位于不列颠哥伦比亚省的加拿大铜山矿业公司（CMMC）公布，因遭受勒索软件攻击，业务运营受到影响。 铜山矿业占地18000英亩，平均年产铜料1亿磅，其矿产储量预计可继续开采32年。日本三菱综合材料株式会社持有该公司部分股权。 此次勒索软件攻击发生在2022年12月27日晚，铜山矿业IT团队已通过预定义的风险管理系统及协议迅速做出响应。...

2022年，中国科技巨头华为为旗下的鸿蒙操作系统修复了近300个漏洞。 直到2019年，华为旗下智能手机及其他设备仍在运行Android系统。但随后美国政府一纸政令，禁止美国企业向华为出售软件和技术。 同年稍晚时候，华为发布鸿蒙操作系统（HarmonyOS），可适配手机、平板、电视、可穿戴设备及车载信息娱乐系统等平台。...

数字化时代，数据已然是一种战略资源，是企业发展经营的“催化剂”，企业拥有的数据规模以及数据处理能力，决定其是否具备核心竞争力，因此数据成为了网络犯罪分子眼中的“摇钱树”。 从 Ponemon 发布的《2022 年数据泄露成本报告》来看，2022 年，企业遭受数据泄露事件的平均成本高达 435 万美元，创下历史新高，如此高昂的犯罪回报，难怪许多网络犯罪分子趋之若鹜。...

12月23日，美国众议院与参议院拨款委员会通过一项1.7万亿美元的综合支出法案，确定2023财年的政府运营资金。12月29日，美国总统拜登签署该法案。 《2023财年综合拨款法案》的文本内容总计4155页，包括已经通过的8580亿美元国防开支（2023财年国防授权法案已签署通过）和其他8000亿美元非国防预算，里边涉及一系列重要的网络安全项目。 美国参议院国土安全小组委员会主席、参议员Christ Murphy表示，“这项法案是各方合理让步的结果，我为能有这样一份管理边境、抵御国家网络威胁、保护海岸线与机场的负责任法案而感到自豪。”...

法国网络安全机构 Anis Haboubi 近日注意到，一名攻击者在一个流行的黑客论坛上出售据称从沃尔沃汽车公司窃取的数据。 2022 年 12 月 31 日，论坛上一位昵称为 IntelBroker 的成员宣布，VOLVO CARS 成为勒索软件攻击的受害者。他声称该公司遭到 Endurance 勒索软件团伙的袭击，攻击者窃取了 200GB 的敏感数据，这些数据现在正在出售。 此次攻击者并未索要赎金反而公开出售这些数据的原因是因为他们并不认为受害人会支付赎金。...

1、与俄罗斯有关的威胁行为者可能是德克萨斯州液化天然气厂爆炸的幕后黑手 德克萨斯州一家液化天然气厂在6 月 8 日发生爆炸。爆炸发生在德克萨斯州金塔纳岛的自由港液化天然气（Freeport LNG）液化厂和出口码头。此次事故将对自由港液化天然气的运营产生持久的影响。 华盛顿时报国家安全作家Rogan证实，德克萨斯州的液化天然气设施爆炸与 XENOTIME等APT组织进行的黑客活动一致。随后Rogan补充说，该公司确实拥有运营技术/工业控制系统网络检测系统。不过Freeport LNG却否认了将网络攻击视为事件发生的根本原因。...

未来的电子设备可能会在其电路中集成改进的安全措施，以帮助抵御恶意攻击。来自阿卜杜拉国王科技大学（KAUST）的研究人员展示了如何将基于自旋电子学前沿领域的保护性"逻辑锁"插入电子芯片的集成电路中，以保护芯片安全。 "对基于硬件的安全功能的需求反映了现代电子制造的全球化性质，"来自KAUST的Yehia Massoud解释说。电子公司通常雇用大型专业的外部代工厂来生产他们的芯片，这最大限度地降低了成本，但给供应链带来了潜在的漏洞。电路设计可能只是被一个不受信任的代工厂非法复制，用于生产假冒的芯片，...

波兰安全机构警告称，自俄乌冲突以来，波兰一直是亲俄黑客进行网络攻击的目标。这些攻击几乎针对波兰的任何实体，包括政府部门、私人组织、媒体机构。 在波兰政府发布的警报中称，无论是公共管理领域还是私营企业，媒体和普通用户都成为黑客攻击的目标。来自能源或军备等战略部门的实体尤其面临风险。其中一些敌对活动可以直接与亲俄黑客组织的活动联系起来。 据波兰情报部门也表示，由于波兰所处于的战略地位，被认为是乌克兰的重要盟友，针对该国的袭击是克里姆林宫对波兰向乌克兰提供支持所作出的回应，企图破坏该国局势。...

The Hacker News 网站披露，谷歌与美国印第安纳州和华盛顿特区监管机构达成了和解协议，同意支付总计 2950 万美元，以了结两起与追踪用户位置相关的诉讼。 从和解协议内容来看，谷歌分别向华盛顿特区、印第安纳州支付 950 万美元和 2000 万美元。上月，谷歌已经因类似指控同意向 40 个州支付总计 3.915 亿美元。值得一提的是，除上述诉讼案外，谷歌还面临德克萨斯州和华盛顿州另外两起追踪用户位置的诉讼案。...

LockBit勒索软件团伙就攻击儿童医院（SickKids）一事正式道歉，并为该医院发布了一个免费的解密软件。 据了解，LockBit有一个禁止攻击医疗机构的隶属角色。它的政策禁止对损害可能导致个人死亡的组织的系统进行加密。该团伙解释说，它的一个合作伙伴攻击了SickKids，违反了它的规则，为此它封锁了该分支机构。 "我们为攻击sikkids.ca正式道歉，并免费归还解密器，攻击这家医院的合作伙伴违反了我们的规则，被封锁，不再是我们的联盟计划之一。”...