1月10日，安恒信息盘中大幅跳水，截至当日收盘，股价仍保持“20cm”跌停。此次跌停或与一则人事任免相关，据悉，政协第十二届浙江省委员会常务委员会第二十九次会议决定：根据政协章程第二十九条、第三十九条的有关规定，免去安恒信息创始人范渊中国人民政治协商会议第十二届浙江省委员会常务委员职务、撤销其委员资格。安恒信息主营业务为网络信息安全产品的研发、生产及销售，并为客户提供专业的网络信息安全服务。

据外媒报道，近日，视频通讯巨头Zoom发布了针对多个安全漏洞的补丁，这些漏洞存在于Zoom Rooms产品中，通过在Windows和macOS平台上权限升级进行攻击获取信息。该公司2023年的第一批补丁包括针对 Windows安装程序Zoom Room、Windows客户端Zoom Room和macOS 客户端Zoom Rooms三个“高危”漏洞的补丁，Zoom还针对5.11.4版本之前在macOS客户端中的一个中等严重性错误发布了修复等。

据外媒报道，近日ESET研究人员发现StrongPity APT黑客组织正在分发一个伪造的Shagle聊天应用程序，该应用程序是被添加后门的Telegram for Android应用程序的木马化版本。据报道，受害者下载该虚假软件后，黑客就能够对目标受害者进行监控，包括电话、短信和获取联系人列表等。研究人员建议用户，为避免下载携带恶意病毒的软件，应在官方商城或其官网下载。

据外媒报道，本周，勒索软件组织Vice Society将旧金山湾区捷运系统(BART)列入受害者名单。但BART的发言人Alicia Trost在采访中表示，系统网络并没有受到攻击，内部系统也内没有受到影响，但还在持续调查该事件，并采取了一系列防护手段以预防下一次的网络攻击。

据外媒10日报道，爱荷华州的Des Moines公立学校在其网络上检测到“异常活动”，导致所有联网系统离线，将停课一天。据报道，Des Moines公立学校有5000多名员工，31,000多名学生。在此之前，爱荷华州的其他学校在2022年都遭到了勒索软件的攻击。目前，该学校表示尚不清楚是否为勒索软件攻击，该事件还在进一步调查当中。

据外媒报道，周二西门子和施耐德电气共修复27个漏洞。西门子共修复了20个漏洞，受影响的产品将获得安全更新。其中最严重的两个漏洞存在于Automation License Manager中，一个允许未经身份验证的攻击者远程进行重命名和移动文件，另一个漏洞允许黑客远程执行代码。施耐德电气修复7个漏洞。最严重的漏洞存在于EcoStruxure Geo SCADA Expert产品中，黑客可以通过该漏洞进行DoS攻击，获取敏感信息。

微软于本周二的例行更新中释出 Windows 8.1 的最后一次安全更新。Windows 8.1 没有与 Windows 7 获得相同的 Extended Security Updates 付费扩展安全更新，因此在最后一个安全更新释出之后，微软将停止支持 Windows 8.1，用户可以继续使用，但微软不会再修复任何安全问题。据悉，Windows 10 也将于 2025 年1月14日结束支持。

据媒体10日报道，《鹅鸭杀》游戏服务器多次两次宕机，官方不得已宣布将停服维护。据悉，在9日和10日的两篇公告中，游戏官方称服务器已经遭受了大约两个月攻击，今天早上又经历了一次大规模攻击，随后不得不关闭服务器并进行维护和加强。游戏官方称聘请了网络安全专家来帮助提升服务器性能和安全性，计划于美国东部标准时间周三下午5点，也就是北京时间周四早上6点左右重新开放服务器。

据外媒报道，近日摩尔多瓦政府机构受到一波网络钓鱼攻击，威胁行为者向政府官员发送了1，330多封电子邮件。据悉，该网络钓鱼邮件模仿托管服务供应商Alexhost发送，试图诱骗收件人点击声称其域即将过期的嵌入式链接，该链接指向一个虚假付款页面，收件人必须访问该页面才能续订。目前，Alexhost警告其用户，有不法分子利用公司名义进行网络钓鱼，请用户仔细辨别防止上当受骗。

日前，中证协向券商下发了《网络和信息安全三年提升计划(2023-2025)》征求意见稿，其中明确指出，鼓励有条件的券商未来三年信息科技平均投入金额不少于平均净利润的8%或平均营业收入的6%，信息科技专业人员不低于公司员工总数的6%，网络和信息安全专业人员不低于信息科技专业人员的3%且不应少于4人。此外，中证协还提出，国内证券行业数字化应用水平有待提升、数字化转型人才支撑不足等因素，都制约了证券行业数字化转型进程。

