在周二提出一项法案后，TikTok禁令比以往任何时候都更接近美国人的生活，该法案将使拜登政府更容易在全美范围内限制对这个流行的视频共享应用程序的访问。这项由参议员马克-华纳（Mark Warner）领导的两党法案将授权商务部长在外国技术和公司对国家安全构成威胁时禁止它们在美国运营。 虽然TikTok在法案文本中没有被明确提及，但该措施涵盖了包括中国、古巴、伊朗、朝鲜、俄罗斯和委内瑞拉在内的国家的公司。...

2023年2月28日，德国警察、乌克兰警察、欧洲刑警组织、荷兰警察和美国联邦调查局联手打击了一个臭名昭著的犯罪组织的幕后策划者，该组织负责使用 DoppelPaymer 勒索软件发动毁灭性的网络攻击。 这款勒索软件出现于 2019 年，当时网络犯罪分子开始使用它对组织、关键基础设施和行业发起攻击。 基于 BitPaymer 勒索软件和 Dridex 恶意软件家族的一部分，DoppelPaymer 使用了一种独特的工具，能够通过终止受攻击系统的安全相关进程来破坏防御机制。多产的Emotet 恶意软件启用了 DoppelPaymer 攻击。...

近日，Morphisec 的网络安全研究人员发现了一种新的高级信息窃取程序，称为 SYS01 窃取程序，自 2022 年 11 月以来，该程序被用于针对关键政府基础设施员工、制造公司和其他部门的攻击。 专家们发现 SYS01 窃取程序与 Bitdefender 研究人员发现的另一种信息窃取恶意软件（跟踪为 S1deload）之间存在相似之处。“我们已经看到 SYS01 窃取者攻击关键的政府基础设施员工、制造公司和其他行业。...

黑客论坛上出售的宏碁数据（资料来源：Bleeping Computer） 从威胁攻击者的说法来看，被盗数据主要包含宏碁公司的技术手册、软件工具、后台基础设施细节、手机、平板电脑和笔记本电脑的产品型号文档、BIOS 图像、ROM 文件、ISO 文件和替换数字产品密钥（RDPK）等。

为证实数据的真实性，...

作为美国白宫保护国家关键基础设施免受民族国家攻击及其他网络威胁侵扰的总体举措之一，联邦政府开始要求各州评估其饮用水系统的网络安全能力。 美国环境保护署（EPA，以下简称环保署）梳理了公共供水系统官员在饮用水保护方面应当采取的步骤，并要求在供水系统的“卫生检查”中强制纳入网络安全评估。 在上周五（3月3日）发布的这些要求前，环保署进行了历时数月的安全调查工作。调查结果显示，虽然许多公共供水系统（PWS）都制定了网络安全计划，但仍有相当一部分系统没有。...

一家数据泄露市场的用户LeakBase宣称，已成功通过故障和错误获得了中资背景的美国摩托罗拉公司JIRA系统的备份控制面板访问权限。 据用户LeakBase透露，外泄的数据包括管理面板（即管理后台）数据，以HTML格式导出并带有截屏内容。该用户还提到，数据包含多种文件格式，总大小约为11 GB。 通过对泄露网站上共享的数据进行初步分析，分析师发现信息内容真实有效。外媒Cyber Express已经就此事向摩托罗拉发出置评请求。...

The Record 网站披露，西班牙巴塞罗那的一家医院遭遇勒索软件攻击，导致医院计算机系统故障，许多实验室、诊室和急诊室的电脑无法使用。据《国家报》报道，约 150 个非紧急手术和数千病人的预约检查被迫取消。
勒索事件严重影响医院开展工作
此次勒索攻击对医院正常运转产生了严重影响， 医院院长安东尼-卡斯特尔斯（Antoni Castells）告诉媒体，目前无法预测系统何时能够恢复正常，但好在内部有一个应急计划，基本可以保持医院持续运转几天。...

根据 Cyber Security NSW 的 2022 年审查报告，新南威尔士州政府的漏洞猎手去年在新南威尔士州政府系统中发现了 22,000 多个漏洞。 这份在政府进入看守模式之前发布的报告指出，网络安全团队在新南威尔士州的巴瑟斯特镇工作。报告称，新南威尔士州网络安全团队应要求对新南威尔士州政府系统进行外部扫描，发现了 22,000 多个漏洞。 报告称，扫描还检测并报告了 23 项“敏感信息泄露”。...

The Hacker News 网站消息，可信平台模块 ( TPM ) 2.0 参考库规范中爆出一个严重安全漏洞，这些漏洞可能会导致设备信息泄露或权限提升。
漏洞或影响数十亿物联网设备
2022 年 11 月，网络安全公司 Quarkslab 发现并报告漏洞问题， Quarkslab 指出，使用企业计算机、服务器、物联网设备、TPM 嵌入式系统的实体组织以及大型技术供应商可能会受到这些漏洞的影响，并一再强调，漏洞可能会影响数十亿设备。
可信平台模块 (TPM)
可信平台模块 (TPM) 技术是一种基于硬件的解决方案，可为现代计算机上的操作系统提供安全的加密功能，...

随着电动汽车近年来的销售量不断增长，电动汽车充电桩的需求也不断增加，但随之而来充电桩的网络安全问题也日益显现。 今年2月，新能源网络安全公司Saiflow的研究人员在开放充电点协议（OCPP）中发现了两个漏洞，可用于分布式拒绝服务（DDoS）攻击和窃取敏感信息。而爱达荷国家实验室最近发现，根据《能源》杂志对电动车充电漏洞研究的调查，在所检查的每个充电器仍然在运行未更新的Linux版本，...