据外媒报道，流行的Quarkus框架受到可能导致远程代码执行的严重漏洞的影响。Quarkus是一个开源的Kubernetes原生Java 架，专为GraalVM和HotSpot虚拟机而设计。该漏洞跟踪为CVE-2022-4116已在Dev UI配置编辑器中识别出来，可通过路过式本地主机攻击加以利用。安全研究人员表示，由于本地主机绑定服务实际上可以从外部访问，因此攻击者可以创建一个恶意网站，以针对使用易受攻击的Quarkus的开发人员。

据外媒报道，总部位于台湾的Delta Electronics已修补其两款工业网络产品中的潜在严重漏洞。之前工业网络安全公司CyberDanube的研究人员在Delta的DX-2100-L1-CN 3G云路由器和DVW-W02W2-E2工业无线接入点中发现了一个经过身份验证的命令注入问题和一个存储的跨站点脚本（XSS)漏洞，这些漏洞在命令注入时可以让拥有Web服务凭据的攻击者以root权限在操作系统上执行系统命令。

日前，永安在线发布《2022年赌博支付产业调研报告》，报告表明，银行卡转账仍然是赌博平台主流的充值方式；农村信用社银行卡逐渐被赌博平台规模化利用；支付宝涉赌账号数量无明显波动，微信涉赌账号数量呈现下降趋势；涉赌相关USDT地址累计监控超28万；数字人民币成为新的赌博充值方式；在赌博平台充值行为方面，电商平台油卡充值成为新方式，还有使用电商平台购物卡以及非法四方支付平台常用“代理IP”形式。

近日，DRP数字风险防护领域相关企业天际友盟正式宣布完成B轮亿元级融资。本轮融资由天鹰资本领投，天雅资本及老股东考拉基金跟投。目前天际友盟构建了完备的DRP数字风险防护支撑系统，以达到清理数字风险隐患、对抗行业风险潮汐、培养内部风险意识、完善应急响应机制的目标。     原文链接

据外媒报道，勒索团伙Vice Society在其网站上发布了从摩洛哥和科威特的宜家商场盗取的数据，从公布的数据推测，其掌握了机密业务数据。据了解，近期宜家（IKEA）遭遇黑客的持续攻击，入侵电子邮件系统后，盗取信息接管了员工的电子邮件账户，然后冒充该员工向宜家相关合作伙伴发送电子邮件，进行网络钓鱼。目前，宜家已关闭了电子邮件系统的部分功能，提高网络警戒等级，以避免进一步的资料外泄风险，并继续调查相关情况。

11月30日，由共青团中央维护青少年权益部和中国互联网络信息中心发布的《2021年全国未成年人互联网使用情况研究报告》显示，2021年我国未成年网民达1.91亿；青少年模式设置不到50%；20%的未成年网民对于防范网络诈骗、信息泄露、网络谣言等没有概念。报告建议，加强专属内容池建设，分级分类丰富和优化内容池资源供给，尽快颁布《未成年人网络保护条例》，严厉整治涉未成年人的网络偷拍直播、诱导性消费打赏、网络社交陷阱等。

据中新网11月30日报道，工信部公布2022年1—10月份互联网和相关服务业运行情况，1—10月份，互联网业务收入降幅收窄，利润总额降幅扩大，研发经费规模恢复两位数增长。总体运行情况方面，业务收入降幅收窄，我国规模以上互联网和相关服务企业完成互联网业务收入12235亿元，同比下降0.8%，降幅较前三季度收窄0.1个百分点。信息服务领域企业收入增长放缓。生活服务领域企业收入降幅持续收窄。网络销售领域企业收入保持高速增长。

28日，Kaspersky发布了2023年关于消费者的威胁预测报告。报告指出，在游戏和流媒体服务方面，用户将面临更多游戏订阅欺诈、游戏虚拟货币诈骗等以及流媒体仍将是攻击者主要攻击对象；在社交媒体和元宇宙方面，新的社交媒体将带来更多的隐私风险和元宇宙开发带来的风险；来自心理健康应用程序的数据将用于精确定位的社会工程攻击；以及，在线教育平台将吸引更多犯罪活动等。

据媒体11月25日报道，加拿大男装连锁店Harry Rosen遭到了网络攻击。该公司尚未透露攻击类型，以及是否影响了公司的运营。BianLian声称对此次攻击负责，并发布了一个1 GB的文件作为攻击的证据，其中包括Harry Rosen的Gold+客户列表、销售信息和各种其它类型的文件。BianLian于8月份首次被发现，勒索软件是用Go语言为Windows系统开发的，其初始访问可能是通过Windows ProxyShell漏洞或SonicWall VPN固件漏洞获得的。

据外媒29日消息，Mandiant已确认网络间谍活动的细节，目前被追踪为UNC4191，利用USB设备作为初始感染媒介，并集中在菲律宾。Mandiant的研究人员在28日的一篇文章中写道:“在通过USB设备进行初始感染后，威胁行为者利用合法签名的二进制文件侧加载恶意软件，包括MISTCLOAK、DARKDEW和BLUEHAZE的三个新家族。”恶意软件通过感染插入受损系统的新的可移动驱动器进行自我复制，允许恶意有效载荷传播到其他系统，并可能从物理隔离系统中收集数据。

