据外媒报道，近日ALPHV BlackCat勒索软件组织表示其攻击了英国房地产公司McEwan Fraser Legal，并声称获得了323 GB公司机密信息，被盗数据包括员工和客户的个人信息、财务记录，网络基础设施信息等。McEwan Fraser Legal表示正在与网络安全专家展开合作，以减轻损害并保护其系统。该公司负责人称，已将此次事件通知了客户和员工，并建议尽快采取必要的预防措施来保护个人信息。

据外媒报道，近日美国网络安全和基础设施安全局(CISA)将Oracle和SugarCRM的漏洞添加到其已知利用漏洞目录中，漏洞分别跟踪为CVE-2022-21587和CVE-2023-22952。CVE-2022-21587，存在于Oracle企业产品的Web Applications Desktop Integrator中，已于2022年10月修复，未经身份验证的攻击者可以通过HTTP轻松利用该漏洞来控制安装。CVE-2023-22952是一个影响多个SugarCRM产品的远程代码执行漏洞。目前，CISA命令相关机构在2023年2月23日之前修复这些漏洞。

2月3日，螣龙安科正式宣布完成Pre-A轮融资。据介绍，本轮融资金额在数千万元级别，投资方为顺为资本，密码资本担任独家财务顾问。本轮融资后，螣龙安科将持续投入产品研发和市场推广工作。螣龙安科成立于2020年，其当前的主要产品包括BAS自动化攻击平台、ASM平台和谜团靶场系统，目前已于2023年完成品牌升级，将BAS正式更名为天网自动化模拟攻击系统，ASM正式更名为天眼攻击面管理系统。

近日，北京互联网法院对一起因冒名App引出的纠纷进行了审理，认定某应用市场运营者未对上架App的真实性、合法性等尽到审查义务，导致上架的冒名App损害他人合法权益，判令该运营者对此承担相应责任。北京互联网法院审理认为，根据《移动互联网应用程序信息服务管理规定》等规定，互联网应用商店服务提供者应承担对应用程序提供者进行真实性、合法性、安全性等审核义务，并有对应用程序提供者发布的应用程序进行合法性审核的义务。

据媒体报道，此前巴西记者 Rodrigo Ghedin 报道，当地外卖应用 iFood 在 iOS 16.2 系统中，即便用户关闭了该应用访问位置的权限，但该应用依然可以利用上述 BUG 来追踪用户位置。之后，苹果公司确认Apple Maps 存在一个隐私 BUG，可以在未经用户许可的情况下，允许应用收集用户位置数据。目前，最新发布的 iOS 16.3 更新中已经修复了这个 BUG。

据工信微报2日报道，近日，四川省通信管理局和重庆市通信管理局组织第三方检测机构对川渝两地主流应用商店移动互联网应用程序 (App) 进行了检查，并通报了川渝地区APP典型违规案例。通报显示，截至目前，仍有16款APP未按要求完成整改，包括群阅书声教师端、成都欢乐谷、云知印、智慧建造云、智慧之家、红码管家等应用。

据外媒1日报道，在近期针对美国和欧洲的医疗机构的攻击中，发现了一种名为Passion的新DDoS即服务(DDoSaaS)平台。据悉，Passion于1月初首次被推出，对日本和南非的组织网站执行了多次攻击。Passion提供十种攻击媒介的选项，允许用户根据需要定制攻击，甚至组合媒介以绕过目标的缓解措施。Radware透露，在1月27日的攻击活动中，Passion被用于针对是美国、葡萄牙、西班牙、德国、波兰、芬兰、挪威、荷兰和英国的医疗机构。

广东湛江市公安局30日向媒体发布消息称，当地警方近期成功侦破公安部督办特大电信网络诈骗案，抓获犯罪嫌疑人14人，打掉犯罪团伙4个，缴获涉案手机16台、银行卡77张等涉案物品一批，冻结扣押涉案资金46万余元。目前，该案的侦办及追赃挽损工作正在进行中。由于该案涉及全国多个省市，相关线索材料已移交对应省市公安机关跟进处理。

中新网2月1日报道，区块链与隐私计算算力集群Hive“蜂巢”日前在京启用。该算力集群依托我国首个自主可控的区块链软硬件技术体系“长安链”，汇集政务部门、社会机构的超海量数据。其主体位于中关村科学城北区的核心地带，整个集群拥有1000台“长安链”高性能专用算力服务器，充分发挥“长安链”高并发、低延时、大规模节点组网等性能优势，在架构灵活性、共识机制、数据存储等方面获得全方位技术突破。

据埃菲社报道，巴西总统卢拉创立和领导的劳工党的官网在29日凌晨遭黑客攻击。报道称，黑客抹去页面上有关党内活动和执政纲领的信息，并挂上了巴西色情电影演员的图片。此外，黑客还挂出批评卢拉政府和网站安防的文字，巴西劳工党在29日8时左右解除了入侵并恢复了页面，但没有对这次袭击发表评论。

