近日，韩国最高情报机构（NIS）称，近年来，朝鲜黑客窃取了价值约12亿美元的加密货币和其他虚拟资产以支撑平壤的外汇储备。据报道，攻击活动始于2017年联合国加强对朝鲜的制裁，切断了该国的主要出口。NIS补充说，平壤的黑客已经在全球范围内搜寻盗窃目标，包括金融机构和加密货币公司，同时朝鲜和黑客还瞄准了美国和韩国在核能、半导体、国防和太空等行业的技术机密。

据外媒22日报道，由韩国仁川国立大学Gwanggil Jeon教授领导的跨国研究人员团队开发了一个基于深度学习的恶意软件检测和分类系统。据了解，该技术通过将恶意软件的原始字节转换为灰度图像，并提取恶意软件纹理特征来进行分类。其研究人员称，这种新的恶意软件检测和分类方法可用于“保护智能城市和自动驾驶汽车等实时连接应用程序，同时还可以为遏制各种网络犯罪活动提供坚实的基础”。

美国陆军于21日宣布，Justified Accord 23活动（即JA 23）将于2023年2月中旬开始，届时美国军方将与非洲军队就数字领域展开合作。驻非洲陆军南欧特遣部队的肯德拉蒂·皮特中校在一份声明中表示，了解网络空间的威胁并进行有效防御至关重要。据了解，Justified Accord是一项年度跨国培训，旨在提高战备状态促进稳定并促进国际伙伴关系。

据外媒报道，近日，昆士兰科技大学遭受网络攻击导致校园打印机打印了大量勒索通知。QUT副校长Margaret Sheil教授表示，多个系统遭到破坏，但此次攻击并没有涉及学生、教职员工或财务系统。目前，该大学已关闭其所有IT系统，同时技术人员和网络安全专家也在进一步正调查中。Margaret教授表示，昆士兰科技大学已经制定了应对网络漏洞的策略，并且已经通知了联邦当局。

据外媒22日报道，网络安全研究人员发现了博客平台Ghost中的两个安全漏洞。其中被跟踪为CVE-2022-41654的漏洞可以让黑客绕过身份验证对时事通讯设置进行未经授权的修改。目前，Ghost平台称漏洞来自API验证，并补充说并没有发现有被入侵的痕迹。据悉，漏洞已在Ghost(Pro)中得到解决，平台建议4.46.0、 4.48.7以及5.22.6的任何v5版本的用户都需要更新到4.48.8或5.22.7。

据外媒报道，法国政府于21宣布了一项培训以帮助医院工作人员防范黑客攻击。法国卫生和数字服务部长在一份联合声明中表示：“到2023年5月，全国所有的卫生设施系统都将进行新演习。”据了解，在本月，黑客侵入了巴黎的一家大型公立医院。8月，位于巴黎南部的另一家医院也遭到勒索软件攻击。

微软在21日证实，三星和谷歌已经修复了影响运行Android 13的Galaxy S22智能手机的Intune注册问题。据了解，Microsoft Intune是一项基于云的服务，可帮助企业管理员管理Windows、Android、macOS、iOS和iPadOS应用程序和设备，管理员还可以通过该程序为个人或公司访问专有数据设置特定于设备。

据媒体报道，近日，广州黄埔警方在辖区某酒店内捣毁一个利用GOIP设备实施电信网络诈骗窝点，抓获嫌疑人3名。据了解，“GOIP”是一种虚拟拨号设备，支持接入大量手机卡，并能将传统电话信号转化为网络信号。经审讯，嫌疑人陈某交代了为获取丰厚报酬通过非法渠道购买GOIP设备并建立“服务点”，为网络“上家”提供技术支持，协助不法分子实施电信网络诈骗。自12月5日起至案发，陈某等人共非法获利12000余元。

12月22日消息，Wine 8.0首个候选版本更新在本月初发布之后，第2个候选版本更新于今天发布。根据更新日志，Wine 8.0-rc2修复了50个已BUG。Wine 8.0-rc2主要修复了《虚幻竞技场》、《寂静岭 2》、《魔兽世界》、《生化危机 7》游戏。还修复了MyPhoneExplorer等应用程序，修复了内置的控制面板 资源管理器、QuickBooks Pro等等。Wine 8.0的候选版本预计将持续到1月，然后在1月底或2月发布Wine 8.0.0稳定版。

据外媒21日报道，FBI发布报告称威胁行为者正在使用搜索引擎广告来推广分发勒索软件的网站以窃取金融机构或加密交易所的登录凭证。据了解，威胁行为者购买冒充合法企业或服务的广告，并将这些广告显示在搜索结果页面的顶部，让其链接到看起来与原公司网站相同，一旦在这些网络钓鱼网站上输入凭证就会被威胁行为者窃取。FBI建议用户在通过广告链接访问网页时务必谨慎，或使用广告拦截器进行过滤。

