近期，一款人工智能聊天机器人 ChatGPT 紧抓大众眼球，上线仅仅两个月，日活用户成迅速破亿，受到用户广泛好评。ChatGPT 的成功引得微软、谷歌等科技巨头眼红，纷纷注重资企图再次入局。 2 月 8 日晚间，为蹭一波热度并继续保持和微软的竞争态势，谷歌抢先发布 ChatGPT “孪生兄弟” Bard 。与众人期待得不同，谷歌产品不单没有取得热烈反响，反而因或无亮点和常识性错误拖累了股市，致使美股开盘即暴跌约 8%，市值蒸发1000+亿美元。...

过去十年来，全球网络安全专利申请激增，其中美国企业处于领先地位。根据法国软件公司IS Decisions公布的数据，21世纪以来全球共提交约2270项网络安全专利申请。该数据基于世界知识产权组织PATENTSCOPE检索系统统计， 转自 安全内参，原文链接：https://mp.weixin.qq.com/s/6CB9fdoOTyuLItpUoc3qKA 封面来源于网络，如有侵权请联系删除...

图：摩根先进材料当日股价变化，安全内参截取 该公司宣布，“此次事件造成的额外损失可能达到800万至1200万英镑，其中包括专家咨询费，以及恢复整个摩根集团下众多相关系统的成本。”

摩根先进材料成立于1856年，是英国领先的专业材料制造商之一，主要设计工业部件，以及用于电动汽车、太阳能电池板和半导体制造工艺的各类材料。...

匿名者组织上周发布了 128 GB 的文件，据称这些文件是从俄罗斯互联网服务提供商 Convex 窃取的。庞大的数据宝库由 Anonymous 附属集团 Caxxii 的附属机构租用。被盗文件包含情报部门 FSB 进行的天罗地网监视活动的证据。 据称，这种监视活动被归类为未经授权的窃听、间谍活动和对平民的无证监视，这些都是违反该国法律的。 2015 年，在Zakharov 诉俄罗斯一案中，欧洲人权法院警告称，管辖该国调查活动系统监控系统的法律并未提供充分有效的保障，防止任意和滥用任何秘密监控系统，敦促克里姆林宫规避法定授权要求。...

前不久号称史上最好的Windows系统“Win11”宣布首个正式版21H2将逐渐下线，系统用户将全面升级至22H2。
强制升级
前不久微软发出公告表示，Windows 11首个版本21H2（Build 22000）将于10月10日结束支持。所以官方决定， 同时微软称，此次更新将是渐进式的、长期的，并优先考虑面向运行 21H2 版本的设备。 不过，微软特别提到，对于11代酷睿和安装有Intel SST驱动程序特定版本的用户，更新暂不会推送，原因是会导致蓝屏错误，建议将驱动程序升级到version 10.30.00.5714或10.29.00.5714版本及更新。...

根据网络安全保险公司Coalition最新发布的网络威胁指数报告，预计2023年平均每月将有1900个危险漏洞披露，比2022年增长13%，其中高危漏洞270个、严重高危漏洞155个。 最新的“网络威胁指数”预测基于Coalition公司过去十年通过其主动风险管理与预防技术收集的数据， 据Coalition介绍，该预测模型基于其季节性自回归综合移动平均模型，分析了过去十多年的漏洞和季节性数据，在此基础上对2023年的新增漏洞数量、类型和严重性进行了预测。...

外媒黑客新闻报道称，恶意黑客正在利用向日葵（Sunlogin）软件的已知漏洞来部署Silver C2框架，以实施后续入侵活动。 这一安全事件调查由韩国安全公司AhnLab的安全应急响应中心（ASEC）发布。该中心发现，中国远程桌面控制软件向日葵的安全漏洞已遭到利用，攻击者正借此部署各种恶意载荷。 研究人员表示，“恶意黑客不仅使用了Silver后门，还使用了BYOVD（自带易受攻击驱动程序）来破坏安全产品并安装反向shell。”...

皇家邮政在 LockBit 数据泄露网站上的条目信息 在攻击发生后，皇家邮政仍将这起事件模糊地描述为“网络事件”，试图淡化勒索攻击带来的影响，并表示已经恢复了部分受影响的服务。

就在去年11月，皇家邮政也曾因网络故障，导致在线追踪服务中断超过24小时。

转自 Freebuf，原文链接：https://www.freebuf....

周一晚间，据微软总部所在地华盛顿州雷德蒙市报道：北美及其他地区的用户无法访问某些服务，包括 Outlook.com 网络邮件。这一故障一直持续到星期二。 随后，微软在Office.com服务状态页面写道："位于北美地区的用户试图访问Outlook.com，可能无法发送、接收或搜索电子邮件。其他功能，如 Microsoft Teams 等其他服务所使用的日历也会受到影响。 众包网站和服务中断报告的Downdetector网站显示，从世界标准时间凌晨 3 点 24 分开始，用户报告 Outlook 问题的数量激增。...

在多个电动汽车 (EV) 充电系统中发现的两个新安全漏洞可被利用来远程关闭充电站，甚至使它们遭受数据和能源窃取。 来自以色列 SaiFlow 的调查结果再次证明了电动汽车充电基础设施面临的潜在风险。 这些问题已在开放充电点协议 ( OCPP ) 标准的 1.6J 版中发现，该标准使用 WebSockets 在 EV 充电站和充电站管理系统 (CSMS) 提供商之间进行通信。OCPP 的当前版本是 2.0.1。...