据外媒28日报道，越来越多的黑客用Google Ads平台传播恶意软件。据了解，攻击者通过克隆官方网站，然后在用户点击下载按钮时分发软件的木马化版本，这些恶意软件包括Raccoon Stealer变体、Vidar Stealer和IcedID恶意软件加载程序等。研究人员建议用户安装广告拦截器或者通过官方渠道安装软件。

Fox IT在12月28日透露，发现数以千计的Citrix ADC和网关仍然容易受到已修复的两个漏洞的影响。第一个是身份验证绕过漏洞（CVE-2022-27510），已于11月8日修复；第二个是远程代码执行漏洞（CVE-2022-27518），于12月13日披露并修复。研究人员表示，截至2022年12月28日，仍有3500台设备容易受到针对漏洞CVE-2022-27518的攻击，有超过1000台容易受到CVE-2022-27510的影响，约3000台设备易受这两个漏洞的影响。

近日，长扬科技完成F2轮战略融资。本轮融资由曦域资本领投，老股东景泰投资跟投，安澜新扬成为新的投资方，至此，长扬科技F轮融资已全部到位，F1+F2合计近3亿元。本轮融资将主要用于长扬科技的核心技术创新以及相关研发基础设施建设等。据了解，长扬科技成立于2017年，国有资本占比近50%，业务领域涵盖工业互联网安全、工控网络安全、工业互联网+安全生产等。

12月28日，最高人民法院发布第35批共4件指导性案例。在一起案例释法中，最高法明确，非法制售带有公民个人信息的社交媒体账号、情节严重的，构成侵犯公民个人信息罪。据了解，该批案例分别涉及人脸识别信息、居民身份证信息、微信等社交媒体账号、手机验证码等刑法保护的公民个人信息范围、性质，对于明确类案裁判规则，依法保护公民个人信息具有重要的指导意义。

据美媒27日报道，未知黑客在FTX于11月申请破产的几个小时后盗取了3.72亿美元。据区块链分析和安全公司Elliptic表示，该黑客通过分散交易所将超过2.2亿美元换成其他代币以混淆区块链上的资金流动，避免扣押。有报道称，黑客使用加密货币交易所Kraken转移资金，Kraken首席安全官Nicholas Percoco在推特表示，知道该用户的身份但并不准备透露。

据外媒27日消息，美国国会上23日通过的2023财年综合拨款法案中提到，倡导开发者使用可支持内存安全的编码语言，以阻止网络对手利用绝大多数软件漏洞。除了鼓励开发商改用内存安全编程语言之外，NSA文件还列出了推荐工具，可用于测试应用程序是否存在易遭对手利用的内存管理错误。

据外媒28日报道，近日Cybernews研究人员发现的一个开放数据库，包含员公个人信息、电子邮件信息以及公司机密文件等，后经调查发现该数据库属于印度人工智能制造公司NSLHub。目前，该数据库已被关闭。据报道，印度的员工数据保护法非常严格，如果遭到泄漏，公司需要对每位员工赔付70万美元。

据央视新闻，俄罗斯外交部副部长奥列格·瑟罗莫洛托夫12月28日说，俄罗斯2022年所受网络攻击数量比前一年增加了80%，遭攻击对象主要是关键基础设施和重要社会组织等。而2021年，针对俄罗斯的网络攻击则主要集中在金融领域。瑟罗莫洛托夫表示，由于俄政府采取了一系列应对措施，俄信息技术基础设施得以抵御这些网络攻击。2022年，俄方挫败了针对国家网络资源的超过2.5万次攻击和针对关键基础设施的大约1200次攻击。

据外媒28日报道，Royal勒索软件组织在27号声称对电信公司Intrado的网络攻击负责，此次攻击源于12月1日，勒索赎金高达6000万美元。据报道，攻击者声称已从受感染的Intrado设备中获取公司内部文件、员工个人信息等，并发布了一个52.8MB的文件，其中包含护照、商业文件和驾驶执照的扫描件作为泄露的证据。目前，Intrado电信公司尚未作出回应。

据外媒28日报道，近日美国路易斯安那州的LCMHS医院宣布遭到数据泄漏，影响近27万名患者。据LCMHS网站上发布的公告来看，此次网络安全事件发生在10月21日，当时该医院的安全团队检测到了网络上的异常活动，黑客未经授权访问了LCMHS的网络，并窃取敏感文件，主要是患者相关的个人信息。目前，Hive勒索软件组织宣布对此事件负责。

