据22日早间消息，英国《卫报》疑似遭遇勒索攻击，公司已经通知员工居家办公。据了解，从本周二起《卫报》出现严重的IT事故，一些数字基础设施受到影响，不过《卫报》仍通过网站和 App 继续发布报道。《卫报》媒体集团（首席执行官安娜・贝特森在声明中表示：“我们相信这是一起勒索攻击事件，不过我们会继续考虑所有的可能性。”贝特森预计《卫报》仍会出版周四印刷版报纸。

据21日报道，国家知识产权局中国专利公布显示腾讯科技（深圳）有限公司申请的“人脸数据签名方法、装置、电子设备和存储介质”专利通过获取待签名的人脸数据及其对应的参考加速度数据，融合后得到的数据进行特征编码。并对编码信息进行特征重构，得到加速度安全因子后进行哈希运算，再对哈希值加密处理，得到人脸数据的签名信息。据悉，该技术这将大幅度提高人脸数据加密的安全性。

据外媒报道，网络安全公司Modzero研究人员发现，Click Studios制作的Passwordstate企业口令管理器存在严重漏洞。研究人员发现了身份验证和授权绕过、不正确的密码保护、硬编码凭据和存储的跨站点脚本(XSS)漏洞等问题。其中被追踪为CVE-2022-3875的API身份验证绕过漏洞最为严重，它允许未经身份验证的攻击者绕过API的身份验证直接访问用户的网站口令、一次性口令(OTP)、口令列表和其他敏感数据。目前，该公司已修补了已知漏洞，并建议其用户重置所有口令。

据外媒报道，近日，ThreatFabric分析师发现了一个针对巴西用户的多平台恶意软件活动，目前已有数千人感染，估计损失数美金。据了解，该活动涉及一个被ThreatFabric称为BrasDex的高新型安卓恶意软件，该软件冒充安卓应用程序，从而攻击巴西银行应用程序。在最新的活动中，它已经开始冒充一个特定的银行应用程序（Banco Santander BR）。目前，网络安全分析师还在持续跟踪该恶意软件。

据媒体21 日消息，网络安全专家近日在Windows平台上发现了一个代码执行漏洞，并将该漏洞追踪编号为CVE-2022-37958，允许攻击者在没有身份验证的情况下执行任意恶意代码。据了解，该漏洞与利用Windows操作系统WannaCry漏洞的蠕虫病毒相似，但这个新的漏洞可以利用更多的网络协议，而不是像WannaCry一样仅能使用SMB协议， 这意味着它将能够更为迅速的感染其他设备，存在更大的安全风险。

据外媒19日报道，VpnMentor研究人员发现了两个配置错误的Amazon Web Services（AWS）S3存储桶，据证实该储存桶属于McGraw Hill。据了解，此次事件总共泄露了1.17亿个文件，两个储存桶一个包含10TB数据的非生产存储桶，另一个包含12TB数据的生产存储桶。研究人员透露，大约10万名师生的信息被泄露，包括如个人信息、成绩、教师教学大纲等。目前，这两台被暴露的存储桶已被保护起来。

据媒体报道，21日在中国联通合作伙伴大会期间，中国联通携手华为等推出“专线无忧”服务，实现全国“一点感知、全网响应”、“云地协同、内外互动”，打造安全服务的全新模式。同时，共同发布《5G网络安全原子能力白皮书》，为5G网络安全建设和垂直行业业务拓展提供综合性安全技术指导，提出可为不同垂直行业赋能的安全原子能力，打造与行业应用相适应的安全能力体系，助力全行业安全数字化转型。

据媒体报道，AI网络安全公司CloudSEK近日调查了Google Play上的600款热门安卓App，发现50%左右App使用了Mailchimp、Sendgrid和Mailgun的API 密钥。据了解，这三家API密钥都存在漏洞，目前受影响的App已经被下载超过5400万次，其中每一个App现在都有可能通过API密钥泄露任何和所有的细节，使恶意行为者能够阅读电子邮件，窃取客户数据，访问电子邮件列表，甚至作为受影响企业的代表开展电子邮件营销活动。

据蔚来今日早间在港交所公告，2022年12月20日得知2021年8月之前部分中国用户信息及车辆销售数据在网上被第三方违法出售。蔚来承诺其对因数据泄露事件给用户造成的损失承担责任，并将持续与相关政府部门合作调查此事件，采取必要措施控制潜在损失。公告称，经初步调查，本次事件不涉及车辆使用中产生的数据(如行车轨迹、座舱数据)，也不影响车辆的驾乘或远程控制。目前，还在进一步调查数据泄露的原因和影响范围。

据微软GitHub官博20日消息，GitHub与腾讯微信达成合作，通过扫描访问令牌，来帮助保护所有公共仓库和私有仓库的共同用户。据了解，达成合作后GitHub会将在公共仓库中找到的访问令牌转发给微信，微信将通知受影响的用户。微信鼓励用户删除GitHub上泄露的API token，并在微信支付商家平台或微信公众号平台上创建新token。