据新华网报道，2022年江西省共查处网络违法案件410件，罚没款3723.25万元，督促网络交易平台删除违法商品信息1488条、责令整改网站451个次、提请关闭网站10个次、责令停止平台服务的网店139个次，抽查网售“一老一小”用品387批次。同时，市场监管部门共约谈外卖平台50余次，推行“网络餐饮服务食品安全封签”，促进网络经济持续健康发展。

据外媒报道，位于罗马尼亚的Saint Gheorghe医院在12月遭受了勒索软件攻击，目前该医院系统仍未恢复正常。据悉，黑客攻击了一家维护公司的远程连接来进入医院系统，在加密12月的数据库后，要求3比特币（约合46400欧元）数据。目前，该医院表示表示已经上报了国家网络安全局，以尽快恢复医疗活动。

据外媒报道，高通公司的1月安全公告修复了其骁龙套件中的22个软件漏洞。据报道，这些漏洞由Binarly的efiXplorer团队、OPPO琥珀安全实验室的Zinuo Han、IceSword Lab的Gengjia Chen，nicolas，STEALIEN的Seonung Jang和百度安全的Le Wu发现。其中跟踪为CVE-2022-33265（CVSS 得分 7.3）的漏洞存在于电力线通信固件中，影响联想、微软和三星笔记本电脑等设备。

据媒体报道，日前，即时通讯服务WhatsApp在其最新版本的Android 和iOS应用中推出了对代理服务器的支持，让用户绕过政府强制的审查和互联网关闭。据Meta表示，人们可以通过代理服务器配置这款应用程序来访问互联网。代理服务器是用户和互联网服务之间的中介，可以帮助隐藏流量，避免控制。

公安部网安局9日表示，2022年，全国公安机关网安部门深入推进“净网 2022”专项行动，截至2022年12月底，共侦办案件8.3万起，组织对造谣引流、舆情敲诈、刷量控评、有偿删帖 4 类违法犯罪发起集群战役，侦破“网络水军”案件550余起，关闭账号537万个，关停非法网站530余个，清理网上违法有害信息56.4万余条，有效净化了网络环境。同时，累计侦办侵犯公民个人信息案件 1.6 万余起，有力维护了公民个人信息安全。

据外媒报道，美国网络安全公司Resecurity近日发布了一份关于暗网贩毒市场现状的研究报告。该报告指出影子网络经济正在快速增长，新的通信方法不断出现，例如犯罪分子开发的基于Android的移动应用程序，能让他们快速达成交易目的。根据联合国毒品和犯罪问题办公室数据，截至2022年，暗网毒品市场交易金额为3.15亿美元。Resecurity 表示随着政治紧张局势加剧、国际影子网络经济增长，这一数字将在2023年大幅提高。

据路透社9日报道，APT组织Cold River（又名Calisto）在2022年8月至9月期间攻击了美国的三个核研究实验室。据报道，威胁行为者为每个实验室都创建了虚假的登录页面，并向核科学家发送网络钓鱼诱饵，试图骗取其个人信息。目前，路透社还无法确威胁行为者是否达到入侵目的，事件还在进一步调查当中。

近日，亚马逊Simple Storage Service (S3)将默认在服务器端用 AES-256 自动加密新数据。据悉，AWS的服务器端加密已经存在了十多年，但现在为了加强安全将默认启用。默认的加密算法是 AES-256，管理员可以选择 SSE-C 或 SSE-KMS 等替代方法。其中 SSE-C 将由存储桶的所有者控制密钥，SSE-KMS 将由亚马逊管理密钥。存储桶的所有者还可以为每个 KMS 密钥设置不同的权限以便于细化控制。

据Palo Alto Networks的Unit 42研究人员近日称，在JsonWebToken (JWT)开源加密项目中发现了一个高危漏洞(CVE-2022-23529 )。据报道，该漏洞会导致服务器验证恶意JSON Web令牌请求，让攻击者在目标加密服务器上实现远程代码执行(RCE)。该漏洞会影响JWT的所有版本（包括v8.5.1），目前JWT已对该漏洞进行修补，补丁版本为v9.0.0。

据外媒报道，近日Avanan发布了一份报告显示，有黑客对用户发送电子邮件称其上传了违反Facebook版权政策的照片为诱饵，诱骗用户点击恶意链接，收集用户相关数据凭据。对该活动，研究人员建议用户在点击陌生邮件时，先仔细检查发件人地址，以防上当受骗。