近日，马来西亚通信和数字部长Fahmi Fadzil下令调查涉嫌影响约1300万公民的大规模数据泄露事件。据报道，泄密事件涉及马来亚银行、卫星广播公司Astro和选举委员会的数据。12月31日，马来亚银行否认了客户数据泄露的指控。据了解，该泄漏事件源于一位名为Pendakwah Teknologi的Facebook用户，他分享了违规论坛中大量的数据屏幕截图，包括用户名、姓名、地址和身份证号码等信息，数据包括350万条Astro信息，180万份马来银行信息和720万SPR信息。

据外媒报道，近日印度政府在遭受AIIMS勒索软件攻击后，其信息技术部求所有政府人员停止将办公PC或智能手机连接到公共网络，同时禁止员工使用办公设备下载盗版电影等，因为这些可能会给计算机网络带来恶意软件攻击等问题。据了解，中央污染控制委员会(CPCB)是第一个实施该规定的政府机构，其次是德里NCT和AIIM。据称，官方通告将在今年2月发布，到时印度各地政府机构都将被封锁办公室网络的p2p应用。

据《印度斯坦时报》报道，丰田印度公司当地时间1月1日表示，已将丰田基洛斯卡汽车公司（Toyota Kirloskar Motor）数据泄露一事通知印度有关部门。该公司为丰田与印度基洛斯卡集团（Kirloskar Group）的合资企业。TKM公司在一份电子邮件声明中表示：“接到公司一家服务提供商通知，部分客户的个人信息可能已在互联网上泄露。”该声明没有透露数据泄露的规模或受影响的客户数量，目前事件仍在调查中。

据外媒2日报道，灰帽威胁组织Kelvin Security近日在某暗网论坛发布了沙特阿拉伯房地产企业Alwsata Real Estate Co的14GB数据，包含公司客户、聊天信息以及其他重要数据的CSV文件等。据了解，该房地产公司业务包含阿拉伯地区的住房、租金、住宿和抵押贷款等。据研究人员称，目前该公司的网站已瘫痪，访问者无法访问，同时威胁行为者在黑客论坛上分享了一个Google Drive链接，可以让用户预览有关公司及其客户信息的文件。

据外媒报道，近日Stormous勒索软件组织将美国海运经销商公司No Limit Marine Group列为受害者。据消息人士透露，威胁者窃取了20GB的公司数据，其中包括财务和员工个人信息等。据了解，Stormous勒索组织在2022第二季度和第三季度的进行了大量勒索活动，例如近期美国游戏巨头Epic Games的200GB数据泄露事件。

据《日本经济新闻》报道，在全球处于网络安全环境急剧变化之际，日本当局决定扩大网络防卫队功能，让自卫队最早在2024年为日本私营企业提供网络保护，以免军事机密外泄，以及支援电力、交通及通信等关键基础设施的网络监视。报道称，由于网络攻击日趋频繁及强大，网络防卫一旦出现漏洞就会造成信息外泄，危及国家安全。报道指出，日本急需增加网络人员来巩固其网络防卫系统，当局计划在2027年将它扩大到4000人。

由中国网络安全产业联盟归口、CCIA数据安全委员会组织委员单位联合编制的联盟技术规范《数据安全和个人信息保护社会责任指南》今日正式发布，将于2023年2月1日起实施。该指南为组织理解数据安全和个人信息保护社会责任以及实施相关活动提供帮助，适用于处理数据的组织和第三方机构评价组织履行数据安全和个人信息保护社会责任的水平，旨在帮助组织在遵守法律法规和基本道德规范的基础上实现更高的社会价值。

据外媒报道，12月8日，JAKKS成为Hive和ALPHV（BlackCat）两个勒索软件组织的受害者。根据Hive发言人在DataBreaches上的一份声明，Hive和BlackCat将平分赎金500万美元，但据发言人称，JAKKS并没有交付赎金。12月19日，Hive开始泄露其公司数据。12月28日，BlackCat将JAKKS添加到他们的官网上，但并未泄漏数据。目前，JAKKS表示已经聘请了网络专家调查该事件，正在恢复其服务器。

据外媒28日报道，Hope College因未及时披露数据泄露事件面临集体诉讼。荷兰的原告Jennie DeVries近日向美国西密歇根地区法院提出了集体诉讼的要求。DeVries在诉讼中称，学校直到12月15日才通知受影响的人9月27日发生的事件，其中姓名、社会安全号码和驾驶执照号码等信息被泄露。该事件影响近15.7万人，原告要求Hope College赔偿超过500万美元的损失，以及利息和费用。目前，尚不清楚法院何时会审理此事。

