多國發現MortalKombat勒索軟件攻擊目標

1、粵康碼將停止多項服務銷毀相關所有數據

近日，粵康碼發布服務公告，宣布按照國家新冠病毒感染防控政策措施優化調整要求，抗原自測、老幼助查、健康申報、電子證照、防疫工作臺服務將于2023年2月16日11時起停止服務。

公告指出，“自服務上線以來，我們按照《中華人民共和國數據安全法》《中華人民共和國個人信息保護法》等法律法規有關規定，采取嚴格的技術和管理措施，依法依規保障個人信息安全。”“停止以上服務后，我們將按照有關法律法規規定，徹底刪除、銷毀服務相關所有數據，切實保障個人信息安全。”公告表示。

2、PyPI包通過安裝Chrome擴展竊取加密貨幣

據Phylum近日發布的一份報告顯示，研究人員發現有超過450個惡意 PyPI python軟件包通過安裝惡意Chrome擴展程序以竊取加密錢包或加密貨幣交易，該活動最初可能出現于2022年12月。報告稱，這些軟件包通過仿冒域名活動進行推廣，目標是欺騙用戶下載這些惡意軟件包，包括bitcoinlib，ccxt，cryptocompare，cryptofeed等。

3、微軟發布2月份安全更新修復77個漏洞

日前，微軟發布2月的安全更新，修復77個漏洞。其中，已被利用的漏洞分別為Windows圖形組件中的遠程代碼執行漏洞（CVE-2023-21823），可用來以SYSTEM權限執行命令；Microsoft Publisher安全功能繞過漏洞（CVE-2023-21715），特制文檔可利用其繞過Office宏策略；以及Windows通用日志文件系統驅動程序特權提升漏洞（CVE-2023-23376），可用來獲得SYSTEM權限。

4、Tor網絡至少遭受7個月DDoS攻擊

Tor項目維護人員透露，在至少7個月的時間里，Tor 網絡遭受了幾波持續不斷的DDoS攻擊。

在過去幾個月中，Tor 用戶最近遇到了 Tor 網絡性能問題，Tor 項目維護人員解釋說，這些問題是由持續不斷的 DDoS 攻擊的不同浪潮引起的。Tor 項目的執行董事伊莎貝拉迪亞斯費爾南德斯解釋說，攻擊的方法和目標隨著時間的推移不斷變化。她還補充說，目前無法將攻擊歸因于某些威脅行為者。

5、多國發現MortalKombat勒索軟件攻擊目標

在過去的一個月里，美國、英國、土耳其和菲律賓的組織遭到了網絡安全研究人員稱之為MortalKombat的新勒索軟件的襲擊。

思科Talos安全團隊的研究人員表示，他們一直在追蹤一個勒索軟件組織，該組織一直在部署MortalKombat，還開發了一種名為Laplas Clipper的新型惡意軟件，可以從受害者那里竊取加密貨幣。大多數受害者都在美國，而一小部分受害者來自其他列出的國家。

“MortalKombat是一種新型勒索軟件，威脅研究人員于2023年1月首次觀察到它，對其開發人員和操作模型知之甚少，”Cisco Talos說。“勒索軟件的名稱和它在受害者系統上投放的墻紙幾乎可以肯定是指Mortal Kombat媒體專營權，其中包括一系列流行的視頻游戲和電影。”

6、Gartner發布2023年安全和風險管理技術采用路線圖

根據采用階段、部署風險和企業價值，繪制了2022年至2024年間大型全球企業中49項安全相關技術的實施情況。安全和風險管理領導者可以使用此信息圖來衡量他們的計劃并根據主要趨勢進行衡量。

每年，Gartner 都會使用其技術采用路線圖框架來對整個企業的技術采用模式進行基準測試。2022-2024 年技術采用路線圖利用同行的集體智慧來了解核心安全和風險管理領域（即應用程序、數據、網絡、工作負載、終端、基礎設施）的 49 項技術所帶來的部署計劃、采用時間表、價值和風險和周邊安全等）。結果將詳細說明同行在何處找到真正的業務回報以及他們在何處面臨重大部署風險。該基準完全基于來自北美、歐洲、中東和非洲以及亞太地區年收入超過 10 億美元的行業和企業的 126 位安全和風險管理領導者的數據。

Gartner 2022-24年IT 領導者技術采用路線圖將安全和風險管理 (SRM) 技術分為兩個領域（應用程序和數據安全、基礎設施和邊界安全），并展示了 SRM 領導者如何對它們進行優先排序，以及他們如何看待與每種技術相關的風險和價值。您可以使用此處提供的數據來衡量您在組織中采用 SRM 技術的計劃。