据媒体15日报道，Palera1n团队近日发布了一个越狱工具，不仅兼容 iOS 15，而且还兼容 iOS 16。据了解，越狱能够移除 iOS 设备上的软件限制，用户可以访问和修改系统文件，从而实现各种自定义修改和应用侧载等功能。当然，苹果公司一直反对对旗下设备进行越狱。据其开发者称，该越狱工具适用于从iOS 15.0到iOS 16.2的任何版本的操作系统，目前还不清楚该工具是否也适用于刚发布的iOS 16.3测试版。

近日，微软取消了多个 Microsoft 硬件开发者账号。据了解，其安全研究人员称，他们发现了一种新的工具包，包含了名为 STONESTOP (加载器) 和 POORTRY（内核模式驱动）的组件被用于网络攻击，其中POORTRY有微软签名。目前，Microsoft 已发布 Windows 安全更新，撤销了受影响文件的证书，并停用了相应合作伙伴的卖方帐户。此外，Microsoft 还实施了屏蔽检测（Microsoft Defender 1.377.987.0 及更高版本），以协助保护客户免受在漏洞攻陷后的活动中恶意使用的合法签名驱动程序所带来的侵害。

据澳大利亚“每日新闻”网报道，网络加速器供应商Surfshark公布的数据显示，今年7—9月，每10万名澳大利亚人的本地账户中就有7387个遭到黑客攻击，该国数据泄露事件激增489%。另外，从10月到11月，全球范围内数据泄露事件数量下降70.8%，然而，澳大利亚这段时间的事件却激增1550%。报道称，澳大利亚联邦政府目前正在审查《隐私法》，考虑是否需要通过更严厉的处罚机制或更严格的控制措施来限制企业持有数据。

据路透社14日报道，澳大利亚电信公司TPG Telecom遭到网络攻击，多达15000个企业客户的电子邮件被未授权访问。TPG表示，黑客攻击托管交易所服务的主要目的是为了搜索客户的加密货币和金融信息。TPG的网络安全顾问Mandiant公司在12月13日表示，有证据表明，有人未经授权访问了一项Hosted Exchange服务，该服务上托管了商业客户iiNet和Westnet的电子邮件账户。目前，TPG表示已采取措施阻止未经授权的访问，正在联系所有受此事件影响的客户。

据外媒13日报道，InfraGard的80000多名成员的联系信息数据库在暗网Breached上被公开出售。同时，黑客还通过InfraGard门户网站直接与会员进行在线交流，并使用一个由FBI自己审核的金融业CEO的假身份的新账户。据了解，InfraGard是FBI运行的一个项目，旨在与私营部门建立网络和物理威胁信息共享合作关系。目前，FBI表示，已经查明潜在的虚假账户，并正在积极调查此事。

据外媒报道，13日，研究团队发现了一个未受保护的数据库，其中包含约900万条信用卡交易记录，包括个人信息以及财务信息，并且没有任何密码或安全身份验证。目前，该数据库被确定属于Cornerstone Payment Systems，一家位于加利福尼亚的信用卡处理公司。该公司在获悉问题后，已立即采取行动保护服务器。

据外媒报道，近日，Citrix修复了Citrix应用程序交付控制器(ADC)和Gateway中的任意代码执行漏洞（CVE-2022-27518）。该公司称已经检测到利用此漏洞的针对性攻击活动，建议客户尽快安装更新。据了解，美国国家安全局(NSA)在13日表示，攻击团伙APT5一直在利用Citrix ADC和Gateway中的零日漏洞来劫持受影响的系统。

12月14日下午，湖州市公安局召开全市公安机关“净网2022”专项行动新闻发布会。据悉，截至目前，共侦破涉网络黑产黑市违法犯罪刑事案件323起，其中省级以上挂牌督办案件5起，抓获犯罪嫌疑人836名。侦破了长兴县针对HPV九价疫苗预约平台破坏计算机信息系统案，德清县针对快递网点、电商侵犯公民个人信息案，吴兴区针对宾馆酒店实施偷拍偷窥案件等一批重特大涉网刑事案件。

据媒体报道，2022年12月13日，西湖论剑·2022中国杭州网络安全技能大赛在浙江杭州正式启动。本届大赛以“人才：筑牢数字安全屏障”为主题，将面向全日制高校在校生（含研究生），以所在高校为单位组队参赛，不得跨校组队。大赛规模再升级、赛制再创新，充分结合国家实战型网络安全技术人才需求，综合考察参赛队伍漏洞挖掘、综合渗透、应急响应、网络攻防等方面的知识技能和实战能力。

据媒体报道，从14日起，微软将正式停止支持任何版本的Win10 21H1系统，此后，该版本系统将不会收到任何安全更新或补丁。这意味着，用户如果想继续维持系统的稳定性，就需要升级至Win10 21H2及以上的系统，或直接升级至Win11。从此前几次宣布系统停止维护后微软的操作来看，在不久之后，微软很可能会强制21H1版本用户更新系统。

