据外媒报道，安全分析工具Binwalk存在路径遍历漏洞，可能导致远程代码执行（RCE），对运行过时版本的用户存在安全风险，该漏洞被跟踪为CVE-2022-4510。Binwalk是Linux中流行的命令行工具，用于分析、逆向工程和提取固件镜像。该漏洞是在2017年Professional File System（PFS）提取器插件与binwalk合并时引入，易受攻击的版本为：2.2.2 b版本至2.3.3版本。目前，随着binwalk 2.3.4版本的发布，该漏洞得到了解决。

据媒体报道，欧洲多国网络安全机构警告，部分黑客正利用一个两年前就发现的程序漏洞，对欧美国家大批使用VMware管理程序的服务器实施勒索病毒攻击。意大利总理府5日表示，意大利近期遭遇的服务器攻击是利用VMware ESXi管理程序一个漏洞发起攻击。意大利国家网络安全局称这波网络攻击范围较广，据意大利安莎通讯社报道，法国、芬兰、美国、加拿大等国也有服务器受影响。

据外媒报道， BlackCat (ALPHV)勒索软件组织在其数据泄露网站上将Five Guys列入受害者名单，声称窃取了该公司的机密信息。被泄露数据包括财务报表、工资明细、招聘信息和审计记录等敏感信息。在发生数据泄露事件后，Five Guys迅速采取行动，将损失降至最低。目前，该公司在专业网络安全组织的支持下进行了深入检查，并已通知相关部门。

据悉，2020 年 10 月，自称 Ransom Man 的黑客从 Vastaamo 诊所窃取其客户数据库并索要价值 45 万欧元的比特币。在 Vastaamo 拒绝之后转而尝试勒索患者，向患者发去 500 欧元的勒索通知进行威胁，再次失败后，Ransom Man 在暗网公开了所有患者记录的压缩档案。2023 年 2 月警方在回应一起家庭暴力投诉时对 Kivimäki进行了抓捕。

据外媒报道，近日欧洲警方在破解了犯罪分子所使用的加密消息应用Exclu后，逮捕42名嫌疑人，缴获了枪支、毒品和数百万欧元现金。据悉，Exclu是一个加密消息应用，在欧洲多地发起联合突击搜查前，警方在Exclu系统中潜伏了五个月，通过犯罪分子之间的通信确定犯罪分子所在地实施抓捕。

据网络攻击研究员Rustam Amin表示，Baicells Technologies无线通信基站的一个严重漏洞可被用来导致电信网络中断或完全控制数据和语音流量。据悉，Baicells Technologies是一家美国的4G和5G网络电信设备供应商。研究员发现， Baicells的Nova基站产品受到关键命令注入漏洞的影响，该漏洞无需身份验证即可通过向目标设备发送特制HTTP请求来远程利用。目前，Baicells已发布补丁修复该漏洞。

近日，OpenSSH的开发人员发布了OpenSSH 9.2版，修复在OpenSSH服务器(sshd)的身份验证阶段出现的漏洞。OpenSSH 9.1的CVE-2023-25136漏洞为的预身份验证（双重释放）漏洞，发生在非特权预身份验证进程中，该进程可以在大多数主要平台上被chroot并进一步沙盒化。OpenSSH是Secure Shell(SSH)协议的开源实现，为客户端-服务器架构中不安全网络上的加密通信提供服务。

近日，观安信息完成近3亿元人民币的新一轮战略融资。本轮融资由上海国鑫创业投资有限公司（国鑫创投）以及国开制造业转型升级基金共同领投，卓戴投资跟投。观安信息聚焦数据安全、网络空间安全、5G 安全、工业互联网安全及公共安全等核心方向，为运营商、政府、金融、电力、公安、医疗等行业用户提供全面的信息安全解决方案。在数据安全领域拥有涵盖数据全生命周期的产品体系、以及丰富的一体化运营经验。

据外媒报道，1月21日，黑客论坛上出现了截至2019年4月16日使用TruthFinder和Instant Checkmate服务的2022万名用户数据，被泄露的客户信息包括电子邮件地址、密码哈希、姓氏和电话号码等。该论坛所有者表示，这些数据是在一个暴露的数据库备份中窃取的。2月3日，TruthFinder和Instant Checkmate的所有者PeopleConnect证实，这两项服务都遭受了数据泄露。该公司已与第三方网络安全公司合作调查此事件，但没有发现其网络遭到破坏的证据。

据外媒报道，近日，研究团队发现了利用VMware ESXi服务器中未修复的远程代码执行漏洞安装新型勒索软件ESXiArgs的活动。漏洞追踪为CVE-2021-21974，由OpenSLP服务中的堆溢出引起，可被用来执行低复杂度攻击。OVHcloud透露，该活动通过OpenSLP端口(427)针对7.0 U3i之前版本的ESXi服务器。根据Shodan搜索的数据，全球至少有120台VMware ESXi服务器已遭到攻击。目前针对该活动的调查仍在进行中。