12月29日，渔翁信息技术股份有限公司在上交所科创板首次公开发行股票招股说明书（申报稿），拟融资金额3.34亿。据了解，本次发行股票数量不低于发行后公司股份总数的25%，不超过 1,846.4320万股，本次公开发行的股票全部为新股。募集资金总额扣除发行费用后，将按轻重缓急顺序投资于商用密码系列产品升级项目、新兴技术研究及新产品研发项目、综合运营服务中心建设项目以及补充流动资金。

据公安部消息，2022年全国公安机关持续向电信网络诈骗犯罪发起凌厉攻势，截至11月底，全国共破获电信网络诈骗案件39.1万起，同比上升5.7%，抓获犯罪嫌疑人数同比上升64.4%，立案数同比下降17.3%，造成财产损失数额同比下降1.3%，实现了“两升两降”工作目标，打击治理电信网络诈骗犯罪取得显著成效。

据外媒报道，近日Netgear修复了一个影响多个WiFi路由器型号的高危漏洞，包括Wireless AC Nighthawk、Wireless AX Nighthawk (WiFi 6)和Wireless AC等路由器型号。据了解，该漏洞是一个预身份验证缓冲区溢出漏洞，攻击者可以在无需权限的情况下在低复杂度攻击中利用此缺陷。目前，Netgear建议用户尽快下载并安装最新固件。

据外媒29日报道， 3Commas发言人证实了API密钥遭泄露，称已经看到了黑客的信息，并证实发布文件中的数据是真实的。据了解，日前，一位匿名推特用户发布了自称是从3Commas加密货币交易平台获得的一套10,000个API密钥。目前，该发言人表示，已经要求币安、Kucoin和其他受支持的交易所撤销与3Commas连接的所有密钥。3Commas就此事件还在持续调查中。

据外媒报道，日本警方解密了被LockBit勒索软件加密的数据，目前已有3家公司在没有向攻击者付赎金的情况下恢复了数据。据了解，LockBit组织成立于2019年，在2022年被年度最危险组织名单，其LockBit3.0 勒索软件自6月发布至今，已影响超41个国家。据悉，明年1月由澳大利亚领导的包括美国和日本在内的国际工作组将发布反勒索软件倡议。

据外媒报道，LockBit勒索组织在圣诞节当天对葡萄牙第三大港口里斯本港发起勒索软件攻击，目前该网站仍处于关闭状态。但据该港口官员表示，该事件并未影响运营活动，同时已向国家网络安全中心和司法警察报告了此事。29日，LockBit 勒索软件组织表示对该事件负责，声称窃取了财务报告、审计、预算、合同、船舶日志以及有关货物和船员的其他信息，并索要近150万美元的赎金。

据外媒29日报道，一位研究人员在去年向谷歌报告了Google Home智能扬声器中的一个错误，获得了107,500美元。日前该研究人员公布了具体细节，先通过Nmap扫描找到Google Home本地HTTP端口，然后捕获加密HTTPS流量寻找用户授权令牌。之后向谷歌服务器发送请求，得到设备名称、证书和本地API的“云ID”等。漏洞利用成功的话，黑客就可以在受感染的设备上进行播放、重启、强制连接牙或Wi-Fi配对等，还可以通过访问麦克风窃取用户对话。

据俄新社12月29日报道，俄罗斯黑客组织 RaHDit公布了一份100多人的名单，其中包括网络攻击俄罗斯的北约军事人员，以及为波罗的海国家和乌克兰的网络中心提供服务的人员。据俄媒报道，这些人制作了针对俄罗斯特别行动的视频、备忘录、照片和其他攻击性宣传内容，并对俄罗斯各种资源和服务发动DDoS攻击。

据外媒报道，日前一个冒充乌克兰呼叫中心的诈骗团伙假装成IT安全员工欺骗了数千名受害者。他们联系受害者，声称攻击者访问了他们的银行账户，并要求受害者提供其财务信息。经调查发现，这37名诈骗分子在Dnipro的呼叫中心工作，他们自称哈萨克斯坦公民并假装是银行的IT安全员工。根据调查人员的估计，通过这种手段，该团伙还骗取了哈萨克斯坦共和国约18,000名公民的资金。

近日，上海碳泽信息科技有限公司完成数千万元A轮融资，本轮融由朗玛峰资本领投，领航新界资本跟投。碳泽成立于2017年，专注于安全运营领域，以自动化的方式提升安全运营的效率和效果。当前，该公司产品包括千乘安全编排自动化响应平台（SOAR）、千晓资产攻击面管理（CAASM）、玉衡漏洞风险管理系统和瑶光自动化渗透测试系统等。

据29日消息，谷歌Chrome浏览器即将引入一项新的安全措施：阻止下载 HTTP 链接的文件。据报道，在“Block insecure downloads”实验Flag生效之后，如果用户尝试通过不安全的传输方式（例如 HTTP），或通过不安全的重定向下载一个文件，页面将显示一个 "被阻止 " 的消息。预计该项功能会在明年3月推出的Chrome 111版本中正式推出。