据美国CNN报道，一家名为Sargent & Lundy的建筑和工程公司被Black Basta勒索软件攻击，据该司相关部门估计黑客已窃取了6,900多人的个人数据。该公司表示，已经采取了行动，与一家网络安全公司合作遏制了该事件。该公司发言人Brenda Romero告诉CNN记者，该公司已通知执法部门，并已从事件中完全恢复过来。

据《金融时报》27日消息，苏黎世保险的CEO Mario Greco表示，对于网络安全风险而言，私营部门能够吸收的份额非常有限。应当效仿政府处理地震、恐怖袭击等事宜的方式，建立处理系统性网络安全风险的公共和私营计划。据了解，2019年苏黎世保险就曾拒绝连锁食品亿滋国际遭受NotPetya勒索病毒攻击后的1亿美元保险金申请。苏黎世保险最初强调该保险的条款并不符合“战争行为”的定义，但最后依然与亿滋达成了和解。

据媒体28日报道，日前palera1n团队在本月推出了适用于iOS 16的越狱工具，越狱能够移除 iOS 设备上的软件限制，让用户就实现各种自定义修改和应用侧载等功能。但现在一名开发者发现，在不需要越狱的情况下，使用CVE-2022-46689漏洞就能更改iOS系统的默认字体。据了解，iOS 16.1.2及更早版本均受到CVE-2022-46689漏洞影响，允许应用程序以内核权限执行任意代码。目前，该漏洞已在iOS 16.2中得到修复，新版本同时还修复了在之前iOS版本中发现的一系列其它安全漏洞。

据外媒报道，近日BIT Mining Limited宣布，该公司的子公司 BTC.com 在12 月3日遭受了网络攻击。在网络攻击中，部分数字资产被盗，包括客户拥有的价值700,000美元的加密货币和公司拥有的230万美元数字资产。目前公司已向执法部门报告了这一事件，BTC.com的部分数字资产已经得到保护。据了解，在发现这次网络攻击后，BTC.com已实施技术以更好地阻止和拦截黑客。BTC.com目前已在正常运营，除数字资产服务外，客户资金服务未受影响。

据媒体26日报道，近日，湖南移动网优中心联合华为公司创新开发了CRAN前传故障分析解决方案，该解决方案极大提升了CRAN前传故障类问题的解决效率，挖掘了较多前传类隐患问题，较大的提升了无线网络质量。同时，方案通过自动化的获取网络数据，一键式批处理进行数据分析，输出故障诊断结果，还可以通过根因分析和主动核查相结合，识别隐患和潜在风险，指导运维人员提前排查修复网络。

据tetecompaper报道，近日在线云安全运营商Zscaler宣布加入联合网络防御协作组织(JCDC)。JCDC由网络安全和基础设施安全局(CISA)于2021年成立，其职责是通过与私营部门、联邦政府和州、地方政府的重要合作伙伴关系，领导联合网络防御计划和行动的制定和实施。Zscaler将与JCDC合作加强美国和战略国际伙伴的集体网络安全态势。此外，Zscaler将与JCDC及其成员一起参与未来的网络战略规划。

据CrowdStrike研究人员发表的一篇技术文章中表示，GuLoader利用新Shellcode反分析技术试图通过扫描整个内存来阻止研究人员寻找任何与虚拟机（VM）相关的字符串。据了解，GuLoader是一个Visual Basic Script（VBS）下载器，用于在受感染的机器上分发远程访问木马，于2019年在野外首次发现。

据外媒26日报道，以色列当地媒体指控以色列官员的不作为。据记者称，情报机构在知晓Moses Staff控制了数十台摄像机的情况下，并没有采取任何行动。据了解，该组织在他们的Telegram上发布了以色列国防承包商Rafael在海法的工厂周围的视频片段，以及整个耶路撒冷和特拉维夫的摄像机。目前，以色列执法人员否认了所有指控，并称该组织发布的所有视频都是用民用摄像头录制。

据外媒Kommersant报道，俄罗斯数字发展部法律草案规定了造成个人数据泄露的企业按照企业年收入计算，最高可罚款5亿卢布。网络专家认为，罚款将促使企业增加安全措施，但部分专家认为，该举措可能导致俄罗斯企业“分裂”，例如，为了减少应税收入而将公司部门分开管理。据了解，如果该草案通过，将于2023年9月生效。

据外媒报道，近日网络安全公司Phylum发现，黑客组织向Python软件包索引（PyPI）发布了新一轮恶意软件包，目的是在受损的开发人员机器上提供恶意窃取软件。研究人员还发现，虽然这些恶意软件有各种名称，如ANGEL Stealer、Leaf $tealer、@skid Stealer等，但实际上都是W4SP Stealer的副本。目前，Phylum对该事件还在进一步调查当中。

