据外媒报道，美东时间1月11日凌晨3点28分，由于NOTAM航行通告系统突然中断，无法更新导致大量航班延误。12日，美国航空公司表示，预计运营将于当地时间周四恢复正常，美国联邦航空管理局（FAA）正努力查明导致全国航班停飞的计算机故障原因，并防止此类事件再次发生。美国联邦航空局官员表示，初步审查将问题追溯到一个损坏的数据库文件，但没有证据表明是网络攻击，调查仍在继续。

微软近日表示，古巴勒索软件组织通过未修漏洞入侵Microsoft Exchange服务器。云计算供应商Rackspace最近也发现了，Play勒索软件在绕过ProxyNotShell URL重写缓解措施后，使用了一个名为OWASSRF的零日漏洞来破坏还未打补丁的Microsoft Exchange服务器。据微软称，Play勒索软件团伙自2022年11月以来一直在滥用此安全漏洞，微软建议用户立刻部署Exchange 安全更新。

1月11日，卫士通发布公告，公司全称由“成都卫士通信息产业股份有限公司”正式变更为“中电科网络安全科技股份有限公司”，并已完成工商变更登记。经公司申请，并经深圳证券交易所办理，证券简称由“卫士通”变更为“电科网安”，证券代码“002268”保持不变。电科网安致力于网络安全领域相关安全设备的技术研究和产品开发，是网络安全产品与商用密码产品提供商。

据Group-IB近日研究发现了，出现了新的APT组织Dark Pink针对亚太和欧洲地区的政府和军事集团进行攻击活动。据悉，该活动通过USB驱动器传播恶意软件，并使用其自定义工具包窃取信息。攻击者还利用DLL侧加载和事件触发的方法，在被感染的系统上运行其payload。据称，该活动主要从目标的设备和网络中窃取文件、麦克风音频和messenger等数据。Group-IB称该团伙在2022年6月12月已发起至少7次成功的攻击。

据外媒10日报道，SEKOIA研究人员发现有超过1300个域名冒充AnyDesk的官方网站进行不法活动。据报道，这些域名都将用户重定向到同一个Dropbox链接，旨在下载Vidar stealer，且所有域名都解析为相同的IP地址185.149.120.9。安装该虚假软件后，将窃取受害者的浏览器历史记录、账户凭据、密码、加密货币钱包数据、银行信息等。目前，大多数域名仍然存在，有一小部分已被注册商报告后下线或被安全工具阻止。

近日谷歌发布Chrome 109浏览器，包含17个修复程序解决安全漏洞。最新版本的Chrome包含了具有独立分区状态的Cookies(CHIPS)，这是谷歌对第三方cookies的替代品，谷歌将在几年内弃用 cookies。此实现具有供开发人员订阅顶级站点的选择加入机制，谷歌声称该机制应启用“与跟踪无关”的用例，并且不会仅限于跨站点cookie阻止。

近日微软向Surface Pro 8提供了1月的固件更新，主要提升安全性和优化性能。最新固件将向运行Windows 2020年10月10日更新版本20H2或更高版本的设备推出。此外，用户将分阶段获得最新的固件版本，这意味着并非所有 Surface Pro 8设备都会在同一日期收到更新，预计需要一周左右的时间微软才对所有人开放。据悉，微软将于明年终止对Surface Pro 8的支持。

据外媒报道，英国制造公司Morgan Advanced Materials近日表示，正在调查一起网络安全事件。据悉，该公司曾检测到其网络系统中存在未经授权的访问，Morgan Advanced Materials表示，在得知该事件后，公司立即展开调查，并聘请了专家合作解决该起事件，目前已经实施了事件响应措施，正在采取行动来恢复系统。

据外媒报道，Red Hat于10日宣布，将全面推出针对Red Hat Enterprise Linux (RHEL)系统的恶意软件检测服务Insights。据悉，该服务与IBM X-Force合作推出，通过包含180多个与已知Linux 恶意软件相关联的签名数据库来扫描RHEL系统中的恶意软件，目前支持RHEL 8和9主机。Red Hat表示，当在系统上检测到恶意软件时，该系统会向用户提供有关威胁类型的信息以及指IBM X-Force分析报告链接以获取更多详细信息。

据美联社报道，当地时间11日，美国联邦航空管理局（FAA）由于断网而发生电脑故障，美国联邦航空局下令将所有航班的起飞时间推迟至美国东部时间上午9时，并表示正在努力修检电脑故障以恢复系统。报道称，美国总统拜登已指示美国交通部调查网络中断的原因，白宫方面表示，暂时没有证据表明断网由网络攻击导致。

