ZONE.CI 全球网

日前，黑客通过网络钓鱼动视暴雪员工，成功访问了该公司的内部系统，并泄露了部分员工敏感个人信息和游戏数据。
推特账号@vxunderground分享的截图显示，去年12月4日，黑客通过网络钓鱼的方式骗取

一款流行的语音聊天应用程序 OyeTalk 将未加密的用户聊天记录存储在没有密码保护的数据库中。近年来，随着在线交流需求的增加，语音聊天越来越受欢迎。语音聊天已成为促进教育、学习、社交、游戏和工作目的

第463期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

日前，Microsoft发布2022年DDoS攻击态势的分析报告。
报告显示，Microsoft平均每天会阻止1435次攻击。TCP攻击是2022年最常见的DDoS攻击形式，占所有攻击流量的63%，U

网络威胁情报公司 SEKOIA 在最新报告中指出，今年1月在暗网上发现了名为 Stealc 的新型信息窃取程序，Stealc除了窃取网络浏览器数据、扩展程序和加密货币钱包之外，还可以定制文件抓取器，根

日前，赛迪顾问发布《核心数据库升级选型参考》。报告中指出，近年来，在数字化转型的驱动下，各种高层次的数字化应用相继投入使用，各行各业数据量迎来爆发式增长。海量数据使得企业IT系统的数据负荷不断增加，企

亚洲的航运公司和医学实验室一直是一场可疑间谍活动的对象，该活动由一个前所未见的威胁行为者Hydrochasma进行。
亚洲的航运公司和医学实验室一直是疑似间谍活动的目标，该活动由名为Hydrochas

Python开发人员警告，PyPI上存在流氓HTTP包，指出它们能够启动一个木马下载程序。
网络安全研究人员警告说，“冒牌货包”会模仿 Python 包索引 (PyPI) 存储库中可用的流行库。
已发

威胁行为者正在积极利用OpenAI的ChatGPT AI工具的普及来分发Windows恶意软件，用间谍软件感染Android设备，或将受害者引导到网络钓鱼页面。
ChatGPT自2022年11月推出以

日渐紧张的地缘政治局势会不会引起灾难性的网络安全事件？ChatGPT引爆的人工智能商业时代面临多少安全威胁？加密货币市场崩溃，数十亿美元从投资者手中被盗；黑客入侵科技巨头，勒索软件继续肆虐众多行业。2

第464期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

日前，微信安全中心微信公号发布了《严厉打击网络诈骗行为的公告》，根据国家相关法律法规，在核实用户投诉提交的证据后，对确认存在欺诈行为的账号，微信将视其违规程度，进行功能限制、账号封禁等阶梯式处理；对确

据ESET报道，Lazarus Group可能使用了与Wslink相关的新后门WinorDLL64。WinorDLL64是一个功能齐全的植入程序，可以泄露、覆盖和删除文件，执行PowerShell命令

据彭博社报道，投行摩根大通已限制员工使用ChatGPT，成为继亚马逊和几所大学之后，又一家在工作场所宣布限制使用OpenAI聊天机器人的组织。摩根大通是第一家在工作场所限制使用ChatGPT的华尔街投

日前，国家互联网信息办公室公布《个人信息出境标准合同办法》，自2023年6月1日起施行。该《办法》旨在保护个人信息权益，规范个人信息出境活动。《办法》明确，通过订立标准合同的方式开展个人信息出境活动，

Rezilion 发现了数百个 Docker 容器镜像的存在，这些镜像包含了大多数标准漏洞扫描器和 SCA 工具都没有检测到的漏洞。该研究揭示了数百个流行的容器镜像中隐藏的许多高严重性/严重漏洞，这些

一个威胁行为者一直在使用 PureCrypter 恶意软件下载器瞄准政府实体，该恶意软件下载器已被视为提供多种信息窃取程序和勒索软件毒株。
Menlo Security 的研究人员发现，威胁行为者使用

无论是日常运维还是攻防演练，应急响应一直是考验企业安全运营能力的“试金石”。然而，在办公网安全事件处置响应中，企业安全团队往往会有这样的困惑：
1.难以评估事件严重性——摆在面前的到底是普通病毒，还是

已知：
单日请求流量>2000亿
Web攻击峰值>80万
检测耗时<0.5ms
故障率=0
求：攻击拦截率
WAF怎么解这道大流量检测难题？
来看长亭的三大实践。实践一：全球流量Top级视频网站，业务

第465期你好呀~欢迎来到“安全头条”！如果你是第一次光顾，可以先阅读站内公告了解我们哦。
欢迎各位新老顾客前来拜访，在文章底部时常交流、疯狂讨论，都是小安欢迎哒~如果对本小站的内容还有更多建议，也欢

近日，中共中央、国务院发布《数字中国建设整体布局规划》，《规划》指出，要强化数字中国关键能力，一是构筑自立自强的数字技术创新体系。二是筑牢可信可控的数字安全屏障。切实维护网络安全，完善网络安全法律法规

据Mozilla调查发现，谷歌Play商店中部分Android应用程序的数据安全标签存在严重漏洞，这些漏洞允许应用程序提供误导性或完全虚假的信息。该项调查比较了应用市场上20个最受欢迎的付费应用和20

荷兰警方宣布逮捕三名与涉及数据盗窃、勒索和洗钱的“大规模”犯罪行动有关的人。
嫌疑人包括来自赞德沃特和鹿特丹的两名21岁男子和一名没有永久居留权的18岁男子。逮捕是在2023年1月23日进行的。
据估

Security Affairs 网站披露，俄乌冲突一周年纪念日当天，亲乌黑客组织 CH01至少入侵了32个俄罗斯网站，以示对战争的抗议，这一消息通过匿名者黑客组织的社交媒体迅速传播。
黑客组织 CH

安全研究人员观察到，PlugX远程访问木马伪装成一个名为x64dbg的开源Windows调试器工具，试图绕过安全保护并获得对目标系统的控制。
PlugX远程访问木马伪装成名为 x64dbg 的开源 W