据外媒报道，VentureBeat在最近的一篇文章中表示，Forrester根据他们的研究对2023年网络安全做出了预测。一是大多数首席风险官(CRO)将直接向其CEO报告；二是C级高管将因在公司使用员工监控而被解雇；三是预计三家网络保险公司将收购MDR提供商；四是如果出现安全漏洞，组织将起诉安全工具提供商。

据外媒报道，Pwn2Own Toronto 2022落下帷幕，期间黑客在针对消费产品的63次零日攻击赛中赢得989,750美元。据了解，在这次黑客竞赛中，26个团队和安全研究人员将目标锁定在手机、家庭自动化集线器、打印机、无线路由器、网络附加存储和智能扬声器类别中的设备，虽然没有团队破解Apple iPhone 13和Google Pixel 6 智能手机，但参赛者四次破解了打好补丁的三星Galaxy S22。

据媒体8 日，在分享给 WIRED 的一份声明中，苹果宣布 iCloud 云服务已放弃儿童性虐待材料（CSAM）检测计划。据了解，苹果最初表示，CSAM 检测将在 2021 年底之前在 iOS15 和 iPadOS15 的更新中实现，但一些用户认为，该功能将为设备创造一个 "后门 "，政府或执法机构可以利用它来监视用户。另一个担忧是误报，包括有人可能故意将 CSAM 图像添加到另一个人的 iCloud 账户中，使其账户被标记。

据路透社8日报道，丹麦国防部在推特上说，该部8日遭到网络攻击，导致无法访问其网站，但网络攻击对丹麦国防部的行动没有造成影响。并表示，网站遭到所谓分布式拒绝服务（DDoS）的攻击，这种攻击方式将大量流量引向目标服务器，目的是让服务器下线。据了解，目前，除了无法访问门户网站之外，其他影响尚未发现。

据红星新闻12月7日报道，四川南充市公安局顺庆区分局获侦破一起公安部挂牌督办案件，打掉多个利用社保、公积金等系统漏洞非法获取公民个人信息的犯罪团伙，涉及四川、河南、广东多个省市，抓获犯罪嫌疑人121人，查获公民个人信息2300余万条，发现国内多地各类信息系统平台漏洞300余个，收缴黑客工具12套。目前，该案已移送检察机关审查起诉。

据外媒8日报道，研究团队发现了一个无密码保护的数据库，其中数据集总大小为601.84 GB，文档总数超过1.16亿。经调查，这些数据属于加利福尼亚的在线零售商Vevor。据了解，该服务器在2022年4月被发现，随后研究人员在2022年7月再次发现了这个不安全的AWS服务器。据悉，2022年4月的事件泄露了406.79 GB数据，包含706206770个文件；2022年7月泄露了601.84 GB数据，1166293742个文档。目前，研究团队称这是服务器所有者配置错误导致的。

据外媒7日称，托管服务提供商(MSP)Mercury IT遭到攻击，影响了该国的数十个公司和政府机构。其司法部和卫生部透露因为此次攻击，他们的部分文件无法访问。非营利性健康保险提供商BusinessNZ也宣布其日常运营和客户服务受到影响。目前，新西兰相关部门正在开展紧急工作，以了解受影响的组织数量、所涉及信息的性质以及信息泄露程度。

近日，公安部第三研究所网络安全法律研究中心与360联合制作了《全球网络安全政策法律发展年度报告（2022）》，该报告从网络主权保障与国际合作、关键信息基础设施保护、供应链安全、数据利用与安全保障、个人信息保护等多个方面回顾盘点2022年全球网络安全政策法律内容及相关研究分析报告，对2023年及后续短期内网络安全政策、立法趋势进行研判，对行业具有较强的参考价值和意义。

据外媒8日称，美国国家网络总监克里斯英格利斯计划本月晚些时候前往日本，就加强网络安全防御向当地政府官员提出建议。据了解，此次正式访问似乎是为了改善与亚洲重要盟友的网络安全合作。网络空间委员会前执行主任马克蒙哥马利说，拜登政府希望鼓励所有友好国家加快网络安全投资，以保卫民主基金会的网络安全并发展技术创新中心。

据外媒8日报道，美国2023年国防授权法案(NDAA)将要求负责情报和网络安全的主要联邦机构研究如何构建新的网络信息协作环境，使政府和行业能够更好地缓解恶意网络活动。同时，国家安全局(NSA)和网络安全与基础设施安全局(CISA)的领导人将被要求在2023年4月30日之前完成相关研究。

