1月4日至5日，全国网信办主任会议在京召开。会议回顾总结2022年网络安全和信息化工作，研究部署2023年工作。会议指出，2022年全国网信战线强化了责任担当，狠抓工作落实，推动网络安全和信息化工作取得新成绩、迈上新台阶。做好2023年网络安全和信息化工作，要更好统筹发展和安全，以筑牢网络安全屏障维护国家安全，以信息化数字化驱动中国式现代化，以网络强国、数字中国建设新成效为全面建设社会主义现代化国家。

据彭博社4日报道，一位专业人士表示微软正致力于把 ChatGPT 整合进搜索引擎必应Bing中。据他称，微软认为，对用户查询进行更具对话性和情境性的答复，可以提供链接之外更高质量的答案，从而赢得搜索用户。目前，微软已经对ChatGPT进行了数月的尝试，可能会在未来几个月内推出这一功能，但仍在权衡聊天机器人的准确性。

据英国《泰晤士报》近日报道，数千名英国公务员的手机号码、社交媒体资料和个人详细信息在网上公开多年，极易受到黑客攻击。部分大臣的手机甚至可能会在20分钟内被破解。报道称，黑客会引诱受害者暴露数据或访问受限系统，还有可能冒充高级公务员，并通过该公务员的电话获得某大臣的手机号。

据外媒报道，近日eSentire的威胁响应部门（TRU)表示，有威胁行为者利用Fortinet虚拟专用网络(VPN)设备漏洞分发勒索软件试图感染加拿大一所大学和一家全球投资公司。其表示，威胁行为者利用Fortinet于2022年10月发现的一个关键漏洞（CVE-2022-40684）进行攻击。目前，该团队公布了漏洞利用的技术细节，并为Fortinet设备创建了日志分析。

据外媒5日报道，近日Everest勒索软件组织声称他们窃取了包括NASA在内的航空公司的敏感数据。据报道，目前该组织尚未向受害者提出赎金要求，但标价30,000美元用于售卖这些敏感数据，这些数据包括公司电子邮件访问权限。安全公司FalconFeedsio表示，该组织可能已经获取了加拿大、美国和英国等国家的数据。目前，事件还在进一步调查中。

据媒体5日报道，黑客滥用微软Win10 Win11系统中内置的错误报告工具 Windows Problem Reporting（WerFault.exe），通过DLL旁加载技术在受感染设备的内存上运行恶意软件。据了解，恶意软件活动始于一封带有 ISO 附件的电子邮件。用户双击这个 ISO 文件之后，将自身挂载为一个新的驱动器盘符，其中包含Windows WerFault.exe可执行文件的合法副本、一个DLL文件（“faultrep.dll”）、一个XLS文件（“File.xls”）和一个快捷方式文件（ inventory & our specialties.lnk ）。

据外媒报道，美国汉堡连锁店Five Guys近日披露了数据泄露事件，该公司可能因此次网络安全事件而面临诉讼。据了解，Five Guys已于12月29日告知其客户，同时也向州当局通报了该事件。据悉，泄露数据包括姓名、电话和驾照证等。目前尚不清楚该事件是否是勒索软件攻击。

据外媒报道，近日防病毒公司Bitdefender发布了MegaCortex勒索软件系列的解密器，让受害者能够免费恢复数据。据了解，该解密器由Bitdefender分析师、欧洲刑警组织、NoMoreRansom团队、苏黎世检察官办公室和州警察局的专家共同完成。据悉，MegaCortex勒索软件由Sophos研究人员于2019年5月首次发现，该勒索软件主要以企业网络为目标。

据外媒4日报道，CircleCI发布了一份安全公告，公告表示在新年假期期间，攻击者已经破坏该平台长达两周的时间。据了解，CircleCI是一个持续集成和持续交付平台，可用于构建自动化开发和测试流水线。该公司表示，建议其所有客户立即删除存储在CircleCI中的任何信息，如用户名、密码、API密钥、用于访问保险库或其他机密存储库的凭据等。其次，用户需查看其系统的内部日志是否存在未经授权的访问。目前事件还在持续调查中。

根据web3安全测试平台Immunefi 5日发布的一份报告，2022年因黑客攻击造成的加密货币资产损失增至37亿美元，相比于2021年增加了58%。该公司的分析发现，黑客攻击占加密货币损失的95%以上。Immunefi 的研究人员在 2022 年一共追踪了134起攻击事件。据Chainalysis的研究人员称，到2022年10月，黑客已经从125次攻击中获利30亿美元。

