日前，前T-Mobile老板Argishti Khudaverdyan因一项2500万美元的计划被判处10年监禁。据悉，2014年8月至2019年6月期间，Argishti Khudaverdyan通过入侵T-Mobile内部系统解锁手机的计划，盗取了数十万部用户手机信息进行贩卖。据了解，他们通过各种方式向客户宣传“电话运营商的直接高级解锁服务”，包括电子邮件和专用网站，并使用T-Mobile专用的移动设备解锁（MDU）和MCare解锁（MCare）工具解锁了数十万台Android和iOS设备。

微软(MSFT.US)近日表示，将从明年1月1日起在欧盟为其云客户设立“数据边界”，使他们能够在该地区处理和存储部分数据。该措施将分阶段推出的 "欧盟数据边界 "将适用于其所有的核心云服务--Azure、Microsoft 365、Dynamics 365和Power BI平台。据了解，微软在法国、德国、西班牙和瑞士等欧洲国家运营着十多个数据中心。

据媒体20日报道，分析公司Canalys在最新报告中指出，尽管经济状况恶化，但网络安全市场在今年第3季度仍增长了15.9%。报告中指出虽然中小型企业日趋收紧，但是网络安全市场整体规模在第3季度仍达到了178亿美元。报告指出，Palo Alto Networks是本季度排名第一，同比增长 24.9%，市场份额从2021年第三季度的7.8%增加到8.4%。思科是第二大网络安全供应商，增长率为16.7%，市场份额持平，为6.9%。Fortinet排名第三，实现了29.9%的增长，达到6.7% 的市场份额，高于一年前的6.0%。

近日，Apple修复了一个攻击者可以绕过Gatekeeper应用程序执行限制的安装不受信任应用程序的漏洞。据了解，今年7月Microsoft首席安全研究员Jonathan Bar Or发现并报告这个安全漏洞（称为Achilles）现在被追踪为CVE-2022-42821。Achilles漏洞允许特制的有效负载滥用逻辑问题来设置限制性访问控制列表(ACL)权限，包含在存档有效载荷中的恶意应用程序就会在目标系统上启动，从而允许攻击者下载和部署第二阶段的恶意有效载荷。

据外媒报道，体育博彩公司DraftKings透露，超过67,000名客户的个人信息 在11月的一次凭据攻击后暴露。在这次撞库攻击中，自动化工具被用来进行大量尝试，以使用从其他在线服务窃取的凭据（用户 口令对）登录帐户。攻击者的目标是接管尽可能多的帐户以窃取个人和财务信息，这些信息会在黑客论坛或暗网上出售。目前，DraftKings已重置了受影响帐户的密码，并表示已对受影响用户发布了防诈骗警报。

据外媒19日报道，近日美国联邦贸易委员会(FTC)表示，《堡垒之夜》的制造商Epic Games将支付5.2 亿美元，以了结有关违反儿童隐私法和使用深色图案诱使数百万游戏玩家进行游戏内购买的指控。据FTC称，Fortnite在全球拥有超过4亿用户的庞大玩家群，《堡垒之夜》的创建者在未通知或未征得其父母可证实同意的情况下，收集13岁以下《堡垒之夜》玩家的个人信息，违反了COPPA（儿童在线隐私保护法）。

近日，Foxit软件公司发布了一个严重补丁，以弥补其旗舰PDF阅读器和PDF编辑器产品中存在的一个危险的远程代码执行漏洞。据公司在一份报告称，这一漏洞是由中国人民大学的研究人员发现并报告，该漏洞可能会通过伪造的网页PDF文件被利用。目前，Foxit提供了Adobe的PDF处理工具的替代方案，该公司表示，该漏洞包含在Windows平台上，影响到Foxit PDF Reader 12.0.2.12465及更早版本，以及Foxit PhantomPDF-10.1.7.37777及更早版本。

近日，ReversingLabs的安全研究人员警告称，一种新的供应链攻击使用了恶意PyPI模块，该模块伪装成网络安全公司SentinelOne的软件开发工具包(SDK)。据报道，将此次攻击称为“SentinelSneak”的ReversingLabs指出:“这个PyPI包旨在作为一个SDK，抽象对SentinelOne api的访问，并使api的编程使用更加简单。”恶意包包含两个api.py文件，用于执行可疑行为，例如枚举目录中的文件、执行文件、删除文件 目录和生成新进程。

据外媒19日报道，CERT-UA（乌克兰计算机应急响应小组）称发现一个受感染的乌克兰国防部电子邮件帐户向“DELTA”态势感知程序的用户发送网络钓鱼电子邮件和即时消息，以使用信息窃取恶意软件感染系统。据了解，DELTA是乌克兰在其盟友的帮助下创建的情报收集和管理系统，用于帮助军方追踪敌军的动向。据悉，恶意电子邮件包含一个PDF文档，据称包含证书安装说明，其中包括下载名为“certificates_rootCA.zip”的ZIP存档文件的链接。

据媒体报道，第五届“强网”拟态防御国际精英挑战赛于18日在南京落下帷幕。本届大赛聚焦网络空间内生安全新范式，开辟了5G核心网设备、商用密码机等多个全新赛道，增加了智能网联车T-Box与ADAS级联等全新靶标，60支精英战队对39款内生安全拟态防御设备和41款同等性能的主流商用设备展开了911万多次高强度攻击，充分验证了我国原创的内生安全系列拟态防御设备高可信、高可靠、高可用三位一体的网络弹性能力。