据美国运输安全管理局(TSA)称，该机构正寻求扩大对第三方认证机构的使用，包括对关键管道和铁路运营商的网络安全进行监管。据了解，该机构在今年首次提出将永久编纂一些长达一年的网络安全指令，并将“寻找第三方专家支持合规的机会”列为该机构制定新规则的政策优先事项之一。

据外媒报道，Akamai称，在过去12个月里，金融服务行业检测到的web应用程序和API攻击数量同比激增3.5倍。并称，针对WEB应用程序和API的威胁增加，反映出金融机构对数字服务的投资增加，这是欧洲PSD2等开放银行授权的结果。虽然这些技术有助于向第三方提供商开放银行服务，为客户创造更精简的体验，但它们也扩大了企业的攻击面。此外，还发现bot活动(81%)和DDoS攻击(22%)同比大幅增加，同时针对客户的网络钓鱼攻击也出现激增。

据网络安全公司Group-IB收集的数据显示，随着卡塔尔世界杯进入第二周，国际足联世界杯的诈骗活动正在激增。研究人员已经确认了多达90个可能被入侵的Hayya账户。Hayya是世界杯观众进入卡塔尔、购买门票和交通等其他服务的强制系统。他们还在谷歌Play Store中发现了大约40个虚假应用程序，承诺可以获得门票，以及至少5个自称是求职申请表的网站，用于获取个人信息。该公司与国际刑警组织分享了调查结果，并与卡塔尔计算机应急响应小组达成合作。

据外媒29日报道，美军第七届AvengersCon军事黑客大会定于本周三、周四举行，将以乌克兰冲突为主题，非正式主题为“众包冲突”，这是一场由士兵领导的针对国防部黑客的会议，对美国网络司令部的所有成员开放。大会模仿了著名的DEF CON活动，参与者穿着休闲装出现。大会为部队提供了一个环境，以一种友好和非正式的方式聚集在一起，分享经验。

据外媒报道，枫叶食品公司已证实其受到勒索软件的攻击，但不会向黑客支付费用。日前该食品公司遭遇IT故障导致各业务部门、工厂和站点的各种操作和服务中断。Black Basta团体表示为此负责，枫叶食品公司则回应称“破坏我们系统和信息的非法活动是不可容忍的，我们不会向罪犯支付赎金。不接受来自被盗或泄露数据的“线索”，也不根据非法获取的信息联系任何人。”该表示，目前通过与专家合作，已经快速、安全地恢复其IT系统。

据外媒报道，黑客利用名为“隐形身体”的TikTok挑战，在数千台设备上安装恶意软件，并窃取他们的密码、Discord帐户，甚至加密货币钱包。该挑战，是通过特效软件将自己身体部分视频中删除，并用模糊的背景替换。不法分子为了推广该软件，甚至拍摄了两段视频，这些视频发布后不久就获得了超过100万的浏览量。然而，该软件是假的，并被安装了“WASP窃取者（Discord Token Grabber）”恶意软件。目前，官方已对涉事账号进行停用，并删除其视频。

据马鞍山市公安局消息，近日，当涂县公安局成功打掉一个制作、贩卖针对电商公司网购平台“薅羊毛”软件的团伙，扣押手机50余部、电脑20台，冻结银行卡60余张，涉案金额1000余万元。

据外媒报道，近日国际警方宣布，已联手破获提供网络诈骗服务平台iSpoof。iSpoof平台允许用户假借他人身份打电话，罪犯通常是伪装成银行或政府组织后，再诱导受害者披露银行信息或是汇款。据调查，从去年9月到今年8月，通过iSpoof呼出了1,000万通的诈骗电话，其中有35万通时间超过1分钟，涉及20万名受害者，损失金额超过数千万英镑。英国警方表示，因用户数量庞大，先已对该平台消费超过100英镑的用户展开调查，此外，各国警方仍在持续调查。

据澎湃新闻28日报道，中央网信办持续深入推进“清朗·打击网络谣言和虚假信息”专项行动，针对近期疫情防控、突发案事件、社会民生等领域谣言问题，督促指导网站平台加强监测查证，全面排查整治。截至目前，微博、腾讯、抖音、快手、小红书、知乎、豆瓣等重点网站平台共处置传播网络谣言账号5400余个。中央网信办相关负责人表示，将继续坚决打击网络谣言和虚假信息，坚决扫除害群之马，共同打造清朗网络空间。

据中国新闻网报道，线上举行的数字生态指数2022发布会暨大数据分析与应用技术国家工程实验室年会上，湖南算力网络融合协同创新平台成立。湖南算力网络融合协同创新平台旨在积极响应“东数西算”国家战略需求，全力推动湖南省算力、算法、算据、算网的融合发展，将通过建设一体化算力网络体系，有力推动算力基础设施互联组网、提升算力资源使用效能、打造算力网络产业生态和湖南省数字经济产业发展。