据外媒报道，美国网络安全和基础设施安全局(CISA)近日发布了公告，表示能源企业Hitachi Energy的三款产品中存在安全漏洞。其中UNEM中有五个高危漏洞，UNEM是Hitachi Energy网络管理系统(NMS)的一个组件，黑客能够通过该漏洞获取敏感信息并对系统进行恶意修改。据了解，这五个漏洞同样对NMS套件中的产品Foxman-UN产生影响。最后是OpenSSL和Zlib中存在的三个漏洞。目前该企业已发布更新，这些漏洞将在未来一段时间内被修复。

据10日报道，谷歌面向Pixel用户发布Android 13 QPR2 Beta 2（T2B2.221216.006）测试版更新，其中包括最新的1月份安全补丁、错误修复以及对性能和稳定性的优化。该版本面向 Pixel 4a 5 5a 6 6 Pro 6a 7 7 Pro机型推送，用户需要注册Android 13 Beta计划并正在运行现有的Beta 版本，将会自动收到QPR2 Beta 2的OTA更新。

据中国信通院消息，在中国广告协会与中国通信标准化协会共同组织下，由中国信息通信研究院牵头制定的《互联网广告匿名化实施指南》发布，于1月6日正式实施。指南规定了互联网广告匿名化实施的目标、原则和适用场景，给出了数据匿名预处理技术指引，相应配套了业务法律边界的评估见证方法和运营过程监控的管理控制体系，实现了“技术问题技术解决，法律问题回归法律，管理问题过程控制”的三位一体互信且制衡的实施方法。

据媒体8日报道，安全专家近日发现了影响数百万辆汽车的安全漏洞，奔驰、宝马、劳斯莱斯、法拉利、福特、保时捷、丰田、路虎等汽车品牌，以及车队管理公司Spireon和数字车牌公司Reviver均受到影响。据报道，黑客可以利用汽车远程信息处理系统、汽车 API 和支持性基础设施中的漏洞进行各种操作，甚至可以做到远程控制汽车。

据外媒报道，近日Broadcom Software的研究专家发现，一个名为 Bluebottle 的网络犯罪组织与2022年7月至9月对非洲法语国家金融部门的一系列针对性攻击有关。研究人员表示，该活动与Group-IB以OPERA1ER名义进行威胁活动的集群重叠，该集群在2018年至2022年期间针对非洲，亚洲和拉丁美洲的银行、金融服务公司和电信公司进行了数十次攻击。目前尚不清楚两次攻击活动背后主使是否为同一人，研究人员还在持续调查中。

据外媒报道，近日美国快餐连锁店Chick-fil-A正在调查其部分客户账户的可疑活动。据悉，部分被盗账户以2至200美元的价格被出售，这取决于账户余额、支付方式或Chick-fil-A One积分余额。目前，Chick-Fil-A已禁止创建新帐户以及使用一次性电子邮件地址，并建议客户立即重置其帐户密码。

1月5日，在第二届数据安全治理峰会上，《数据安全治理实践指南(2.0)》正式发布。《指南2.0》提炼出3项治理目标、3层治理体系、4项治理维度、4步实践路线的治理总体视图。并指出，未来，政策引领与战略自驱将齐头并进；数据安全治理组织将从“有型”到“有效”；数据安全风险治理能力的建设与提升，将成为数据安全治理重要组成；第三方数据安全评估认证将被更多行业组织引入。

据媒体7日报道，Canonical为所有尚处于支持状态的Ubuntu Linux发行版本推出了内核安全更新，本次更新修复了在上游内核中发现的20多个安全漏洞。据报道，此次修复的最关键安全漏洞是CVE-2022-2663，该漏洞可能允许远程攻击者造成拒绝服务或绕过防火墙。新的内核安全更新适用于Ubuntu 22.10, Ubuntu 22.04 LTS, Ubuntu 20.04 LTS, Ubuntu 18.04 LTS, 以及 Ubuntu 16.04 和 Ubuntu 14.04 ESM版本。

据伊通社7日报道，伊朗政府信息安全中心宣布，伊朗及时采取行动挫败了针对政府基础设施的“网络攻击”，粉碎了黑客的阴谋。据报道，黑客试图渗透政府使用的软件以获取消息并注入病毒，但伊朗及时采取行动阻止了此次攻击。伊朗电信基础设施公司执行董事Amir Layevardi在Twitter上谴责试图入侵中央银行数据库和Rubika应用程序等的行为。

据外媒7日报道，Hive勒索组织泄露了从Consulate Health Care窃取的550 GB数据，包括客户和员工PII数据等。Consulate Health Care是一家高级医疗保健服务提供商，专门从事急性后期护理等。据悉，该团伙表示，攻击发生在12月3日，并声称窃取了合同、NDA协议文件、公司敏感信息、员工个人信息以及客户信息等。目前，该提供商还在进一步调查该事件。

