据外媒报道，安全分析师Dominic Alvieri发现了一项新的网络钓鱼活动，通过Flipper Zero对网络安全研究人员进行攻击以窃取其个人信息和加密货币。据了解，Flipper Zero是一款多功能网络安全工具，研究人员可以通过该工具对RFID仿真、无线电通信、NFC、红外线、蓝牙等各种硬件进行修补。同时，Alvieri表示，目前已经发现了三个虚假的Twitter帐户和两个虚假的 Flipper Zero商店，他建议使用该软件时必须从官方商店购买。

据外媒3日报道，美国云服务提供商供应商Cott Systems在12月26日发现其服务器有异常波动，已将该事件通知了联邦调查局和国土安全部。据报道，到1月2日，其93%的基础设施已经修复，但仍不确定何时可以恢复服务。据了解，Cott Systems提供基于云的专业服务，用于管理数据与重要政府记录相关的工作流程，其为美国21个州的约400个地方政府提供服务。

据外媒报道，近日云安全公司Qualys称，有威胁行为者利用哥伦比亚银行客户的被盗信息作为网络钓鱼电子邮件的诱饵。据称，威胁行为者可以访问一个数据库,其中包含哥伦比亚银行的418,777条数据，包括客户姓名、电话号码、电子邮件地址、付款记录等。据悉，威胁行为者将数据导出为Excel的恶意文件，诱骗收件人打开文件后，将下载并执行第二阶段DLL有效负载。第二阶段DLL使用各种反调试技术，在受损的主机上检索和执行BitRAT。

据外媒3日报道，洛杉矶市住房管理局（HACLA）证实，LockBit勒索软件组织的窃取了数据信息。据报道，12月31日，LockBit勒索软件组织在其网站上表示，窃取了HACLA 15 TB的数据，若不在1月12日交付赎金就将数据公开。目前，HACLA表示正在与网络安全专家合作以恢复系统，并解决此次事件。

据媒体报道，近日总部位于台湾的NAS制造商Synology解决了VPN服务器运行中的严重漏洞，该漏洞被跟踪为CVE-2022-43931，在VPN Plus Server软件内部发现，其最高CVSS3基本分数为10。据了解，该漏洞可以在低复杂性攻击中被利用，而无需目标路由器权限或用户交互。目前，Synology已发布安全更新以修补该漏洞，并建议客户将VPN Plus Server for SRM (Synology Router Manager)升级至最新可用版本。

据外媒3日报道，威胁行为者攻击了尼日利亚石油和天然气行业联合系统 (nogicjqs.gov.ng)，并将被窃取的数据发布在黑客论坛上。目前，该系统门户网站已经无法访问。据报道，该事件的幕后主使身份不明，也没有任何组织声称对此次勒索软件攻击负责。据了解，该网站提供的服务涵盖尼日利亚石油和天然气行业的承包商注册、船舶注册、国家技能发展数据库、海洋支持供应商分类、招标管理等。

据西班牙《国家报》网站1月2日报道，自俄罗斯对乌克兰开启特别军事行动，已有数万名信息与通信技术（ICT）行业的员工离开俄罗斯到国外远程办公。报道称，这些离开俄罗斯的ICT行业员工中的一些人可能将被迫回国，原因是俄罗斯立法者考虑在今年年初通过一项新法律，该法律计划禁止一些职业远程办公。报道称，强硬派立法者担心，更多的ICT从业者最终会在北约国家工作，并在无意间泄露机密的安全信息。

据Emsisoft于2日发布的一份报告显示，2022年美国的105个州或市政府机构遭到勒索软件攻击，还有44所大学和学院、1,981所学校和25家医疗保健提供商。报告称，对地方政府的勒索软件攻击中至少有27起造成数据被盗，已知唯一选择支付赎金的地方政府是马萨诸塞州昆西，支付了50万美元的赎金。

据外媒报道，近日法国网络安全Anis Haboubi注意到，一名威胁行为者正在某黑客论坛上出售据称从沃尔沃汽车公司窃取的数据。据他所说，沃尔沃遭到了Endurance Ransomware组织的攻击，窃取了近200GB的敏感数据，包括数据库访问、CICD访问、Atlassian访问、域访问、API、PAC安全访问、员工名单、密钥和系统文件等。目前还无法确定索赔的真实性。

据外媒报道，近日网络安全公司Security Joes的研究员发现有黑客组织正在使用新版本的Raspberry Robin框架来攻击基于西班牙语和葡萄牙语的金融机构，该版本病毒的复杂性已显著升级。根据该网络安全公司发布的一份报告，该黑客组织使用同一台QNAP服务器进行多轮攻击后，将受害者数据进行了RC4加密，同时添加了反分析功能。