据外媒报道，一个包含超2.35亿Twitter用户的电子邮件地址的数据集在黑客论坛Breached上发布，仅需支付8个论坛货币积分（价值约2美元）就可查看该数据集。据称，数据以RAR存档的形式发布，其中包含6个文本文件，总大小59GB，涉及邮件地址、姓名、昵称和关注等信息。

据SecurityWeek分析显示，鸿蒙系统在2022年修复了290多个漏洞，其中包括近100个影响第三方库的安全漏洞。其中有20余个漏洞被划定为“严重”等级，94个漏洞被评为“高”威胁等级。这些漏洞可被用于实施拒绝服务（DoS）攻击、远程代码执行、信息获取和权限提升等活动。在鸿蒙漏洞奖励计划中，华为给可能导致任意代码执行的零点击漏洞开出达100万欧元的奖励。而能用绕过新型锁屏机制的研究者，则可获得最高12万欧元奖励。

据《华尔街日报》中文网5日报道，Facebook母公司Meta遭欧盟罚款3.9亿欧元。报道称，爱尔兰数据保护委员会表示，Meta应被勒令支付两笔罚款——一笔是因违反欧盟《通用数据保护条例》（GDPR）而被罚款2.1亿欧元，另一笔是因Instagram违反同一法律而被罚款1.8亿欧元。罚款总额达3.9亿欧元。目前，该公司表示，计划对这一裁决提出上诉，认为该决定并不等于禁止个性化广告，企业可以继续使用Meta的平台向目标用户投放广告。

据媒体5日消息，杭州网易雷火科技有限公司于2022年正式申请参与了由中国信息通信研究院发起的数据安全领域国家级权威认证——数据安全管理能力认证（DSMC），并于2022年12月21日正式通过了该项认证工作，成为游戏行业首家获证单位。据来了解，数据安全管理能力认证是由中国信息通信研究院面向全行业发起的数据安全领域的权威国家级认证。本项认证相关法律法规、政策、标准，从合规角度出发，帮助企业构建数据安全管理体系。

1月4日，优酷发布针对会员账号仅能一部手机登录事件的声明，表示优酷VIP会员协议早已明确规定，会员服务是一项针对个人的、不可转让的、非商业用途的、可撤销的、有期限及非排他性的许可。为保护用户账号安全，打击黑灰产，并且考虑到绝大多数用户的使用习惯，优酷VIP协议规定，用户账号最多可同时登录3台设备。

据外媒报道，近日Royal勒索软件组织声称对昆士兰理工大学的网络攻击负责。据报道，该大学于1月1日披露了一次网络攻击，并已关闭了所有IT系统，以防止攻击的传播，该大学正在与外部专家合作应对安全事件。虽然该大学表示，没有证据表明数据被盗，但Royal组织已经开始发布声称从昆士兰理工大学被盗的数据。目前，事件还在进一步调查中。

据外媒报道，高通于3日发布补丁，以解决其芯片组中的多个安全漏洞，其中一些可能会被用来窃取信息泄露或破坏内存。据了解，修复的漏洞包括CVE-2022-40516到CVE-2022-40520这五个漏洞。同时，这五个漏洞也影响了联想ThinkPad X13s笔记本电脑，目前联想已经发布了BIOS更新以堵塞安全漏洞。

据外媒4日报道，法国音乐流媒体平台Deezer承认受到黑客攻击，导致超过2.2亿用户数据泄露，数据包括用户的出生日期、电子邮件地址、地理位置、IP地址等。据报道，黑客在一个名为Breached的网络犯罪论坛上发布了数据截图，此次事件将影响法国、英国、德国、美国等用户。目前，Deezer表示正在采取积极措施解决此事。

据外媒报道，12月，Play勒索软件组织宣布对Rackspace Technology的网络攻击负责的一天之后，该组织将纽约州立大学理工学院添加到其受害者名单中。目前，根据该组织发布的帖子看，被窃取的数据包括护照、SSN、合同等，没有提到赎金金额或数据大小的详细信息。

据外媒4日报道，印度尼西亚一家专门从事军事和商业项目的国有公司PT Pindad遭遇数据泄露。据报道，一个伪装成美国国家安全局(UsNSA)的威胁行为者一直在暗网出售被盗数据，包括有关印度尼西亚国防制造业的重要信息。据消息人士透露，被泄露的数据包括PNS ID、NIP（员工识别号码）、职位以及行业敏感信息。目前，事件还在持续调查中。