Part.1 Canalys 研究稱今年勒索軟件仍是最大威脅

Canalys 最新預測表示，“從運營、財務和品牌角度來看，勒索軟件仍然是各企業面臨的最大威脅”。ChatGPT 等生成式人工智能模型的出現和濫用，導致2023 年網絡風險提高到另一個水平，這將使更多威脅者能夠肆無忌憚的加速創建惡意代碼，并增加攻擊的頻率和范圍。

 

Part.2 《英雄聯盟》源代碼被盜并被100萬美元起拍

近日，拳頭官方確認系統遭到攻擊，《英雄聯盟》《云頂之弈》與反作弊平臺的源代碼被盜，同時收到了一封1000萬美元的勒索郵件，在確認拳頭不愿支付勒索費用之后，黑客將《英雄聯盟》與反作弊平臺的源碼掛在論壇，并進行拍賣。其中《英雄聯盟》和反作弊平臺的源代碼打包拍賣100萬美元（約合人民幣678萬元）起步，而反作弊平臺本身拍賣50萬美元（約合人民幣339萬元）起步。

Part.3 日本中央部門的電郵地址遭泄露

近日，本厚生勞動大臣加藤勝信的電子郵箱地址被泄露到了暗網，這是日本眾院事務局分派的電郵地址，被用于注冊推特賬號。除加藤外，NISC還發現多個中央部門的電郵地址泄露。報道稱，美國推特至少有2.3億個用戶的電郵地址疑似泄露。

Part.4 微軟提醒客戶保護本地Exchange服務器

據The Hacker News消息稱，微軟正提醒客戶更新他們的 Exchange 服務器，近年來， Exchange Server 已被證明是一種十分有利可圖的攻擊媒介，其中的許多安全漏洞曾被用做零日攻擊，這些漏洞攻擊被用來針對奧地利、科威特、波蘭、土耳其、美國的藝術娛樂、咨詢、法律、制造、房地產和批發行業。

Part.5 Hive勒索軟件數據泄露站點被國際執法行動查獲

知名勒索軟件之一的Hive，已被美國和歐洲的執法機構查獲。作為美國司法部、聯邦調查局、特勤局和幾個歐洲政府機構開展的協調執法行動的一部分，美國司法部長梅里克-加蘭在新聞發布會上說，自接管以來，聯邦調查局已經幫助300多名Hive勒索軟件的受害者，防止了超過1.3億美元的贖金支付，但邦調查局沒有說它是如何確定Hive服務器的，在新聞發布會上也沒有宣布逮捕或起訴。

Part.6 微軟 GitHub 打賞功能不再支持 PayPal 付款

泄露 3.5 萬用戶數據后，微軟 GitHub 官方博客發表聲明，宣布從 2023 年 2 月 23 日起，GitHub Sponsors 項目打賞功能將不再支持 PayPal 支付方式。贊助人將無法再通過 PayPal 打賞開發者或組織，GitHub 建議贊助人更新支付方式，使用信用卡或借記卡，GitHub 官方對此沒有給出更多解釋。

網安小知識 /knowledge/

程序中 Bug 名稱的由來

Bug一詞的原意是臭蟲或蟲子，第一代計算機是由許多龐大的真空管組成，并利用大量的電力來使真空管發光，因此引得一只小蟲子鉆進了一支真空管內，導致整個計算機無法工作，之后把這只小蟲子從真空管中取出后，計算機又恢復正常，后來Bug這個名稱就沿用下來。