据外媒19日报道，Phylum研究团队称，PyPi python包存储库正受到一波信息窃取恶意软件的轰炸，这些恶意软件隐藏在上传到平台的恶意包中，以窃取软件开发人员的数据。并表示，PyPI上至少有16个软件包正在传播十种不同的基于W4SP Stealer的信息窃取恶意软件变体。目前尚不清楚这些恶意软件“克隆”是否由W4SP的背后组织所操作。

据外媒20日报道，研究人员发现，攻击者可以通过Amazon Web Services (AWS)中的一项新功能劫持云帐户的静态公共IP地址来进行攻击。据了解，威胁行为者可以使用Amazon Virtual Private Cloud(VPC)弹性IP(EIP)传输功能窃取他人的EIP并将其用作自己的命令和控制 (C2)，或发起网络钓鱼活动。同时，攻击者还可以使用被盗的EIP攻击受害者自己的受防火墙保护的端点以窃取更多数据。

据外媒报道，Trend Micro的研究人员认为一个名为Raspberry Robin的蠕虫病毒组织对澳大利亚、欧洲和拉丁美洲的电信公司和政府发起的攻击可能只是一个测试。据了解，Raspberry Robin在10月份感染了数千个端点，并且这些针对政府和电信部门的攻击都依赖于恶意USB来进行初始感染。Trend Micro的研究团队表示，将继续跟踪该恶意软件的活动。

据外媒报道，Play勒索软件团伙声称对H-Hotels(h-hotels.com)的网络攻击负责，该攻击导致该公司通信中断。据了解，Play勒索团伙声称在网络攻击期间窃取了大量的数据，包括客户文件、护照、身份证等。此次网络攻击导致酒店工作人员无法接收或回复客户信息。目前，该酒店正在与一家IT公司合作以尽快恢复系统。

据媒体报道，近日，河北清苑网警在工作检查中发现，清苑区金地宾馆、澜悦酒店、乐嘉沐足店、日月美容店、清鑫宾馆经营店未按规定保存连接wifi客户的身份信息，无日志留存，涉嫌网络运营者不履行网络安全保护义务的违法行为，清苑网警依法对辖区内5家企业进行处罚。清苑网警依法约谈公司相关负责人，责令其尽快落实网络安全主体责任，制定网络安全管理制度，尽快安装相应设备，限其在规定时间内整改完毕。

据媒体报道，18日，由网民网络安全感满意度调查活动组委会主办，腾讯企鹅有调、守护者计划承办的网络暴力防控与网络文明专题报告发布会在线上举行，并发布了《网络暴力防控与网络文明专题报告》。报告显示，网络暴力最主要的六大形式分别是：羞辱谩骂、信息骚扰、信息泄露、被传谣言、威胁恐吓、人肉搜索，且约六成的网民或多或少遭遇过不同程度的网络暴力，网络暴力行为广泛存在。

据媒体19日报道，近日，重庆市网信办依据《网络安全法》《网络信息内容生态治理规定》《互联网用户账号信息管理规定》等相关法律法规，针对网络平台上存在的违法违规账号，报请国家有关部门责令相关网络平台对微信公众号“老家在铜梁”、微博号“煮要是开心”、今日头条号“知情达理月阿”等11个自媒体账号作出关闭处置措施，对微信视频号“重庆事早知道”、抖音号“慢慢慢”等27个自媒体账号作出暂停更新15日处置措施。

12月19日，中共中央、国务院近日印发《关于构建数据基础制度更好发挥数据要素作用的意见》。《意见》指出，数据基础制度建设事关国家发展和安全大局。为加快构建数据基础制度，充分发挥我国海量数据规模和丰富应用场景优势，激活数据要素潜能，做强做优做大数字经济，增强经济发展新动能，构筑国家竞争新优势，提出相关意见。

据媒体报道，从河南省公安厅获悉，今年以来，全省公安机关先后破获电信网络诈骗犯罪案件1.6万余起，全省电诈案件立案数、损失数同比分别下降50.3%、61.5%。今年以来，累计封堵涉诈网址、域名340余万条，发送宣传短信9.8亿条，开展预警劝阻1960余万人次，持续开展反诈宣传培训20余万人次，推广注册国家反诈中心APP达3000余万人，有力地遏制了案件高发势头。

近期，Glupteba恶意软件僵尸网络在被谷歌中断一年后重新活跃起来。据悉，2021年12月，谷歌对该僵尸网络造成大规模破坏，并对两家俄罗斯运营商提起诉讼。据了解，Glupteba是一种支持区块链的模块化恶意软件，通过感染Windows设备以挖掘加密货币、窃取用户凭据和 cookie，并在 Windows 系统和物联网设备上部署代理。僵尸网络的客户端使用枚举比特币钱包服务器的发现功能检索 C2 服务器地址并解析以找到AES加密地址。