12月29日，北京华云安信息技术有限公司宣布已于近日完成数千万人民币的B轮融资，此轮融资由执一资本领投，领沨资本、老股东微智数科、国君景泰跟投，密码资本再次担任独家财务顾问。华云安立足攻击面管理领域，目前已拥有以CAASM（网络资产攻击面管理）+EASM（外部攻击面管理）+BAS（入侵和攻击模拟）三大产品引领的基于云原生架构的攻击面管理整体产品体系。本轮融资将用于加速ASM+BAS产品体系建设,进一步打造数字时代ASM和BAS产品创新力，引领全球数字安全创新方向。

12月27日，远江盛邦（北京）网络安全科技股份有限公司申请上市2022年6月28日获科创板受理，拟融资5.65亿元，其IPO保荐机构为国泰君安证券，会计师为天职国际，律师为北京市康达。据了解，该网络安全科技公司专注于网络空间（Cyberspace）安全领域，主营业务为网络安全产品的研发、生产和销售，并提供相关网络安全服务。

据外媒报道，近日一个黑客论坛上出现了一份数据清单，疑似来自加利福尼亚州海沃德的罗斯医院。清单中包含1.7 TB的文件，包括财务数据、员工个人数据、 患者的个人数据、患者医疗数据、事故报告等。据报道，这些记录主要包括2022年10月下旬以前的数据。目前，给医院还未做出回应。

近日，Cyble Research and Intelligence Labs（CRIL）发现了一种新的YouTube Bot恶意软件，可以执行在YouTube视频上观看、点赞和评论等活动。此外，它还可以从浏览器中窃取敏感信息，并接收来自命令和控制（C&C）服务器的命令用于其他恶意活动。研究人员建议用户避免从warez torrent等网站下载盗版软件，同时使用强密码，不要点击不受信任的链接和电子邮件附件。

据外媒26日报道，RansomHouse宣布对瓦努阿图政府遭到的勒索攻击负责。据了解，瓦努阿图曾在11月初表示其政府网站遭到了勒索攻击，在将近一个月后仍未完全恢复。RansomHouse组织称已于10月6日攻击了他们的系统，并窃取了3.2 TB的文件。根据地其发布的样本来看确实与政府的文件一致，目前尚不清楚赎金金额是多少。

据外媒26日报道，多链加密钱包BitKeep的一些用户报告称，他们发现自己的资金正在耗尽和转移。随后BitKeep团队证实，一些APK软件包下载已被攻击者劫持并被黑客植入了代码。虽然被盗金额尚未最终确定，但据区块链安全和分析公司PeckShield强调，到目前为止，Tether（USDT）、DAI（DAI）、BNB（BNB）和以太币（ETH）被盗超过800万美元。目前， BitKeep团队建议用户将资金转移到Google Play或Apple App Store等官方来源的钱包中，同时建议用户使用新创建的钱包地址。

据外媒27日报道，安全研究人员开发了一种针对Android设备的窃听攻击，可以识别来电者的性别和身份，甚至可以辨别私人谈话，研究人员将这种攻击方式称为EarSpy。该攻击方式通过捕获移动设备中耳机扬声器的混响所引起的运动传感器数据来探索窃听的新可能性。研究人员表示，人们认为耳机扬声器太弱所以无法产生足够的振动来产生窃听风险，但根据实验中使用的OnePlus 7T和OnePlus 9设备发现，通过这种方式可以达到窃取目的。

据韩国KBS报道，近日，韩国警方调查发现，朝鲜黑客组织Kimsuky冒充记者或国会议员办公室向韩国外交安全领域专家发送植入恶意代码或附有钓鱼网站地址的邮件。据报道，该组织在邮件中自称为记者，诱导收信人登录伪装成国内门户网站的钓鱼网站，进而窃取用户名和密码。通过这种方式发送的邮件多达800余封，主要攻击对象为外交安全领域的专家。目前有49名专家遭黑客攻击，所幸外交安全领域的主要信息并未外泄。

据外媒27日报道，研究人员发现BlueNoroff采用了新技术，使其能够绕过Windows Mark of the Web（MotW）保护，包括使用光盘映像（.ISO扩展）和虚拟硬盘（.VHD扩展）文件格式作为新型感染链的一部分。同时，BlueNoroff还创建了许多冒充风险投资公司和银行的虚假域名，这些虚假域名模仿ABF Capital、Angel Bridge、ANOBAKA、Bank of America等金融集团进行诈骗。目前，安全研究人员还在持续调查。

据外媒报道，近日，Positive Technologies专家在三菱电机的工业控制软件中发现了七个漏洞，这些漏洞允许未经授权的用户访问MELSEC iQ-R F L 系列PLC和MELSEC iQ-R系列 OPC UA服务器模块。如果攻击者通过漏洞窃取PLC项目文件，就从中提取密码，登录到PLC，使用控制器停止命令，产生严重后果。据了解，最危险的漏洞CVE-2022-29830在CVSS 3.1的评分为9.1分，它的运作可能导致有关该项目的所有信息泄露。