近日，思科发布了针对其部分工业路由器、网关和企业无线接入点中存在的一个高危漏洞（CVE-2023-20076）的补丁，该漏洞可能允许攻击者插入恶意代码，而这些恶意代码不能通过简单地重新启动设备或更新其固件来删除。CVE-2023-20076由研究人员在Cisco ISR 4431路由器的Cisco IOx应用程序托管环境中发现的，该环境允许管理员直接在思科设备上部署应用程序容器或虚拟机。

据外媒报道，SaiFlow的研究人员发现多个电动汽车（EV）充电管理系统都受到漏洞的影响。据悉，该安全漏洞与充电系统管理服务（CSMS）和电动汽车充电点（CP）之间的通信相关，特别是使用了开放式充电端口协议（OCPP）。据SaiFlow的说法，攻击者可以利用这些漏洞发起分布式拒绝服务（DDoS）攻击，破坏电动汽车供电设备（EVSE）网络。此外，如果攻击者可以连接到CSMS，可能获取驾驶员的个人信息，包括支付卡数据、服务器凭据等。

据美国《国会山报》2月5日报道，美国高级网络外交官内特·菲克当天表示，他的个人推特账户遭到了黑客入侵。这名高官通过社交媒体证实了自己的账户“被黑”，但没有透露有关黑客事件的更多细节。目前尚不清楚黑客身份，也不清楚此次事件造成的安全影响可能是什么。菲克是美国首位负责网络空间和数字政策的无任所大使，他在2022年被提名担任新成立的美国网络空间和数字政策局(CDP)局长。

ACB News《澳华财经在线》2月6日报道表示，有调查显示，继澳大利亚电信公司Optus和医保基金公司Medibank等公司遭遇大规模数据泄露后，澳大利亚约80%的大型公司在2022年增加了网络安全支出，该数字与前几年相比有显著增长。根据全球网络安全公司Netskope针对300名澳大利亚高管的调查，在过去12个月中，越来越多的重大数据泄露事件导致各公司网络安全预算相应增加。

据外媒报道，安全公司 Spamhaus 和 abuse.ch 联合发布的报告中指出，黑客试图通过 Google 搜索结果来传播恶意的 Mac 软件。黑客利用 Google 搜索软件时跳出的广告进行传播，通常情况下这些广告会出现在搜索结果的顶部，用户在未留意情况下可能误认为是合法网站，然后在跳转的页面中下载了含有恶意代码的 Mac 软件。专家建议 Mac 用户，尽量通过 Mac App Store 方式下载，可以避免此类问题。

据媒5日报道，近日谷歌为符合条件的 Pixel 设备被推送了 Android 13 QPR2 Beta 3 版本更新，这个版本（T2B3.230109.002）主要是解决了几个 Bug，同时优化性能、提高稳定性。同时， Pixel 7 在安装 Android 13 QPR2 Beta 3 后，将阻止用户从 Wi-Fi 页面截取 QR 码来分享给他人。据此问题，谷歌开发者表示不会修复，因为这是“预期行为”。就目前来看，如果用户想要查看自家 Wi-Fi 密码至少需要另一台手机。

瑞士苏黎世大学于2月3日宣布，受到了一系列黑客攻击，其大学网站已无法正常访问。据悉，在一份官方声明中，该大学发言人将此事件描述为针对欧洲教育和医疗机构的恶意活动的一部分，在过去的几周里，德国杜伊斯堡-埃森大学的袭击负责、哈尔茨应用科技大学、西鲁尔大学等都先后宣布遭受黑客攻击。目前，该大学表示还不清楚是否有内部数据已被加密或提取，事件还在进一步调查中。

意大利网络安全公司FlashStart的IT安全研究员Anurag Sen称，印度最大的卡车货运公司FR8面临严重的数据泄露问题，目前已经暴露了超过140GB的数据，这些数据无需任何密码或安全认证即可向公众开放。泄露的数据包括印度各地的客户记录、发票和付款明细等敏感信息2023年1月30日，Anurag在搜索配置错误的云数据库时在Shodan上发现了该服务器，并将泄漏事件告知FR8，但到目前为止尚未收到任何回复。

当地时间2月3日晚，百慕大唯一的电力供应商BELCO表示正在努力恢复影响该岛的“大规模停电”。百慕大政府承认电力供应商发生了“严重事件”，并发布了进一步的指导意见。据悉，互联网监测组织NetBlocks证实，在断电后数小时，该地的互联网连接已降至正常水平的 30%左右。到晚上8点30分，该公司已为大约90%的客户恢复供电，所有电路都在晚上9点45分恢复。BELCO总裁在一份声明中表示，将对此次事件进行深度调查。

据外媒报道，一种新型的Android银行木马攻击巴西金融基础设施，并利用PIX支付平台实施金融诈骗。意大利网络威胁安全公司Cleafy在2023年初确定了该恶意软件为PixPirate。PixPirate属于最新一代的Android银行木马，可以执行ATS（自动转账系统），使攻击者能够通过多家巴西银行采用的即时支付平台Pix自动插入进行恶意汇款。目前，研究人员还在进一步调查当中。