比利时政府网络安全机构称，该国已经成为首个采用国家全面安全港框架的欧洲国家。比利时网络安全中心（CCB）公布了一项新制度，将在符合特定“严格”条件的前提下，保护那些上报可能影响比利时各类系统、网络或应用程序的安全漏洞的个人或组织免受起诉。无论易受攻击的系统/技术属于私营或公共部门，这套框架都适用。 根据新规要求，按照国家协调漏洞披露政策（CVDP）中规定的程序，作为国家计算机应急响应团队（CSIRT），比利时网络安全中心现可收取关于IT漏洞的报告，并在符合以下条件时为安全研究人员提供合法保护：

尽快通知易受攻击系统/技术的所有者，...

因勒索软件攻击导致城市所有IT系统离线，奥克兰市宣布进入紧急状态。宣布进入紧急状态后，奥克兰市可以加快政令实施、材料与设备采购，并在必要时召集应急工作人员。据安全内参检索，奥克兰市是新西兰人口最多的城市，还被誉为国际帆船之都。遭受勒索攻击后一周仍未好转，非紧急服务是重灾区 2月14日的更新声明中写道，“今天，奥克兰市临时行政官G. Harold Duffey宣布当地进入紧急状态，旨在应对2月8日（星期三）开始的勒索软件攻击所造成的网络中断影响。”该事件没有影响到核心服务，911警务调度、消防及应急资源都在按预期运作。尽管上周的勒索软件攻击只影响到非紧急服务，...

近日，与朝鲜有关的被追踪为APT37的威胁行为者与一种名为M2RAT的新恶意软件有关，该恶意软件针对其“南部”对手发起攻击，表明该组织的特征和策略在不断演变。 APT37 也以 Reaper、RedEyes、Ricochet Chollima 和 ScarCruft 的绰号进行跟踪，与朝鲜国家安全部 (MSS) 有关联，这与隶属于侦察总局 (RGB) 的 Lazarus 和 Kimsuky 威胁集群不同。 据谷歌旗下的 Mandiant 称，MSS 的任务是“国内反间谍和海外反情报活动”，APT37 的攻击活动反映了该机构的优先事项。历史上，这些行动专门针对叛逃者和人权活动家等个人。...

Bleeping Computer 网站披露，韩国汽车制造商现代（Hyundai）和起亚（Kia）给旗下约 830 万辆汽车进行了防盗安全更新（预估有 380 万辆现代汽车和 450 万辆起亚汽车）。 据悉，此次安全升级的缘由是 2022 年 7 月 TikTok 上疯狂传播的“Kia Challenge”活动，“实验人员”只需一根 USB 线即可盗走现代或者亚汽车，虽然此举本质上是一种偷车行为，但汽车存在安全逻辑漏洞的问题还是引起广泛讨论。...

谷歌本周二宣布，它正式向运行Android 13的移动设备推出Android隐私沙盒测试版。 谷歌表示："隐私沙盒测试版提供了新的API，这些API的设计以隐私为核心，不使用可以在应用程序和网站上跟踪的识别码。"选择Beta版的应用程序可以使用这些API向你展示相关的广告，并衡量其有效性。 被选中参加Beta测试的设备在设置中会有一个隐私沙盒部分，以允许用户控制他们的参与以及查看和管理他们的首要兴趣，这些兴趣由主题 API 确定以投放相关广告。...

自俄乌战争爆发以来，俄罗斯网络前线得到多个黑客组织的支持。其中一部分与俄官方关系密切，还有一些与国家利益保持着较为松散的独立状态。 后一部分黑客组织在西方甚至是俄罗斯的法律条款中，已经属于网络罪犯。不过这种情况似乎正在改变。 俄议会讨论豁免亲俄黑客法律责任...

网络基础设施公司 Cloudflare 周一披露，该公司挫败了一次创纪录的分布式拒绝服务 (DDoS) 攻击，该攻击的峰值超过每秒 7100 万个请求 (RPS)。 “大多数攻击在每秒 50-70 百万个请求 (RPS) 的范围内达到峰值，最大的超过 7100 万，”该公司称其为“超容量”DDoS 攻击。这也是迄今为止报告的最大的 HTTP DDoS 攻击，比谷歌云在 2022年6月缓解的4600万次 RPS DDoS 攻击高出 35% 以上。...

Dota 2的玩家注意了，你使用的游戏模式很可能被黑客盯上了。 2月13日消息，未知的威胁行为者为 Dota 2 游戏创建了恶意游戏模式，这些模式可能已经被利用来建立对玩家系统的后门访问。 威胁行为者利用了V8 JavaScript 引擎中的一个高危零日漏洞CVE-2021-38003（CVSS 评分8.8），谷歌在2021年10月已修复该漏洞。...

根据工业网络安全公司 SynSaber 的一份新报告，在工业控制系统 (ICS) 中发现的漏洞数量持续增加，其中许多漏洞的严重性等级为“严重”或“高”。 该报告比较了 CISA 在 2020 年和 2022 年期间发布的 ICS 和 ICS 医疗咨询数量。虽然 2021 年和 2022 年的咨询数量大致相同，均为 350 个，但去年发现的漏洞数量达到 1,342 个，而 2021 年为 1,191 个前一年。 评级为“严重”的漏洞数量增长更为显著，从 2021 年的 186 个增加到 2022 年的近 300 个。根据其 CVSS 评分，总共有近 1,000 个漏洞为“严重”或“高严重性”。...

近日，研究人员发现Python软件包索引（PyPI）中存在四个不同的流氓软件包，包括投放恶意软件，删除netstat工具以及操纵SSH authorized_keys文件。 存在问题的软件包分别是是aptx、bingchilling2、httops和tkint3rs，这些软件包在被删除之前总共被下载了约450次。其中aptx是冒充高通公司比较流行的同名音频编、解码器，而httops和tkint3rs则分别是https和tkinter的盗版。 经过对安装脚本中注入的恶意代码分析显示，存在一个虚假的Meterpreter有效载荷，它被伪装成 "pip"，可以利用它来获得对受感染主机的shell访问。...