全球动态

1. 最新报告称 75% 的网民缺乏安全感，66% 的网民认为网络安全过于复杂

根据市场调查机构 F-Secure 对全球 7000 多网民的调查，发现 75% 的网民担心他们的网络安全，69% 的受访者表示他们不知道在网上可以信任谁。【阅读原文】

2. 微软新版必应展现好斗姿态：称自己为人类，还会语言攻击

微软的新版必应搜索引擎可以编写食谱和歌曲，并快速解释它在互联网上找到的任何信息。然而，它背后的聊天机器人也可能会侮辱用户的容貌，威胁用户的名誉，甚至将一名美联社记者比作希特勒。

【阅读原文】

3. 国内首个类ChatGPT模型MOSS服务器被挤崩，团队致歉

2月20日，复旦团队发布国内首个类ChatGPT模型MOSS（https://moss.fastnlp.top/），引起网友关注。由于瞬时访问压力过大，MOSS服务器当晚被网友挤崩。【阅读原文】

4. 名为Stealc的新型高级信息窃取程序在暗网出现

2023 年 1 月，SEKOIA.IO 的研究人员发现了一种名为 Stealc 的新型信息窃取程序，该程序在暗网论坛上广为宣传。该恶意软件由绰号为 Plymouth 的威胁行为者开发，他声称信息窃取器支持广泛的窃取功能。【外刊-阅读原文】

5. 挪威当局查获 Lazarus 黑客窃取的 584 万美元加密货币

挪威警察局 Økokrim 宣布，在 Axie Infinity Ronin Bridge 遭到黑客攻击后，没收了 Lazarus Group 在 2022 年 3 月窃取的价值 6000 万挪威克朗（约合 584 万美元）的加密货币。【外刊-阅读原文】

6. 2022年大多数勒索软件攻击都利用了旧漏洞

Ivanti 的一份新报告透露，勒索软件组织在2022年总共利用了 344 个独特漏洞，其中竟有 76% 的漏洞来自 2019 年或之前。【外刊-阅读原文】

安全事件

1. 微软 Outlook 垃圾邮件过滤器出现故障，导致用户收到大量垃圾邮件

根据国外科技媒体 The Verge、Windows Central 等多家媒体报道，微软电子邮件服务 Outlook 的垃圾邮件过滤器出现故障，导致用户收到大量垃圾邮件。【阅读原文】

2. 印度再次泄露COVID-19 患者数据

印度地方政府维护的新冠疫情患者数据（arogya.karnataka.gov.in）遭黑客售卖。【外刊-阅读原文】

3. 印度火车票务平台RailYatri发生数据泄露，超3100万人受影响

泄露的数据包括电子邮件地址、全名、性别、电话号码和位置，已在黑客论坛发布。【阅读原文】

4. 加密货币交易所 Coinbase遭遇网络诈骗攻击

据该公司称，2023 年 2 月 5 日，其部分员工收到短信，要求他们使用嵌入式链接紧急登录账户。

【外刊-阅读原文】

5. 研究人员警告 ReverseRAT 后门针对印度政府机构

网络安全公司 ThreatMon调查称，针对印度政府实体的鱼叉式网络钓鱼活动旨在部署新版本的名为ReverseRAT的后门。【外刊-阅读原文】

6. 新型间谍组织对电信行业进行 "精准 "网络攻击

到目前为止，主要受害者是中东地区的电信公司员工，他们通过云端被定制的后门攻击，这可能是更广泛攻击的前兆。【外刊-阅读原文】

优质文章

1.互联网边界防护之不同业务类型及其发布方式

互联网边界，对于绝大多数客户而言，是最危险、最重要的一道边界防护，没有之一。 根据浅析ATT&ck和Cyber Kill Chain)我们可知，攻击者非常关键的一步就是获取到Initial Access初始入口\突破点。

【阅读原文】

2. 攻击者使用 VSTO 接替宏进行武器化攻击

近期的许多研究表明，LNK 文件已经受到了攻击者的青睐。此外，VSTO（Visual Studio Tools for Office） 文件也成为了重要的攻击媒介。【阅读原文】

3. 我国数据出境安全评估管理政策解读与合规建议

本文梳理数据出境安全评估的情形，分析《数据出境安全评估管理办法》相关要求，研提数据出境合规建议，帮助企业顺利开展数据出境工作。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。