据NBC新闻报道称，近日威胁行为者在利用旧金山湾区捷运系统 （BART） 警察局的漏洞窃取大量敏感信息，现已泄露。据报道，泄露的文件大约有120，000份文件，其中包括虐待儿童的具体指控，受害者的姓名和出生日期等，还包括BART项目承包商的姓名和驾驶执照号码等。BART警察局局长Ed Alvarez表示，正在采取一切必要的预防措施来应对，事件还在进一步调查中。

据路透社报道，近日丹麦的中央银行，以及Jyske Bank和Sydbank在内的七家私人银行分别遭到分布式拒绝服务(DDoS)攻击，导致其运营中断。据报道，此次攻击还影响了IT金融行业供应商Bankdata。VMware首席网络安全策略师Rick McElroy表示，对丹麦银行业发起攻击的主要动机似乎是为了破坏或影响企业和社会的日常运营，并建议银行立刻采取安全防御措施，避免下一次网络攻击影响。

据外媒11日报道，英国皇家邮政公司在10日遭受到了网络攻击导致服务中断，目前已停止其国际运输服务，但英国国内的送货和收货服务并未受到该事件的影响。皇家邮政发言人在11日表示，已经采取积极行动对该事件展开调查，并已将此事件报告给英国监管机构和相关安全部门。英国国家网络安全中心(NCSC)发言人表示 ，NCSC正在与该公司合作以解决此次事件。

据外媒报道，德国反垄断机构“联邦卡特尔局”（FCO）11日表示，已于12月23日向谷歌母公司 Alphabet、谷歌爱尔兰有限公司和谷歌德国有限公司发出了一份初步的法律评估。联邦卡特尔局表示，谷歌目前并没有向用户提供充分的选择权，让他们决定是否同意，以及在多大程度上同意谷歌处理其数据。谷歌的一位发言人对此表示，将继续与德国监管机构进行建设性的接触，并试图解决该问题。

据媒体12日报道，前不久有黑客在网上出售大量推特数据，推特近日在博文中表示：“没有证据表明网上出售的数据是黑客利用推特系统漏洞获取的，这些数据可能是收集的公开数据，它们来自不同的信息源。”据悉，12月份，有报道称黑客可能获取了超4亿与推特关联的邮件地址和手机号码，数据可能是通过 2022年1月发现的漏洞泄露的。

1月10日，微软发布2023年1月份的周二补丁，总计修复了98个漏洞。其中包括已被积极利用的Windows高级本地过程调用(ALPC)权限提升漏洞（CVE-2023-21674）。微软表示这是一个沙盒逃逸漏洞，黑客利用此漏洞可获得SYSTEM权限。此外，还修复了一个已公开披露的Windows SMB Witness Service提权漏洞（CVE-2023-21549）。

苹果11日发布了适用于macOS Ventura 13.2 Beta的第二个快速安全响应 (RSR) 更新，该更新是苹果在Mac上提供首次快速安全响应测试近一个月后发布的。macOS快速安全响应13.2(B)更新在重启时会自动应用于Mac，在Safari应用退出并重新打开时也会添加到Safari中。据悉，Mac的第一个RSR版本似乎是一次测试，没有添加新功能，苹果通过部署该功能以便进行实际安全更新之前确保功能有效。

据媒体9日报道，美国俄勒冈州的工伤赔偿保险公司SAIF Corp.在10月份发生了一次数据违规，可能造成泄露保单持有人以及工伤赔偿索赔人的信息泄露。SAIF近日表示，10月24日未经授权的访问获取了2003年之前的所有数据信息，涉及社会保险号码、财务账号以及医疗信息等。目前，SAIF已将此事告知受影响的客户，并将进一步调查该其事件。

据外媒报道，近日塞尔维亚内政部报告称，为破坏政府IT基础设施，黑客在48小时内至少进行了五次单独的分布式拒绝服务（DDoS）攻击。并表示，通过塞尔维亚内政部和电信部的共同努力，已经抵御DDoS攻击，政府网络未受影响。内政部发言人称，网络安全协议已被激活，为了保护内政部的数据，系统网络和某些服务将偶尔变慢或中断。

近日，天防安全完成数千万元Pre-A轮融资。本轮融资由天鹰资本领投，主要用于新产品开发和全国市场体系的搭建以及团队人才引进等方面。本轮融资将进一步打造天防安全在物联网安全领域的核心竞争力，并加速其公司产品技术与产业的深度融合。天防安全专注于物联网安全领域，紧跟物联网安全技术大潮，成为国内首家将Cyber-Physical Systems Security（CPS安全）概念落地的安全厂商。