Part.1 Canalys 研究稱今年勒索軟件仍是最大威脅

Canalys 最新預(yù)測表示，“從運營、財務(wù)和品牌角度來看，勒索軟件仍然是各企業(yè)面臨的最大威脅”。ChatGPT 等生成式人工智能模型的出現(xiàn)和濫用，導(dǎo)致2023 年網(wǎng)絡(luò)風(fēng)險提高到另一個水平，這將使更多威脅者能夠肆無忌憚的加速創(chuàng)建惡意代碼，并增加攻擊的頻率和范圍。

 

Part.2 《英雄聯(lián)盟》源代碼被盜并被100萬美元起拍

近日，拳頭官方確認(rèn)系統(tǒng)遭到攻擊，《英雄聯(lián)盟》《云頂之弈》與反作弊平臺的源代碼被盜，同時收到了一封1000萬美元的勒索郵件，在確認(rèn)拳頭不愿支付勒索費用之后，黑客將《英雄聯(lián)盟》與反作弊平臺的源碼掛在論壇，并進(jìn)行拍賣。其中《英雄聯(lián)盟》和反作弊平臺的源代碼打包拍賣100萬美元（約合人民幣678萬元）起步，而反作弊平臺本身拍賣50萬美元（約合人民幣339萬元）起步。

Part.3 日本中央部門的電郵地址遭泄露

近日，本厚生勞動大臣加藤勝信的電子郵箱地址被泄露到了暗網(wǎng)，這是日本眾院事務(wù)局分派的電郵地址，被用于注冊推特賬號。除加藤外，NISC還發(fā)現(xiàn)多個中央部門的電郵地址泄露。報道稱，美國推特至少有2.3億個用戶的電郵地址疑似泄露。

Part.4 微軟提醒客戶保護(hù)本地Exchange服務(wù)器

據(jù)The Hacker News消息稱，微軟正提醒客戶更新他們的 Exchange 服務(wù)器，近年來， Exchange Server 已被證明是一種十分有利可圖的攻擊媒介，其中的許多安全漏洞曾被用做零日攻擊，這些漏洞攻擊被用來針對奧地利、科威特、波蘭、土耳其、美國的藝術(shù)娛樂、咨詢、法律、制造、房地產(chǎn)和批發(fā)行業(yè)。

Part.5 Hive勒索軟件數(shù)據(jù)泄露站點被國際執(zhí)法行動查獲

知名勒索軟件之一的Hive，已被美國和歐洲的執(zhí)法機構(gòu)查獲。作為美國司法部、聯(lián)邦調(diào)查局、特勤局和幾個歐洲政府機構(gòu)開展的協(xié)調(diào)執(zhí)法行動的一部分，美國司法部長梅里克-加蘭在新聞發(fā)布會上說，自接管以來，聯(lián)邦調(diào)查局已經(jīng)幫助300多名Hive勒索軟件的受害者，防止了超過1.3億美元的贖金支付，但邦調(diào)查局沒有說它是如何確定Hive服務(wù)器的，在新聞發(fā)布會上也沒有宣布逮捕或起訴。

Part.6 微軟 GitHub 打賞功能不再支持 PayPal 付款

泄露 3.5 萬用戶數(shù)據(jù)后，微軟 GitHub 官方博客發(fā)表聲明，宣布從 2023 年 2 月 23 日起，GitHub Sponsors 項目打賞功能將不再支持 PayPal 支付方式。贊助人將無法再通過 PayPal 打賞開發(fā)者或組織，GitHub 建議贊助人更新支付方式，使用信用卡或借記卡，GitHub 官方對此沒有給出更多解釋。

網(wǎng)安小知識 /knowledge/

程序中 Bug 名稱的由來

Bug一詞的原意是臭蟲或蟲子，第一代計算機是由許多龐大的真空管組成，并利用大量的電力來使真空管發(fā)光，因此引得一只小蟲子鉆進(jìn)了一支真空管內(nèi)，導(dǎo)致整個計算機無法工作，之后把這只小蟲子從真空管中取出后，計算機又恢復(fù)正常，后來Bug這個名稱就沿用下來。