据外媒3日报道，美国铁路制造公司Wabtec Corporation近日表示遭到Lockbit勒索软件攻击造成了大量数据泄漏。Wabtec在12月末的公告中表示，黑客早在2022年3月15日就在其系统上安装了恶意软件。6月26日，Wabtec在其网络上检测到了异常活动。几周后，LockBit发布了窃取数据样本，并8月20日泄露了所有被盗数据。目前，该公司已对所有受影响的个人发送通知。

据外媒报道，近日Lockbit 3.0勒索软件组织已将宝马、奥迪、戴姆勒、特斯拉、大众和保时捷等汽车制造商的开发合作伙伴EDS Automotive GmbH添加到其受害者名单中。据威胁行为者发布的帖子，EDS Automotive GmbH公司的数据包括协议、发票、账户报表、合同等。目前，EDS还未回应，事件还在进一步跟踪调查中。

据外媒报道，近日美国一家国际IT招聘和软件解决方案提供商的Elasticsearch服务器泄漏了50多万印度求职者的个人数据，数据包括求职者、公司员工和苹果、三星等客户记录。据报道，该服务器从2022年12月下旬开始出现信息泄漏，目前估计已有575,000的个人数据被泄漏，数据大小超过6.3GB，同时这些数据仍在增加。

紫光股份于3日发布公告称，紫光股份全资子公司紫光国际信息技术有限公司完成对新华三集团有限公司51%控股权的收购，新华三成为公司控股子公司。HPE实体将向紫光国际出售其持有的新华三49%的股权。本次交易完成后，紫光国际将持有新华三100%的股权。

近日，墨云科技获得国有资本的新一轮战略投资，投资方为中信证券旗下专业私募股权投资平台金石投资，清科资本担任独家财务顾问。本轮融资资金将主要用于持续加大研发投入，巩固智能自动化攻防产品矩阵，为客户提供全方位的信息安全服务。据了解，墨云科技成立于2017年，其主要业务为AI智能网络攻防安全服务，通过主动攻击验证用户安全防御体系状态，以攻促防。

据外媒2日消息，谷歌宣布与美国印第安纳州和华盛顿特区监管机构达成和解协议，同意总计支付2950万美元以了结两起与追踪用户位置有关的诉讼。据了解，2018年，在媒体披露了谷歌大范围追踪用户位置信息后，多个州对该公司提起了诉讼。2022年11月份，谷歌同意向40个州支付近3.92亿美元的和解费用。目前谷歌表示，将在未来几个月提供更多更新，包括简化位置数据的删除、改造信息中心等。

据外媒报道，近日加拿大铜山矿业公司（CMMC）表示受到了勒索软件组织的攻击。据了解，此次攻击发生在2022年12月27日晚，该公司的IT团队迅速做出了反应，实施了风险管理系统策略。目前，CMMC已隔离了受感染的系统并关闭了工厂，以彻查该攻击事件。

据外媒报道，近日PyTorch发现了一个与该框架的 "torchtriton "库同名的恶意依赖项，该依赖项在 PyPI 代码库上被破坏，并运行恶意二进制文件。攻击者试图窃取用户 IP 地址、当前工作目录等敏感数据并上传到指定地址，相关恶意代码在从PyPI删除之前已被下载2300 +次。目前，PyTorch官方也发推呼吁在 2022年12月25日至12月30日期间下载了恶意版本的用户立即卸载，并使用最新版本。

据外媒报道，近日Hive勒索组织在其网站上公布了西班牙的Centro Médico Virgen De La Caridad卫生系统的数据。据了解，该系统由穆尔西亚和奥里韦拉科斯塔的两家医院（卡塔赫纳和卡拉瓦卡）、20家综合诊所、23家理疗诊所和16家牙科诊所组成。目前，Hive的发言人声称，已经对两家医院30-40%的系统进行了加密，但该卫生系统尚未确认有以上事件出现。

据媒体3日报道，LockBit在声称对加拿大最大的儿科医院的网络攻击负责后，发表了罕见的道歉。据了解，12月18日，多伦多儿童医院（SickKids）遭到勒索软件攻击，导致该机构无法访问许多关键系统。该事件导致患者等待时间增加。截至29日，SickKids表示已重新获得近 50% 的优先系统的访问，包括导致诊断和治疗延误的系统。近日，该组织表示将向 SickKids 提供免费解密工具，并表示将禁止攻击可能导致某人死亡的“医疗机构”作为目标。