据外媒报道，Fortine 在12日发布的安全公告中表示，用户应尽快更新系统，以防止威胁行为者利用FortiOS SSL-VPN漏洞进行攻击。据了解，该漏洞可能允许在设备上执行未经身份验证的远程代码。据悉，11月，网络安全公司Olympe Cyberdefense率先披露了Fortinet零日漏洞。Fortinet于11月28日在FortiOS 7.2.3中修复了该漏洞，但未发布任何有关它被用作零日漏洞的信息。此次，Fortinet安全公告中，公开表示该漏洞已被利用。

据外媒12日报道，LockBit勒索软件组织声称从加州财政部窃取了76GB的数据。LockBit声称其窃取的数据包括“数据库、机密数据、财务文件”等，还发布了七张预算文件的屏幕截图、一份旧合同，以及一张显示多个其他文件夹的文件目录的屏幕截图——日期为12月7日和12月8日——总计75.7GB。目前，加州州长紧急服务办公室表示，加州网络安全集成中心（Cal-CSIC）正在“积极应对涉及加州财政部的网络安全事件”。

据外媒报道，10日，一个名为“UberLeaks”的威胁参与者在一个著名的黑客论坛上，称自己窃取了Uber和Uber Eats的数据。据他称，被盗数据包括Uber和Uber Eats的移动设备管理平台(MDM)以及第三方供应服务商的源代码档案。经安全研究人员分析，这些泄露的数据可以对 Uber员工进行有针对性的网络钓鱼攻击，以获取更敏感的信息，例如登录凭据。目前，Uber尚未做出回应。

中新网13日报道，“通信行程卡”小程序显示，开发者已于2022年12月13日暂停服务。12月12日，中国电信、中国联通、中国移动三大运营商相继表示，将按照《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等有关法律规定，自12月13日0时“通信行程卡”服务下线后，同步删除用户行程相关数据，依法保障个人信息安全。

新华社12日报道，中央网信办部署将开展“清朗·移动互联网应用程序领域乱象整治”专项行动，以加强移动互联网应用程序全链条管理，全面规范移动应用程序在搜索、下载、使用等环节的运营行为，着力解决损害用户合法权益的突出问题。据悉，专项行动主要任务是督促应用程序分发平台落实好各项任务，整治各个环节存在的问题，促进行业健康有序发展。

人民网12日报道，为净化信息环境，保护网民权益，人民网“人民投诉”平台联合中国互联网协会12321网络不良与垃圾信息举报受理中心共同开通“网络安全”投诉通道。即日起，广大网友如遇到个人信息泄露与数据安全问题等，遭遇此类权益侵害或了解某些欺诈行为，可通过“人民投诉”平台PC电脑端、“人民投诉·一键维权”微信小程序留言。留言时，“投诉分类”请勾选“网络安全”项，“投诉类型”请勾选“12321受理中心”。

人民网报道，12月12日“2022网络安全治理机制高峰论坛”在京召开。论坛围绕《中华人民共和国反电信网络诈骗法》实施，以网民为中心，推动构建网络安全协作机制，从顶层设计、高端引领、协同联动的理念出发，构建互联网公共法律服务、投诉受理、多元调解、平台治理的社会共治新格局。论坛期间，中国互联网协会、广西壮族自治区互联网协会、北京邮电大学网络空间安全学院联合发布了《2022网络安全运营服务机制及网络反诈应对报告》。

据媒体10日报道称，Censys研究人员监测到，在30266个安装中，有4460台Pulse Connect Secure主机缺少安全补丁。其中，大部分（3528台）未安装厂商在2021年8月发布的补丁，1841台未安装2021年4月的安全更新，还有28台未修复2018年初披露的漏洞（CVE-2018-5299）。

据《先驱太阳报》报道称，近日，Telstra正在处理一起大规模的数据泄露事件，有超过13万用户的个人数据在网上被公开。Telstra表示，该事件并不是由于黑客攻击导致的，而是因为“数据库错位”，客户信息被错误地显示在空白页和目录服务中。该事件泄露了用户的姓名、地址和手机号码。Telstra公司目前正在联系受影响的客户，向他们保证其个人信息将从这两项服务中删除，并会通过IDCARE提供免费的支持。

据媒体12月10日报道，研究人员发现一种名为COVID-bit的新攻击方法，可使用电磁波从气隙系统中窃取数据。据了解，研究人员首先开发了一个恶意程序，以特定方式调节CPU负载和核心频率，使气隙系统上的电源在低频段(0–48 kHz）。随后，智能手机可以捕获传输的信息，通过降噪过滤器，解析原始数据，并最终解码信息。