媒体12月17日称，黑客在暗网上出售疑似印度疫苗接种网站CoWIN.gov.in的数据。根据样本文件，此次事件泄露了用户ID、样本ID、姓名、手机号码和结果日期等信息。黑客在一个帖子中声称窃取了5000个用户的数据，但在另一个帖子中说他可以访问超过50万个账户。目前，数据的真实性尚未被证实，但据了解，黑客似乎只能访问Andra Pradesh CoWIN门户的其中一个管理员帐户，而非系统本身。

据12月18日报道，微软针对Windows 10设备的更新可能会导致蓝屏死机错误，该公司称已经在进行修复。微软表示，安装KB5021233后，部分Windows设备启动时可能出现错误（0xc000021a）以及蓝屏，这是因为在安装更新后，c: windows system32和c: windows system32 drivers中的hidparse.sys文件版本不匹配，导致清理时签名验证失败。目前，微软正着手解决这个问题。

据外媒16日报道，哥伦比亚能源公司Empresas Públicas de Medellín(EPM)遭到了BlackCat ALPHV的勒索攻击，公司运营暂时中断。据了解，EPM是哥伦比亚最大的公共能源、水和天然气供应商之一。目前，该公司IT基础设施瘫痪，公司的网站也不再，已要求约4000名员工居家工作。据进一步的调查表明，黑客可能已从EPM窃取了大量数据。

据外媒18日报道，近日，澳大利亚维多利亚州的消防救援机构服遭到网络攻击，现已关闭其内部网络，转为了手动操作。据悉，此次网络攻击主要影响救援机构的网络、电子邮件和调度等在内的大部分系统，目前该机构通过移动电话、寻呼机和无线电来调度人员和设备，保障工作正常开展。经过网络安全专家初步分析研判，此次网络攻击是一起由外部第三方发起，但尚不清楚是否遭受了勒索软件攻击。

据外媒报道，近日，Cacti修复了一个允许攻击者在服务器上运行任意PHP命令的漏洞。Cacti是一种流行的开源网络绘图、监控和故障管理工具。据了解，该漏洞存在于Cacti中的一个PHP文件中，该文件允许远程代理在服务器上运行不同的操作。该文件提供的唯一保护措施是检查请求是否来自授权的IP地址，但IP地址可能会被正确配置的HTTP标头所欺骗，让攻击者无需通过Cacti应用程序的身份验证即可访问文件的命令。

据媒体报道，18日，有网友反映称阿里云的香港部分服务出现故障，导致多个香港及澳门站点受到影响。随后阿里云官网18日下午更新处理进展称，经排查，阿里云香港地域故障确认系香港PCCW机房制冷设备故障所致，影响香港地域可用区C的云服务器 ECS、云数据库、存储产品（对象存储、表格存储等）、云网络产品 (全球加速、NAT 网关、VPN 网关等) 等云产品使用。目前阿里云工程师在配合PCCW机房工程师加速处理，部分制冷设备正在恢复中。

据外媒17日报道，威胁行为者在黑客论坛上提供了Social Blade数据库，包括电子邮件地址、密码散列、客户端ID以及公司内部数据等，目前Social Blade已确认该公司服务器出现安全漏洞。据了解，Social Blade是一个社交媒体分析网站，负责监控数千万个社交媒体帐户，该网站主要跟踪YouTube平台，也提供其他社交媒体平台的分析信息。事件发生后，该公司称，正在调查中，同时也已就该事件与客户联系。

据外媒报道，餐厅客户管理平台SevenRooms已确认遭受了数据泄露。SevenRooms是国际连锁餐厅和酒店服务提供商使用的餐厅客户关系管理(CRM)平台。据悉， 15日，一名威胁行为者在Breached黑客论坛上，声称窃取了一个427GB的备份数据库，其中包含有关SevenRooms客户的信息。目前，该公司表示，客人的信用卡信息、银行账户数据、社会安全号码等敏感信息并未存储在受感染的服务器上，因此不会在攻击中暴露，并已聘请了网络安全公司来协助调查该事件。

苹果公司于16日发布了适用于macOS 13.2 Beta的快速安全响应（Rapid Security Response）更新，这也是macOS系统首次获得此类更新。快速安全响应更新是iOS 16和macOS Ventura系统及后续版本才有的一项功能，苹果可以在不全面更新的情况下向用户提供安全修复补丁。据了解，macOS快速安全响应更新13.2（a）将在重新启动时自动部署Mac和Safari浏览器。

微软研究人员近日发现了一种同时针对Windows和Linux平台的混合型僵尸网络，该网络使用一种高效的技术来攻击《我的世界》服务器，并可在多个平台上发起分布式拒绝服务攻击（DDoS），微软将这个僵尸网络标记为“MCCrash”。目前，MCCrash 的硬编码显示仅针对《我的世界》服务器软件的1.12.2版本。然而，这种攻击技术还可以对运行1.7.2到1.18.2版本的服务器发起 DDoS更新，这意味着全球超过一半的《我的世界》服务器都会受到影响。