据美国情报界网站报道，DARPA近日选择Duality技术公司进行“虚拟环境中的数据保护”（DARIVE）计划的第二阶段工作。DARIVE计划旨在开发完全同态加密（FHE）加速器，以彻底改变加密数据的计算，确保数据安全，满足美国政府、国防部和商业应用的需求。该公司在第一阶段已完成加速器硬件的设计，用于对使用FHE加密的数据进行机器学习。第二阶段将设计并制作加速器原型，目标是将先进FHE软件与加速器硬件集成，使处理加密数据的速度和成本与处理类似的未加密数据的速度和成本相当。

据1月16日滴滴出行官方微博消息，滴滴出行即日起恢复新用户注册。滴滴方面表示，“一年多来，我公司认真配合国家网络安全审查，严肃对待审查中发现的安全问题，进行了全面整改。经报网络安全审查办公室同意，即日起恢复‘滴滴出行’的新用户注册。后续，公司将采取有效措施，切实保障平台设施安全和大数据安全，维护国家网络安全。”

1月17日，烽台科技（北京）有限公司宣布完成2.5亿元人民币B轮融资。本轮融资由中国互联网投资基金与毅达资本联合领投，中信建投资本、火山石资本等投资机构共同参与，老股东贵阳创投、元起资本连续两轮加注。在本次融资完成后，烽台科技拟成立全资子公司烽台（北京）数字化咨询有限公司，面向行业主管部门、工业企业、移动运营商、大型集成商等，提供数字城市、数字工厂、智慧园区、数字油田、智能冶金、数字电网、5G+工业等方面的数字化咨询服务。

近日，区块链密码基础设施提供商鼎链数科完成数千万元Pre-A轮融资，本轮投资由奇安投资领投，启榕创投等跟投。本轮融资将用于加大鼎链数科对区块链密码模块和区块链相关产品的持续创新和研发，建设并完善全国市场营销网络。鼎链数科是一家以新型密码技术为核心支撑的自主区块链基础设施和应用提供商，面向电子政务、金融、国防、能源、医疗等行业需求，提供区块链、密码服务等领域的产品。

近日，在国外论坛中，黑客曝光台湾华航会员资料，黑客以挤牙膏的方式，先后于今年1月4日和1月11日陆续曝光10位和50位，总计60位包括台湾知名的政界、商界、明星和名嘴等知名人士的资料，资料除了华航的会员编号外，还有中英文姓名、出生年月日、电子邮件和手机等个人信息。披露信息显示，华航正在对事件进行确认，并承诺将全力配合警方调查。

据外媒报道，为应对日益严峻的网络安全威胁，美国纽约州州长Kathy Hochul计划在2023年增加网络安全预算投入，将追加3500万美元，这一部分资金更多的是用于关键基础设施的安全保障上，比如计划成立相关团队，将专注于能源，运输和制造业的网络安全保障。此前，该州在2023年的全年网络安全预算为6190万美元，如今总预算已经接近1亿美元。

Sonarsource 研究人员披露了开源平台 Cacti 严重漏洞（CVE-2022-46169）之后，来自 Censys 的一组数据显示，他们对探测的 6427 台相关服务器显示，只有 26 台服务器运行着 Cacti 的修补版本。据披露，大多数未修补的版本（1320）位于巴西，其次是印度尼西亚，美国，中国，孟加拉国，俄罗斯，乌克兰，菲律宾，泰国和英国。

据外媒报道，属于以色列数字情报公司Cellebrite内部机密数据已经泄露，数据泄露量可通达到1.7TB，其中包含软件本地化文件，以及技术指导文件。Cellebrite是一家向政府情报机构提供监控技术的网络公司，匿名举报人向Enlace Hacktivist发送了泄露数据，Enlace Hacktivist在其发布的公告中写道：“两家公司的软件都有充分记录，用于侵犯人权。

据外媒报道，法国数据保护监管机构因违反 Cookie 同意规则对短视频平台 TikTok 处以500万欧元罚款。法国国家信息和自由委员会 (CNIL) 声称，Tiktok没有提供像“一键接受”Cookie跟踪那样提供“一键拒绝”的选项，平台也未能充分告知用户不同 Cookie 的使用目的，从而违反了法国数据保护法 (DPA) 第 82 条，这也是一项符合整个欧盟实施的 GDPR（通用数据保护条例）框架的国家法规。

据工信部消息，工业和信息化部等十六部门发布《关于促进数据安全产业发展的指导意见》，目标到2025年，数据安全产业规模超过1500亿元，将建成5个省部级及以上数据安全重点实验室，打造8个以上重点行业领域典型应用示范场景，建成3-5个国家数据安全产业园、10个创新应用先进示范区。到2035年，数据安全产业进入繁荣成熟期，产业政策体系进一步健全，产业人才规模与质量实现双提升。