据外媒报道，Microsoft Defender for IoT研究团队观察到Zerobot僵尸网络已升级，通过影响互联网暴露和未修补Apache服务器的安全漏洞来感染新设备。同时，这个最新版本增加了新的分布式拒绝服务（DDoS）功能。同时，微软研究人员还发现了新的证据表明Zerobot通过破坏具有已知漏洞的设备来传播，例如Tenda GPON AC1200路由器中的命令注入漏洞CVE-2022-30023。

微软于21日表示，将从2023年1月初开始永久关闭Exchange Online基本身份验证，以提高安全性。据了解，在永久禁用基本身份验证后不久，任何使用基本身份验证的客户端或应用程序都会收到错误的用户名 密码 HTTP 401错误。微软将关闭以下协议的基本身份验证：Exchange ActiveSync (EAS), POP, IMAP, Remote PowerShell, Exchange Web Services (EWS), Offline Address Book (OAB), Outlook for Windows Mac。（对尚未使用SMTP AUTH的租户，SMTP AUTH也将被关闭）。

12月19日，微信键盘1.0.0正式版在苹果和各大安卓应用商店上架，功能包括识别多种语言、自定义易混淆的拼音、输入文字可分享相关图书影音、小程序、公众号等。微信事业群总裁张小龙表示，这也是因为微信收到许多用户投诉，称其聊天记录被窃取，因为输入什么就会看到相应的广告。据他解释，微信不保存聊天记录，微信也规定谁看了用户的聊天记录会被开除的。出于保护用户的隐私，微信就要自己做一个输入法。

据媒体21日报道，继一加承诺延长部分海外手机支持期限后，OPPO也宣布将为海外部分手机提供4次主要的Android升级和5年安全补丁。OPPO表示，自2022 年8月发布以来，ColorOS 13已交付给全球33款智能手机，与ColorOS 12同期数据相比，兼容ColorOS 13的手机型号增加了50%以上。

据外媒报道，近日，Cyble Research & Intelligence Labs（CRIL）研究人员发现，一种针对银行用户的Android恶意软件伪装成Google Play商店的合法应用程序其下载量已超过1000万次。据了解，Godfather是一种银行木马，主要针对欧洲国家的银行用户窃取银行和加密货币的交易凭证，也会窃取SMS、基本设备详细信息和设备电话号码等敏感数据，并且还可以在后台执行许多恶意操作。目前，Google Play已经删除了该应用程序，但已安装该软件的用户仍然面临风险。

此前，微软在11月修补了Play勒索软件组织针对Exchange Server中的一个关键远程代码执行(RCE)漏洞，但本周CrowdStrike的研究人员表示，他们观察到Play勒索软件组织在使用一种新方法来利用CVE-2022-41082绕过微软针对ProxyNotShell的缓解措施来进行攻击。据了解，漏洞CVE-2022-41082让攻击者通过Outlook Web Access(OWA)前端进行远程攻击。目前，微软还没有就此事进行回应。

近日，英国国家网络安全中心( NCSC )呼吁采用纵深防御方法，将技术控制与强报告文化相结合以减轻网络钓鱼的影响。该机构的博客表示，目前许多的反网络钓鱼建议根本行不通。例如，建议用户不要点击未经请求的电子邮件中的链接，但这是许多用户工作的一部分。NCSC 建议，企业应采取DNS过滤等措施来阻止可疑连接，并采取端点检测和响应(EDR)来监控可疑行为，这样可以让用户尽早发现网络安全风险，降低网络安全事件影响。

据外媒21日报道，三名黑客合谋入侵约翰·肯尼迪国际机场(JFK)出租车调度系统以将特定出租车移到队列前面以换取10美元费用而被捕。据了接，出租车调度系统的建立是为在服务需求巨大的地区为出租车司机维持公平的运营环境。根据美国司法部20日公布的起诉书，Daniel Abayev和Peter Leyman两名男子在俄罗斯黑客的协助下，于2019年9月至2021年9月期间攻破了肯尼迪的出租车调度系统。目前，两人面临的两项指控最高可判处10年监禁。

据外媒报道，近日，身份与访问管理(IAM)解决方案的提供商Okta表示，其私人GitHub存储库本月遭到黑客攻击，此次安全事件导致Okta源代码被盗。据报道，尽管黑客窃取了Okta的源代码，但还并未获得对Okta的系统访问权限与客户数据。目前，Okta表示，其“HIPAA、FedRAMP和DoD客户”不受此次事件影响，Okta还在进一步调查中。

据外媒21日报道，德国跨国工业工程与钢铁生产巨头ThyssenKrupp AG宣布其材料服务部门和公司总部遭到网络攻击。目前，该公司尚未披露袭击其系统的攻击类型，也没有网络犯罪组织声称对袭击负责。该公司的发言人告诉法新社记者：“ThyssenKrupp是网络攻击的主要针对目标，目前没有任何迹象表明数据被盗或修改。”此次事件还在进一步调查中。