全球动态

1. Canalys 研究：2023 年全球网络安全支出将达 2238 亿美元增长 13%，勒索软件仍是最大威胁

Canalys 最新预测，2023 年全球网络安全支出（包括企业产品和服务）将增长 13.2%，对渠道伙伴来说，仍是关键的增长领域。[阅读原文]

2. 泄露 3.5 万用户数据后，微软 GitHub 项目打赏功能不再支持 PayPal 付款

微软 GitHub 官方博客近日发表简短声明，宣布从 2023 年 2 月 23 日起，GitHub Sponsors 项目打赏功能将不再支持 PayPal 支付方式。[阅读原文]

3. 75000 个 WordPress 网站受到严重在线课程插件缺陷影响

WordPress 在线课程插件“LearnPress”存在多个严重缺陷，包括预授权 SQL 注入和本地文件包含。

[外刊-阅读原文]

4. Meta旗下WhatsApp违反了欧盟隐私法，被DCP罚款550万欧元

由于进一步违反了欧盟隐私法，Meta旗下WhatsApp于1月19日被欧盟主要隐私监管机构爱尔兰数据保护委员会（DPC）罚款550万欧元，并要求WhatsApp重新评估如何使用个人数据来改善服务。[阅读原文]

5. FBI：朝鲜黑客组织 Lazarus 是 1 亿美元加密货币抢劫案的幕后黑手

当地时间1月23日，FBI发表声明，指控朝鲜黑客组织 Lazarus 去年6月从一家美国加密货币公司窃取了 1 亿美元。 [外刊-阅读原文]

6. Hive 勒索软件数据泄露站点被国际执法行动查获

1月26日，由美国司法部、联邦调查局、特勤局、欧洲刑警组织以及德国 BKA 和 Polizei组成的国际执法行动，将Hive 勒索软件数据泄露站点查获。 [外刊-阅读原文]

安全事件

1. 日本多个中央部门电邮地址遭泄露

据共同社网站报道，共同社记者21日采访日本内阁官房情报安全中心（NISC）等处获悉，日本厚生劳动大臣加藤胜信的电子邮箱地址被泄露到了暗网。这是日本众院事务局分派的电邮地址，被用于注册推特账号。除加藤外，NISC还发现多个中央部门的电邮地址泄露。[阅读原文]

2. 拳头游戏遭到攻击，黑客声称正拍卖《英雄联盟》源代码

拳头游戏（Riot Games）近日遭到“社会工程学攻击”，多个游戏的补丁发布时间延后，有黑客称正在拍卖据称是《英雄联盟》和 Packman 反作弊软件的源代码。[外刊-阅读原文]

3. 攻击者利用微软 OneNote 笔记来传播恶意软件，可窃取敏感信息

有恶意攻击者利用 OneNote 中的笔记来传播恶意文件。攻击者发送网络钓鱼电子邮件，并包含 DHL 发票、汇款表格、运输通知和文件以及机械图纸等文件。[外刊-阅读原文]

4. 美联邦航空大范围航班停飞：承包商错删文件所致

美国联邦航空局19日说，初步审查发现，此前导致全美上万架次航班中止起飞的“空中任务通知系统”崩溃源于外聘人员在操作数据库时“无意中删除了文件”。[阅读原文]

5. 疑似因网络攻击，巴基斯坦遭遇全国范围停电

当地时间1月23日，巴基斯坦遭遇全国停电，地方当局正在调查原因并怀疑这是网络攻击的结果。

[外刊-阅读原文]

6. LastPass 母公司 GoTo 遭受数据泄露

LastPass 所有者 GoTo（前身为 LogMeIn）1月24日透露，身份不明的攻击者在 2022 年 11 月窃取了一些客户数据的加密备份以及其中一些备份的加密密钥。[外刊-阅读原文]

优质文章

1. 密码应用安全性评估要点之动态口令技术常见问题探讨

本文总结了常见的动态口令认证技术，对动态令牌和动态令牌认证系统的主要功能和安全要求进行了简述，并对动态口令认证实现身份鉴别的测评实施和判定提出了一些建议。 [阅读原文]

2. 再度思考CSMA(Cyber Security Mesh Architecture)

CSMA是Gartner去年提出的重要战略技术趋势之一，全称Cyber Security Mesh Architecture，网络安全矩阵架构。国内去年以来有不少讲CSMA的文章，但是不知道是因为翻译的原因，或是没理解透的原因，总觉得读起来很晦涩的感觉，本文作者通过白话一点的语言来谈谈对CSMA的理解，作为抛砖引玉。

[阅读原文]

3. 2022年世界前沿科技发展态势及2023年趋势展望：综述篇

网络空天领域竞争将愈加白热化，新疆域军事化武器化加速，我国安全压力升高。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。