用户不知情的情况下监控其他人的电话，可能被用于监控目标的在线活动并收集敏感的用户信息等。据悉，一些跟踪软件应用程序还可以远程激活目标设备的摄像头或麦克风，以监视或窃听设备所有者。

根据AhnLab安全应急响应中心（ASEC）的一份报告，研究人员发现了针对远程控制软件Sunlogin中的两个漏洞。在一次攻击活动中，黑客利用Sunlogin的漏洞部署Sliver，并启动Windows自带易受攻击的驱动程序（BYOVD）进行攻击来禁用安全软件。Sliver 是由 Bishop Fox 创建的工具包，威胁行为者将其用作 Cobalt Strike 替代品，用于网络监视、命令执行、反射 DLL 加载、远程操作等。研究人员建议 Windows 管理员启用易受攻击的驱动程序阻止列表，以防止 BYOVD 攻击。

据韩联社报道，LG Uplus上个月的数据泄露事件可能影响约290000个用户。1月初，该移动运营商曾透露约有18万条客户信息泄露，包括姓名、出生日期和电话号码等，但不涉及财务信息。近日，该公司在其网站上表示，发现了另外11万条已终止订阅的客户的数据也受到了影响。目前，LG Uplus正在积极配合当局的调查，事件还在进一步调查当中。

据外媒报道，近日，研究人员Brian Krebs表示Fortra的GoAnywhere MFT文件传输应用中的0day正在被积极利用。据他透露，这是一个远程代码注入漏洞，攻击者需要访问管理控制台才能利用该漏洞。同时，研究人员还发现了1008台GoAnywhere实例暴露在互联网上，主要位于美国，其中大部分使用了端口8000和8001。目前，Fortra提供了缓解措施，还未提供修复补丁。

据媒体报道，1月，保定高新网警联合反诈中心在康泰国际某网络技术公司发现，该公司技术主管韩某、业务员雷某、李某向境外人员提供网络接入服务，将公司服务器出租给境外人员，经查，在此过程中未履行网络安全管理业务，未对租用人员的身份信息进行实名核对，导致境外人员利用该服务器搭建诈骗平台面对国内群众实施诈骗，涉案金额一百余万元。目前，已对三人采取强制措施，案件在进一步办理中。

微软的数字威胁分析中心（DTAC）将最近针对法国讽刺漫画杂志《查理周刊》的网络攻击归因于一个与伊朗有关的威胁组织，其名为NEPTUNIUM。今年1月初，黑客声称入侵了该杂志的数据库，获得了超过20万名客户的个人信息，并发布了一份数据样本作为黑客入侵的证据，被数据包括订阅《查理周刊》或从该杂志购买商品的账户的全名、电话号码、电子邮件地址等。NEPTUNIUM组织以20 BTC的价格出售数据。

据外媒报道，黑客组织Anonymous公布了俄罗斯互联网提供商Convex的128GB数据，详细说明了克里姆林宫涉嫌对其全国公民进行非法监控的行为，这种监视活动被归类为未经授权的窃听、间谍活动和对平民的无证监视。所谓的数据包括俄罗斯公民的互联网和电话使用情况以及部分敏感信息。根据Anonymous的说法，他们有更多关于FSB情报收集活动的未公开信息。