近日，Trend Micro的研究员发现了一种针对拉丁美洲、澳大利亚和欧洲电信和政府办公系统的覆盆子罗宾蠕虫病毒活动。该活动至少从2022年9月开始，目前大多数感染发生在阿根廷(34.8%)，其次是澳大利亚(23.2%)。Trend Micro发布的报告写道，“该病毒主要的有效载荷本身就包含超过10层，一旦检测到沙盒和安全分析工具，就能够提供虚假有效载荷，不易被发现。”据了解，该恶意软件主要通过USB设备进行传播。

据俄媒26日报道，Cyble Research and Intelligence Labs(CRIL)发现了基于今年泄露的Conti勒索软件的源代码出现的新勒索软件Putin Team、ScareCrow、BlueSky以及Meow。Putin Team使用ChaCha20加密算法，由于加密过程快，被勒索软件团伙广泛使用，文件加密后，将添加“.PUTIN”扩展名。ScareCrow加密文件并添加“.CROW”作为扩展名。BlueSky与勒索软件Conti大致相同，扩展名为“.BLUESKY”。Meow是最新出现的，在加密文件中添加了“.MEOW”扩展名。研究人员建议用户进行定期备份，启用软件自动更新，不点击陌生链接。

为切实维护人民群众财产安全，进一步规范证券活动网上信息内容，中央网信办秘书局、中国证监会办公厅近日发布《非法证券活动网上信息内容治理工作方案》，将建立健全常态长效工作机制，最大限度压缩股市“黑嘴”、非法荐股活动网络生存空间。预计在2023年3月底前，对现有网上涉股市“黑嘴”、非法荐股的信息、账号和网站平台基本处置。2023年6月底前，证券业务必须持牌经营的要求得到落实。

12月24日至25日，第五届中国金融安全论坛暨中国国际金融30人论坛研讨会在线上举行。本次论坛发布了《2022年中国金融安全报告》，认为我国金融安全指数稳定在70-80之间，安全状态总体可控。还发布了《2022-2023年全球系统性风险趋势报告》，利用0-100的指数度量了全球、区域、国别和行业等系统性风险与机遇趋势。还有《全球金融竞争力报告2022》，报告通过5维度57个指标，对32个国家或地区的全球金融竞争力进行了评估分析。

近日，区块链安全公司慢雾发布了一份报告，报告称一个与疑似朝鲜APT组织相关的钱包地址从网络钓鱼攻击的受害者那里窃取了1,000多个NFT，并从中获利36.5万美元。据报道，APT组织一直在主导一场大规模的 NFT 网络钓鱼活动，他们使用近 500 个不同的域名，以骗取加密货币和NFT用户的资产。

据外媒报道，网络安全公司Securonix近日表示，有证据表明一个新的网络钓鱼攻击针对印度政府官员，Securonix将该活动称为STEPPY KAVACH。据了解，该最新攻击序列需要使用网络钓鱼电子邮件来引诱潜在受害者打开一个快捷文件，并使用mshta.exe加载HTA的有效负载。该公司表示，该HTML应用程序被发现托管在一个可能受损的网站上，嵌套在一个不起眼的目录中，而该网站就是印度德里地区的所得税部门的官方网站。

据媒体报道，近日，字节跳动在其内部邮件中承认，有员工跟踪两名美国记者的用户数据。路透社也于12月23日报道，根据一封内部邮件，TikTok承认，它使用自己的应用程序来监视记者，作为追踪记者消息来源的一部分。报道提到其中国母公司字节跳动表示，在美国和中国都有四名员工被解雇。目前，该事件仍在进一步发酵。

据外媒25日报道，法国隐私监督机构对未经用户明确同意使用广告插件的微软爱尔兰子公司处以6000万欧元的罚款，称其违反了欧洲数据保护法。据法媒“France 24”报道，这笔罚款主要与微软的搜索引擎必应有关。法国官方给3个月的时间来解决该问题，如果3个月后未能解决问题，微软可能会面临每一天6万欧元的进一步罚款。目前，微软告诉《华尔街日报》，已经通过实施拒绝广告插件的选项解决了该问题。

据美联社12月23日报道，Facebook母公司Meta今日同意支付7.25亿美元，以了结一起有关“剑桥分析丑闻”的集体诉讼。该案件源于2018年，Facebook被曝允许剑桥分析公司访问用户数据。剑桥分析公司是英国一家政治咨询公司，这些数据在2016年被用于支持正在参与大选的特朗普，便于他们进行选民画像和目标定位。后经Meta调查发现，至少有8700万用户的信息被剑桥分析公司不当分享。目前，Meta表示公司已经修改了隐私保护方式。

据外媒25日报道，一个威胁行为者声称他们已经获取了4亿名Twitter用户的数据并准备将其出售，并提供了1,000个账户样本作为证明，其中包括Donald Trump JR、Brian Krebs等知名用户的私人信息。他声称数据是通过漏洞抓取的，其中包括名人、政客、公司、普通用户的电子邮件和电话号码，以及大量OG和特殊用户。目前无法核实卖方的索赔情况，事件还在进一步调查中。