ZONE.CI 全球网

第443期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

从Log4j开始，到滴滴恢复收尾，似乎代表了今年安全稍稍转危为安的趋势，但平静的水面下依然暗流涌动。纵观2022的安全事件，勒索稳居高位，网络战的比例大大增加， 加密货币遭到重创，DDoS重回主舞台…

四种不同的Microsoft Azure服务被发现容易受到服务器端请求伪造 (SSRF) 攻击，这些攻击可能被利用来获得对云资源的未授权访问。
这些安全问题是Orca在2022年10月8日至2022年

Git源代码版本控制系统的维护人员已发布更新，以修复两个可能被恶意行为者利用以实现远程代码执行的严重漏洞。
这些缺陷被跟踪为CVE-2022-23521和CVE-2022-41903，影响以下 Git

美国政府警告说，医疗机构应高度警惕 BlackCat 和 Royal 勒索软件组织，并将这些组织描述为“相对较新但能力很强”的威胁。
日前。卫生与公共服务部卫生部门网络安全协调中心在周四的威胁简报中警

据外媒披露称，日产汽车北美公司近日正式向客户发送数据泄露通知，告知因第三方服务供应商发生数据泄露事件，导致约17998名客户的信息受到影响。
据了解，泄露的客户信息包括全名、出生日期和日产金融账户。该

Microsoft正在调查导致Windows任务栏和开始菜单无响应并触发 Outlook 和 Teams 登录问题的问题。
据外媒披露称，Windows用户一直在报告单击时看不到 Windows 开始

人力资源管理平台myrocket.co暴露了数十万员工和数百万求职者的个人信息。
2022年12月12日，Cyber​​news研究团队发现了一个可公开访问的数据库，其中包含属于myrocket.co

第444期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

近日，据CNMO了解，拳头公司官方表示，他们收到了黑客发出的勒索，拳头证实黑客窃取了《英雄联盟》和《云顶之弈》的源代码，但对于勒索拳头表示绝不会妥协，并且玩家数据和个人信息没有被泄露。据悉，拳头发布消

黑客组织Genesis Day在一个黑客论坛上发布消息，声称他们因不满韩国加强了与北约的合作，而攻破了韩国制造业集团三星公司，黑进了韩国三星集团的内部FTP服务。在组织在论坛中公布了据称包括三星的企业

日前，美国司法部本周宣布，联邦调查局（FBI）特工成功瓦解了一个臭名昭著的勒索软件集团 Hive，并阻止了价值1.3 亿美元的赎金勒索行为，受害者不再需要支付赎金。Hive 集团对全球 80 多个国家

俄罗斯科技巨头 Yandex 的源代码库被以 Torrent 磁链的方式在一黑客论坛上泄露。泄露者声称源代码是在 2022 年 7 月窃取到的，文件总容量 44.7 GB。该源码库包含了 Yandex

苹果向 2013 年上市的 iPhone 5S 释出安全更新，修复可能导致任意代码执行的漏洞。苹果 iPhone 系列智能手机通常提供五到六年的系统更新。iPhone 5S 最后一次系统更新是 201

奥地利警方本周披露，一名荷兰黑客于去年 11 月被捕，这名黑客窃取并出售几乎所有奥地利人的个人数据，包括全名、性别、完整地址和出生日期。这名黑客是于 2020 年 5 月在一个黑客论坛上出售这些数据，

德国联邦网络安全局说，俄罗斯黑客组织对德国机场、公共行政和金融机构的网站发动袭击，报复德国前一天向乌克兰供应豹2型主战坦克。
联邦网络安全局发言人星期四（1月26日）说，这是俄罗斯黑客集团Killne

1月28日凌晨，蓝筹NFT项目Azuki Twitter账号遭到黑客入侵，发布一系列虚假“Azuki虚拟世界土地Mint”推文及链接。
目前Azuki官方已恢复其账号控制权，第一时间发布公告并删除相关

据俄罗斯媒体报道，俄罗斯黑客团队Blizzless在Discord服务器上发布《暗黑破坏神4》私服版。该私服基于测试版客户端，让俄罗斯玩家能体验到《暗黑4》的魅力。
《暗黑4》私服版解禁了空气墙，让玩

据今日俄罗斯电视台网站报道，乌克兰总统泽连斯基25日意外出现在俄罗斯电视频道上。当时俄西南部地区受到明显的黑客攻击，导致数字电视广播中断。
报道称，别尔哥罗德和克里米亚的电视观众说，他们正在收看的节目

快科技曾报道拳头确认系统遭到攻击，《英雄联盟》《云顶之弈》与反作弊平台的源代码被盗，同时，拳头官方表示收到了一封1000万美元的勒索邮件，但他们不会对黑客妥协。
随后，在确认拳头不愿支付勒索费用之后，

日前，FBI发表声明，指控朝鲜黑客组织Lazarus去年6月从一家美国加密货币公司窃取了1亿美元。
在6月底的一次加密抢劫中，据称 Lazarus黑客组织入侵了Horizo​​n Bridge，这是一

正文共：7510 字 24 图
预计阅读时间：19 分钟▌前言
我所在的公司是一家具有多方视角的公司，既是安全服务提供商（乙方）、也是管理自己集团资产安全的管理者（甲方），同时还是 FOFA、Goby

第445期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

英国国家网络安全中心 (NCSC) 周四警告说，俄罗斯和伊朗国家支持的参与者为信息收集行动发起了鱼叉式网络钓鱼攻击。公告中，英国国家网络安全中心 (NCSC) 强调这些攻击并非针对普通公众，而是针对特

日前，乌克兰计算机应急响应小组(CERT-UA)在该国国家新闻机构 (Ukrinform) 的网络上发现了五种不同的数据擦除恶意软件组合。
据悉，截至2023年1月27日，检测到5个恶意程序（脚本）样