1、 Zendesk员工被黑致用户个人信息外泄

知名云计算客服软件企业Zendesk两周前通知客户，数名员工遭到钓鱼短信攻击被窃取资料，导致客户个人信息外泄。

Zendesk提供集成邮件、留言板、即时通信的云计算客服平台。该公司似乎未公告安全外泄事件，而是私下以邮件通知客户。加密货币交易暨电子钱包平台商Coinigy于两周前（1/13）接获Zendesk的通知后，决定在本月19日向其客户公开此事。

根据Coinigy发布的Zendesk客户通知信件，Zendesk 2022年10月25日遭到锁定该公司员工的高端短信钓鱼攻击，“少数”员工的账号访问凭证遭黑入一段时间，使其记录平台2022年9月25日到10月26日的非结构资料被非授权访问。Zendesk说该公司一发现此事即立刻解决，并联系外部鉴识厂商查看后果。根据截至今年1月12日的调查，Zendesk判断外泄的资料包含属于客户的服务资料。[阅读原文]

2、ChatGPT或将在2023年改变信息安全

在OpenAI于2022年11月30日开放ChatGPT进行测试后，ChatGPT风靡全球。对于一个多年来基本上不令人满意的AI和机器学习“创新”而麻木不仁的行业来说，反应非常明显。

纽约大学教授Brendan Dolan-Gavitt使用 ChatGPT 来利用缓冲区溢出漏洞。其他示例包括以闪电般的速度编写恶意软件以及制作令人信服、语法正确的网络钓鱼电子邮件。人工智能在网络安全领域的武器化并不新鲜，但 ChatGPT 最让我兴奋的是它有可能缩小信息安全的最大差距：在网络安全技能（即专业化）的广度和深度方面都缺乏足够的人才。为了进一步说明这一点，以下是 ChatGPT 将在2023年改变信息安全的三种方式，具体为推进众包威胁情报；利用现有资源做更多事情；将恶意软件的猫捉老鼠游戏提升到一个新的水平。[阅读原文]

3、河北：启动雄安国际互联网数据专用通道建设

1 月30日消息，据河北省人民政府网站，河北省人民政府办公厅现已印发《加快建设数字河北行动方案（2023-2027 年）》（以下简称《行动方案》）。

《行动方案》提出，优化互联网网络架构。启动雄安国际互联网数据专用通道建设，争取雄安新区建设国家互联网骨干直联点，探索建设新型互联网交换中心，完善多主体参与的立体化网间互联架构；建设连接长三角、粤港澳等区域主要城市直达链路，提升出冀通道承载能力和安全可靠性。

《行动方案》指出，加快全国一体化算力网络京津冀国家枢纽节点建设。建设张家口数据中心集群，推动中国电信怀来智慧云基地、中国联通算力高效调度示范、中国移动京津冀（张家口）数据中心等重点项目建设，形成强大算力规模。推动数据中心与可再生能源的协同发展，支持数据中心企业积极参与绿色电力市场化交易。

此外，《行动方案》称加快人工智能基础设施建设。推进雄安城市计算中心、雄安（衡水）先进超算中心、廊坊人工智能计算中心等重点项目建设。面向车联网、智慧医疗、数字创意等行业应用，建设多场景的控制操作模拟训练平台。依托骨干高校和人工智能优势企业，建设人工智能基础技术开发平台、应用性支撑平台和创新创业服务平台，推动人工智能与 5G、超高清视频、VR / AR（虚拟现实/增强现实）、集成电路、车联网等重点领域的融合应用创新。[阅读原文]

4、Zacks Investment Research确认数据泄露影响82万+客户

Zacks Investment Research 证实，2021年至2022年间的一次黑客攻击导致属于820000名客户的数据可能遭到破坏。该公司在本周早些时候发给用户的通知文件中宣布了这一消息，称其在2022年12月28日发现了该漏洞。[阅读原文]

5、勒索攻击影响18万+伊利诺伊州人社会安全号码安全

对伊利诺伊州路德社会服务中心 (LSSI) 的攻击导致黑客访问医疗诊断和治疗信息、社会安全号码 (SSN)、个人姓名和其他高度敏感的数据。

LSSI 透露，该组织于 2022 年 1 月 27 日遭到勒索软件攻击。该非营利组织自称是“全州最大的社会服务提供商之一”。

该非营利组织表示，它进行了“广泛的法医调查”。令人担忧的是，LSSI 花了11个月的时间，直到2022年12月28日，才确定威胁行为者是否访问了高度敏感的用户数据池。

“可能涉及的信息类型可能包括：个人姓名、出生日期、社会安全号码、金融账户信息、驾照号码、生物识别信息、医疗诊断和治疗信息以及健康保险信息，”数据泄露通知中写道。[阅读原文]

6、黑客窃取GitHub代码签名证书

最大的代码托管平台GitHub披露，未知入侵者未经授权访问了其部分代码库，窃取了其桌面应用Desktop和Atom的代码签名证书。

签名证书可被用于签名恶意应用，伪装成合法更新。GitHub表示，目前没有证据表明证书被恶意使用，但作为预防措施它撤销了两个应用的证书。证书撤销将于周四生效，预计会影响部分版本，包括Mac版GitHub Desktop 3.1.2、3.1.1、3.1.0、3.0.8、3.0.7、3.0.6、3.0.5、3.0.4、3.0.3和3.0.2，以及 Atom 1.63.1和1.63.0，Desktop for Windows 不受影响。GitHub 在1月4日发布的新版 Desktop 应用使用了不同证书签名，该证书没有遭窃取。[阅读原文]