据外媒报道，印第安纳州总检察长托德·罗基塔在7日对TikTok提起了两起诉讼，指控该平台向用户宣传不适合年龄的内容，并且没有充分保护用户数据的安全。同时，其进一步指责TikTok 提供“大量描绘酒精、烟草和毒品的内容；性内容、裸体和挑逗性主题；以及强烈的亵渎。”目前，TikTok方面表示，他们正在与美国政府进行谈判，并实施了相应解决方案方面。

据外媒报道，思科于当地时间8日披露了一个影响其最新一代IP电话的高危漏洞，这个漏洞将使电话遭受远程代码控制和拒绝服务(DoS)攻击。据了解，这个被跟踪为CVE-2022-20968的安全漏洞，是由协议数据包的输入验证不足引起的，在未经身份验证时，攻击者可以利用它来触发堆栈溢出。目前，思科尚未发布安全更新来解决此漏洞，但其表示将于2023年1月推出补丁。

据外媒报道，近日，照明和建筑管理巨头Acuity Brands公开披露了该公司近年来遭受的两起数据泄露事件，其中一起可能涉及勒索软件。Acuity Brands表示，在2021年12月上旬发生了未经授权访问其系统的攻击事件和数据被盗事件。据调查显示，证据表明该攻击可能是由Conti勒索软件组织所为。目前，Acuity Brands就此事件正在进行法律诉讼。

据外媒报道，日本和英国在7日启动了一项数字合作伙伴关系，旨在加强从网络安全到人工智能等14个领域的合作，他们称这一举措旨在“走在技术进步的前沿”，并于当天签署了一份相关协议。据了解，日、英数字伙伴关系的目标包括确保“自由、公平和竞争”的数字市场和更强大的在线安全，特别是保护儿童，以及探索在数据创新方面进行联合合作的机会。

据媒体报道，为加强全局网络与信息安全，筑牢网络与信息安全第一道防线，近日，拉萨市统计局信息中心深入各业务科室开展第四季度网络安全检查，有效保障全局网络与信息安全。经排查，全体干部职工均能规范使用非涉密计算机及统计内网计算机，并能准确掌握数据安全相关政策法规，新老机房各项设备均运行良好，不存在相关问题。

据ABC消息，Medibank将在本周末关闭系统进行网络安全检查。在此期间，数百万用户将无法通过Medibank的网站或App使用各类服务。Medibank表示，预计系统“最迟”将于周日恢复运行。据了解，在此之前俄罗斯黑客侵入了Medibank的客户数据库，获得了近1000万名现有和以前客户的个人信息和健康记录。

近日，杭州亿格云科技有限公司正式宣布完成数千万元A+轮融资。本轮融资由靖亚资本领投，未来启创基金参与共同投资。据了解，本轮融资将为亿格云进一步打造在办公安全领域的SASE技术竞争力，同时，加速其技术与业务深度融合。

近日，全数据安全服务商——北京云集至科技有限公司获得网络安全上市企业美亚柏科产业基金的战略投资。这是云集至继今年5月获得基石创投独家投资之后的第二轮融资。据了解，本次投资将使得美亚柏科的大数据安全优势和云集至的传统数据安全积累进行互补，构建较为完整的全数据安全能力体系，支撑数据安全的客户需求，突破当前的产业供给侧瓶颈。

在12月7日举行的欧洲黑帽大会上，SafeBreach安全研究员Yair公布了对多家安全厂商的11种EDR工具的测试结果，其中四家厂商的六种工具存在严重漏洞。同时，Yair还在黑帽大会上发布了名为Aikido的概念验证代码（一个数据擦除器），演示了仅拥有非特权用户权限的擦除器如何操纵存在漏洞的EDR工具擦除系统上的几乎所有文件，包括系统文件。

Unit 42在12月6日发布了关于勒索软件团伙Vice Society针对教育行业的分析报告。据了解，自2021年以来，Vice Society总共影响了100多个组织，今年Vice Society对教育行业组织的影响最大，其网站上列出了至少33家被感染的教育机构。但是除了教育组织，攻击团伙也针对关键的基础设施行业，如医疗保健、政府机构和制造行业等。该团伙感染的组织遍布各个地区，其中美国感染人数最多，其次是英国、西班牙和法国等。