近日，据Eclypsium研究发现，AMI MegaRAC基板管理控制器(BMC)软件中出现两个漏洞，统称为BMC&C。漏洞CVE-2022-26872可以通过API的密码重置拦截，漏洞CVE-2022-40258为Redfish和API的弱密码哈希。目前，技嘉、惠普、英特尔和联想都发布了更新，NVIDIA预计会在5月发布修复程序。

近日，英国著名运动连锁服饰零售商JD Sports 表示，客户的个人和财务信息可能已被攻击者访问， 1000 万客户数据遭到泄露。据报道，此次攻击影响范围包含了 2018 年 11 月至 2020 年 10 月期间在 JD、Size、Millets、Blacks、Scotts 和 MilletSport 品牌下订单的客户，被泄露的信息包括姓名、地址、邮件、电话号码、银行卡的最后四位数字等。目前，JD Sports表示，所有客户都已被告知要注意网络钓鱼电子邮件、短信或电话。

近日，美国移动电话运营商 Google Fi表示，客户数据遭黑客泄露 。此次事件可能与1 月 19 日发生的T-Mobile 数据泄露事件有关，涉及超过 3700 万 T-Mobile 客户。据悉，Google Fi 已于周一向其客户发送了一封电子邮件，解释说他们的主要网络提供商已通知他们“涉及第三方客户支持系统和有限数量的 Google Fi 客户数据的可疑活动”。目前，相关专家表示，建议受影响用户更换SIM卡以保证安全。

近日，解决方案供应商F5 旗下的BIG-IP出现高严重性漏洞，跟踪为CVE-2023-22374，该漏洞可被利用导致DoS并可能导致任意代码执行。F5在其公告中表示，iControl SOAP中存在格式字符串漏洞，经过身份验证的攻击者可以利用该错误使iControl SOAP CGI进程崩溃，或者执行任意代码。在设备模式BIG-IP中利用此漏洞可以允许威胁参与者跨越安全边界。

据媒体1 日报道，此前安全顾问Paul Moore于去年 11 月发现 Anker 旗下的 Eufy 品牌安全摄像头在禁用云存储的情况下，依然会上传部分数据。近日，提交给国外科技媒体 The Verge 的声明中，Anker 承认 Eufy Cameras 此前没有提供端到端加密，但目前已经修复了这个问题，并承诺后续会继续改进。Anker 表示，每台 Eufy 摄像头都将更新为使用默认加密的 WebRTC，并且将无法再通过第三方应用程序播放 Eufy 视频流。

据媒体报道，开源密码管理工具 KeePass 近日被爆存在安全漏洞，允许攻击者在用户不知情的情况下，以纯文本形式导出整个数据库。该漏洞被跟踪为 CVE-2023-24055，攻击者在获取目标系统的写入权限之后，通过更改 KeePass XML 配置文件并注入恶意触发器，之后该触发器将以明文方式导出包含所有用户名和密码的数据库。

据外媒1日报道，欧洲汽车零售商Arnold Clark表示遭到Play勒索攻击导致数据泄露。该安全事件已在本周二告知了受影响客户，被盗数据包括个人身份信息和银行帐户详细信息。据悉，攻击发生在2022年12月23日，Arnold Clark一直在恢复受损系统。目前，该公司已将此事告知执法部门，并提醒客户小心潜在的钓鱼活动。

据媒体报道，微软旗下的代码在线托管平台 GitHub 近日表示遭到网络攻击，入侵者访问了部分代码储存库，并窃取了签署 Desktop 和 Atom 两款应用的代码签名证书。目前，GitHub 在公告中表示，入侵者窃取了一组加密的代码签名证书，该证书经过了密码保护，并未发现证据表明入侵者使用该证书。但作为预防措施，将撤销用于 GitHub Desktop 和 Atom 应用程序的公开证书。

据外媒报道，LockBit勒索组织声称对ION Group的网络攻击负责，ION Group是一家总部位于英国的软件公司，其产品被用于金融机构、银行、企业的交易、投资管理和市场分析等。据悉，1月31日，该公司表示遭到了网络攻击，导致欧美地区使用ION Group服务的客户被迫转为手动处理交易，造成严重延误。2月2日，LockBit勒索组织将ION Group添加到受害者名单中，声称其窃取了大量隐私数据，并威胁将在4日公布这些文件。目前，ION Group还未回应。

据外媒报道，荷兰国家网络安全中心(NCSC)1日表示，欧洲包括荷兰在内的多家医院网站可能成为亲俄黑客组织的目标。据悉，1月28日，荷兰的UMCG医院网站在一次网络攻击中崩溃。荷兰国家网络安全中心表示，黑客组织Killnet威胁要将荷兰大约31家医院作为目标，但到目前为止似乎只有UMCG受到了影响。目前，DDoS攻击已成功缓解，事件还在进一步调查当中。