据外媒报道，近日， Protect AI完成了种子轮融资，本轮由Acrew Capital和Boldstart Ventures共同领投，Knollwood Capital、Pelion Ventures和Aviso Ventures参与投资，融资金额共1350万美元。Protect AI是一家网络安全服务商，主要利用人工智能和机器学习对ML生命周期进行安全扫描，并提供安全且合法合规的ML模型和AI应用。

据外媒报道，近日法航和荷航已通知Flying Blue客户，他们的部分个人信息在账户被入侵后泄露。据了解，Flying Blue 是一项客户忠诚度计划，允许多家航空公司的客户用积分兑换各种奖励。该通知称，其安全运营团队检测到未经授权的访问对客户账户的可疑行为，已立即采取措施，以防止数据进一步泄露。目前，多个航空建议用户立刻修改密码，事件还在进一步调查中。

据外媒报道，近日ASEC的研究人员发现有黑客利用虚假的Pokemon NFT纸牌游戏网站来分发NetSupport远程访问工具并控制受害者的设备。据了解，该网站“pokemon-go[.]io”声称拥有Pokemon的特许经营权，并表示这款新NFT纸牌游戏为用户提供战略乐趣，还可以获得NFT投资利润。研究人员还发现了与该活动类似的第二个网站“beta-pokemoncards[.]io”，但目前该网站已下线。

据Check Point的报告显示，黑客正在使用ChatGPT开发工具，并创建聊天机器人来引诱目标。据了解，ChatGPT还可以编写恶意软件，监控用户的键盘输入并创建勒索软件。报告称，一位用户分享了他们如何使用ChatGPT来创建代码，并在设备上安装后门以发布更多恶意软件。目前，OpenAI尚未对此报告做出回应。

据外媒报道，近日Cyble研究人员发现了一个针对视频会议平台ZOOM用户传播IcedID恶意软件的网络钓鱼活动。据报道，威胁行为者使用了一个模仿Zoom的网站，网站的登录页面包含一个下载按钮。点击按钮后，该就会发送一个虚假Zoom安装程序文件，据专家分析，该文件是IcedID恶意软件的一个版本。目前，研究人员还在继续跟踪调查。

1月6日，北京丈八网络安全科技有限公司正式宣布完成数千万元A轮融资，由泓沣北京私募基金管理有限公司和广州白云金融控股集团有限公司共同投资。随着本轮融资的结束，丈八网安将加大网络靶场产品及仿真技术的研发投入，加速推进产品的市场化进程。丈八网安成立于2021年3月，其自主研发的国内首款原生网络靶场——“火天网境”已在特种行业、教育及金融等关键基础设施行业中发挥重要作用。

据媒体报道称，近日Zoho已修复影响了多个ManageEngine产品的安全漏洞，漏洞追踪为CVE-2022-47523，是Password Manager Pro、PAM360和Access Manager Plus中发现的SQL注入漏洞。据了解，攻击者可利用该漏洞获得后端数据库的访问权限，并执行自定义查询以访问数据库表条目。目前，Zoho称其已经通过转义特殊字符和添加适当的验证解决了该问题。鉴于此漏洞的严重性，该公司建议客户立即升级到最新版本。

据外媒5日报道，企业协作平台Slack近日表示遭到了网络攻击，导致部分私有代码存储库被盗。据悉，Slack已于12月29日获悉网络异常并展开调查，发现攻击者通过被盗的Slack员工令牌获得了Slack外部托管的GitHub存储库的访问权限。调查还显示，攻击者早在12月27日就下载了私有代码存储库。目前， Slack表示，其主要代码库和客户数据未受影响，还称，此次未经授权的访问不是由Slack中的漏洞导致的，他们还将继续调查。

据外媒报道，近日美国国家标准与技术研究院 (NIST) 发布了一个网络安全框架，涵盖太空运营的地面部分（Satellite Ground Segment），针对卫星总线和有效载荷的指挥和控制。该计划将为航天部门商业地面部分的运营商系统提供网络安全维护，以及一种评估其网络安全态势的方法。此外，还将有助于检测地面部分的机密性和完整性，响应遥测、跟踪和命令 (TT&C) 的违规，以及卫星命令或遥测的操纵或丢失，有助于及时、有效和有弹性地从异常中恢复。

据美国《华盛顿邮报》网站1月5日报道，美国政府高级官员表示，拜登政府即将公布一项国家战略，首次要求对美国关键基础设施全面进行网络安全监管，明确承认多年来所采取的自愿方式未能确保美国免受网络攻击之害。据美国官员表示，由白宫国家网络总监办公室起草的这项战略已进入跨部门——涉及20多个部门和机构——审批的最后阶段，预计将在未来几周内由总统拜登签署。