据外媒报道，近日Trend Micro披露了恶意软件Gootkit Loader针对澳大利亚医疗保健行业的活动。据悉，攻击始于2022年10月，利用了SEO中毒进行初始访问并滥用VLC媒体播放器等合法工具。研究人员发现的样本利用了关键词医院、健康、医疗和企业协议，并与澳大利亚城市名称配对。该活动在目标设备上安装Cobalt Strike开发工具包，以便进入企业网络。

近日，Avast发布了关于恶意软件NeedleDropper的技术分析报告，报告显示NeedleDropper不仅是一个单一的可执行文件，它携带多个文件，这些文件一起创建恶意执行，提取文件以解密和注入恶意代码。该恶意软件通过分发多个未使用的无效文件来隐藏自己，并将重要数据存储在数MB不重要的数据之间，还利用合法应用来执行。Avast称，截至目前该软件已进行了超过30000次攻击尝试。

据外媒13日报道，《卫报》已经证实遭受勒索软件攻击，而且损失比最初想象的要严重。在11日给员工的一封电子邮件中，卫报媒体集团首席执行官兼卫报总编辑表示，此次网络攻击很可能源于网络钓鱼，英国工作人员的个人信息在此次攻击中遭到泄露，但读者数据以及美国和澳大利亚工作人员的信息没有受到影响。目前尚不清楚是哪个勒索软件组织发起了此次攻击。

区块链分析公司 Chainalysis 在12日发布报告显示，2022年非法使用加密货币的金额达到创纪录的 201 亿美元（约合人民币 1354 亿元），并称201 亿美元仅包括区块链上记录的活动，不包括加密公司欺诈会计等“链下”犯罪。此外，这一数字还不包括加密货币是非加密相关犯罪的收益，比如加密货币被用作贩毒的支付手段。据悉，Chainalysis 表示，尽管整体加密货币交易量下降，但与非法活动相关的加密货币交易价值连续第二年上升。

据外媒报道，近日，苏黎世联邦理工学院研究人员在安全审计中发现瑞士军队使用的安全通信软件Threema存在大量严重漏洞，并且已经存在很长时间。该大学的应用密码学小组本周发布了研究论文，详细介绍了Threema自主开发的密码协议中的七个严重漏洞。利用这些漏洞，不法分子将能克隆帐户并读取用户消息，窃取私钥和联系人，甚至出于勒索目的编造有害资料。目前，Threema已被瑞士军队禁用。

据外媒12日报道，美国国家科学基金会（NSF）在2023年将CyberCorps 服务奖学金计划增加至2900万美元以帮助解决美国政府目前面临的网络劳动力挑战。根据周三的公告表示，该计划支持发展强大而有弹性的网络安全劳动力，并解决为地方、州、联邦政府服务的职业招聘和留住网络安全专业人员挑战。据悉，该计划由NSF将与人事管理办公室和国土安全部合作管理。

近日，思科的安全研究人员发布了有关影响华硕 RT-AX82U 路由器的三个严重漏洞的技术信息。RT-AX82U 是一款 Wi-Fi 6 游戏路由器，可通过本地网络行的 HTTP 服务器进行配置，还支持远程管理和监控。据悉，黑客可以利用这些缺陷绕过身份验证、泄露信息或导致易该路由器出现拒绝服务 (DoS)的 情况。这些漏洞中最严重的是 CVE-2022-35401（CVSS 评分为 9.0），一种身份验证绕过漏洞，攻击者可以利用此漏洞获得对设备的完全管理访问权限。

据外媒报道，Red Balloon Security安全研究人员发现西门子 SIMATIC 和 SIPLUS S7-1500 可编程逻辑控制器 (PLC) 中的多个架构存在漏洞，攻击者可能会利用这些漏洞在受影响的设备上安装固件并控制。漏洞由为CVE-2022-38773（CVSS 评分：4.6），严重程度较低是因为利用需要对设备进行物理篡改。该公司表示，这些缺陷可能允许攻击者绕过所有受保护的启动功能，从而导致对操作代码和数据的持续任意修改，将有超过100 种型号产品受影响。

据外媒报道，美国内政部在安全审计中发现，有五分之一的密码可以用标准方法破解。审计人员通过85,944 名联邦雇员账户密码的哈希值，用包含 15 亿单词的字典进行暴力破解，结果成功破解了其中 18,174 个哈希值，占到了总数的 21%。其中 288 个账户具有高权限，362 个账户属于政府高级雇员。审计还发现了员工未能一致地实施多重身份验证（MFA），28个高价值资产（HVA）中有25个未使用MFA，一旦被破坏，有可能严重影响机构运营。

思科本周表示不会针对影响小型企业RV016、RV042、RV042G和RV082路由器的严重漏洞发布补丁。思科在其公告中指出，没有也不会发布解决此漏洞的软件更新，也没有此漏洞的解决方法。据悉，跟踪为CVE-2023-20025（CVSS评分为9.0）的漏洞基于Web的管理界面，并可能被黑客用来绕过身份验证。另外，编号为CVE-2023-20026的漏洞可能被黑客用来远程执行命令。思科表示，为了缓解这些漏洞，管理员可以禁用受影响设备的远程管理，并阻止对端口443或60443的访问。