据14日报道，苹果官方确认两周前面向 iPhone 发布的更新修复了一个零日漏洞，并有证据表明该漏洞已经被黑客积极利用。苹果公司在14日更新的支持文档中表示，11月30日推出的iOS 16.1.2 更新修复了存在于 WebKit中的一个零日漏洞，iPhone 8及更新机型均受影响。并表示，有证据表明黑客在iOS 15.1之前就已经利用该漏洞发起攻击了。因此，对于尚未更新iOS 16 的用户，Apple 还发布了iOS和iPadOS 15.7.2，为运行iPhone 6s及更高版本和部分iPad机型的用户修复 WebKit 漏洞。

据媒体报道，近日，重庆市江北区人民法院宣判一起侵犯公民个人信息案，4名被告人分别被判处3年8个月至8个月不等有期徒刑，并处罚金。据了解，企查查平台查询数据显示，截至2021年12月，全国咨询与调查行业企业约23万余家。因此，要加强对“私家侦探”合法合规方面的发展引导，不违反法律的一般禁止性规定、不侵害他人合法权益、不违反社会公共利益和社会公德，不越过法律底线。

据《华尔街日报》12月14日报道，欧盟朝着与美国就跨境数据流动敲定协议迈出重要一步，该协议将允许欧洲人的个人信息合法存储在美国境内，从而减少监管机构对数千家定期传输此类信息的公司采取行动的威胁。目前，这个名为《欧盟-美国数据隐私框架》（EU-U.S. data privacy framework）的协议还没有最终敲定。在欧盟委员会完成对该新协议的批准之前，该机构将需要征询欧盟隐私监管机构的委员会的意见，以及欧盟成员国的意见。

据外媒报道，研究人员发现，QBot恶意软件网络钓鱼活动采用了一种新的分发方法，即使用SVG（可缩放矢量图形）文件执行HTML走私，在本地为Windows创建恶意安装程序。据了解，QBot是一种Windows恶意软件，通过加载其他有效载荷的网络钓鱼电子邮件进行攻击。据悉，这种新攻击方法需要直接在受害者的机器上构建，不能通过网络传输，因此为保护系统免受HTML走私攻击，请阻止对下载内容执行JavaScript或VBScript。

据外媒14日报道，美国国家安全局(NSA)、网络安全和基础设施安全局(CISA)以及国家情报总监办公室(ODNI)发布了一份联合报告，强调5G网络切片实施中可能存在的风险和潜在威胁，并提供了建议和框架。报告称，5G网络切片的三个威胁向量分别是是对集中控制元件的拒绝服务(DoS)攻击、利用配置错误的系统控制以及对未加密网络通道的中间人(MitM)攻击。CISA建议运营商在四个逻辑层应用网络管理和监控，以尽快识别和解决任何潜在的恶意中断。

据外媒14日报道，欧盟网络安全局(ENISA)发布了Cyber Europe 2022的“行动后”报告，该报告汇编了今年欧洲网络演习的信息与潜在挑战。该报告指出，潜在挑战包括机密数据丢失、敏感医疗数据的完整性受损、资源滥用（加密矿工）、涵盖重大攻击 事件的主流新闻媒体、网络物理攻击（药房存储）、在暗网上出售的数据，以及通过社交媒体暴露数据的威胁。报告还认为需要进行频繁测试，以不断改进和加强医疗保健部门应对网络安全威胁的弹性。

负责运营爱尔兰公共卫生系统的爱尔兰卫生服务执行局（HSE）于2021年5月14日遭到了Conti勒索软件攻击，在当年6月份，HSE总干事曾表示，其勒索软件攻击的恢复成本可能超过6亿美元。上周五，HSE首席信息官弗兰·汤普森（Fran Thompson）在至Aontú（联合党）领导人Peadar Tóibín的一封信中披露了具体数额，其中2021年的恢复成本超过4200万欧元，直到今年10月，成本将达到近3900万欧元。即HSE的网络恢复总成本已超过8000万欧元，折合人民币接近6亿。

据外媒报道，法国数据保护机构首席顾问Francois Pellegrini建议对苹果被罚款600万欧元。Pellegrini在发言中说，苹果先前的iOS 14.6系统版本在收集个人资料时，并没有正确地事先征求用户的同意，因此违反了欧盟规定下的隐私规则。据悉，法国一游说团体France Digitale在去年提起的投诉，指控iPhone制造商苹果的上一系统iOS 14没有遵守欧盟的隐私规定，从而引发该调查。

据媒体报道，近日，Unit 42发布了近期新的Kerberos攻击方式的分析报告。报告称，Active Directory的广泛应用使Kerberos成为攻击主要手段。同时，研究人员发现了新的攻击技术，Diamond Ticket和Sapphire Ticket。据了解，Sapphire Ticket攻击需要获取域中用户的凭据，然后利用凭据获取TGT，并将其用于解密高权限用户的PAC。而Diamond Ticket攻击首先是获取TGT，然后使用KRBTGT帐户的密钥解密TGT并修改Ticket，从而提升权限进行攻击。

Check Point Research在12月12日发布了关于勒索软件Azov的深度分析报告。据了解，Azov首先作为僵尸网络SmokeLoader的payload引起研究人员的注意，它与普通勒索软件的区别之一是它修改了某些64位可执行文件来执行自己的代码。这种对目标的可执行文件的侵略性多态感染导致大量公开可用的文件被Azov感染，每天都有数百个新的Azov相关样本被提交到VirusTotal。截至2022年11月，该样本已经超过17000个。