据“网信中国”11日消息，国家互联网信息办公室、工业和信息化部、公安部联合发布《互联网信息服务深度合成管理规定》，自2023年1月10日起施行。国网办有关负责人表示，出台《规定》，旨在加强互联网信息服务深度合成管理，弘扬社会主义核心价值观，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。同时，也是防范化解安全风险的需要，是促进深度合成服务健康发展、提升监管能力水平的需要。

据央视报道，近日，云南警方历时8个多月，成功的捣毁了两个为境外2400多个黄赌诈网站及APP提供域名防风服务并从中牟利的网络黑色产业链犯罪团伙。据悉，警方根据涉案的网络科技公司开展收网行动，在山东济南抓获以李某某、怀某某等为首的29名犯罪嫌疑人，查获非法销售域名400余万个，其被用于涉及黄赌诈等违法违规网站94万个、帮助解封违法违规域名2.4万个，云南警方查获冻结涉案资金共200余万元。

据媒体报道，近日，欧盟理事会通过了一项有助于维护欧盟网络安全的新立法——《关于在欧盟全境实现高度统一网络安全措施的指令》（简称 "NIS2指令 "），以进一步提高公共和私营部门以及整个欧盟的网络安全、弹性及事件响应能力。据了解，NIS2指令将正式建立欧洲网络危机联络组织网络EU-CyCLONe，支持大规模网络安全事件和危机的协调管理。

12月12日-18日，“2022全国网民网络安全感满意度调查报告发布周”（简称“安满周”）将开幕。据了解，此次“安满周”分为“总报告发布”“网安共建”“网民满意”三大版块，七个主题日。此外，本届还设有网安联调查数据应用研讨会、网络志愿服务大会、网络安全高峰论坛三大主题活动，探讨产业趋势与发展问题，为提升网民安全感满意度，共绘国家网络安全同心圆作出贡献。

据外媒报道，近日，有安全团队披露了MuddyWater黑客组织的攻击活动。据悉，该组织使用受感染的企业电子邮件账户向指定目标发送网络钓鱼邮件，并强调该组织可能于9月已开始采取此种策略。据研究人员披露称，该组织此次使用的合法远程管理工具为Syncro，是一种专为托管服务提供商（MSP）设计的远程管理工具。

据外媒报道，日前，研究人员在联网汽车服务SiriusXM中发现了一个安全漏洞，该漏洞可能允许威胁行为者远程攻击多家汽车制造商的车辆，包括本田、日产、英菲尼迪等。据悉，该安全研究人员证明，远程攻击者只需知道车辆的车辆识别码 (VIN) 即可利用服务中的漏洞来解锁、启动、定位和鸣笛等。

日前，谷歌威胁分析小组研究人员报告发现了ScarCruft组织 实施的最新系列攻击。据悉，该组织历来将目标锁定在韩国用户、政策制定者、记者和人权活动家身上。在新发现的攻击活动中，该组织继续滥用 CVE-2020-1380 和 CVE-2021-26411 等 Internet Explorer 漏洞来安装 BLUELIGHT和 Dolphin等后门程序。据了解，其武器库中的关键工具是RokRat，这是一种基于 Windows 的远程访问木马，具有多种功能，可以捕获屏幕截图、记录击键，甚至收集蓝牙设备信息。

据卡巴斯基于本周发布的一份技术报告中表示，一种名为Janicab的恶意软件变体利用YouTube等多种公共服务作为解析器进行攻击。同时，报告表示，威胁行为者还在继续更新其恶意软件工具集，以保持隐蔽性。并且，其研究人员推测，威胁行为者可能会主要攻击旅游和金融机构。

据外媒报道，由于勒索软件攻击，澳大利亚房地产巨头LJ Hooker已被窃取了至少375GB的个人数据，数据包括护照扫描件、信用卡信息和贷款信息等。据调查，该勒索软件团伙来自俄罗斯。目前，该公司已通知相关政府网络和数据机构，同时在采取措施来保护客户数据免受再一次泄露。

据外媒报道，近日由蒙纳士大学与大洋洲网络安全中心(OCSC)合作领导的一个新项目启动，据悉该项目旨在防范出现在印度洋-太平洋地区的网络威胁。据了解，研究人员找到了来自11个印太国家的学生，开展高级密码学等的免费培训，以抵御来自量子计算机的威胁。