据韩联社1月17日报道，韩国科学和信息通信技术部已与韩国互联网与安全局（KISA）成功进行了针对企业的模拟网络攻击应对培训。在这次培训中，来自 285 家公司的9.3万名高管和员工参加了从去年年底开始持续约三周的教学活动。具体培训科目包括黑客邮件应对策略、DDOS攻击的修复检查、以及模拟渗透防御等。在培训中，有32家企业发现了可以获得系统控制权或渗透内部网的安全弱点，并进行了修复。韩国官员表示，最近全球网络威胁正在增大，因此很多企业参与政府进行的模拟训练。

据外媒报道，拥有美国Buckeye宽带电子邮件账户的个人和企业可能已经注意到他们无法发送或接收电子邮件。该公司表示这是由于勒索软件攻击造成的。这个问题至少从周二（1月11日）开始就一直存在。该公司总裁表示，管理Buckeye电子邮件域的服务提供商遭到勒索软件攻击。这意味着客户无法接收电子邮件、发送电子邮件，甚至无法打开他们的电子邮件账户，同时他还表示，Buckeye客户没有信息被泄露，并且攻击不是针对Buckeye。

网络安全公司CrowdStrike近日发布报告称，针对各种物联网 (IoT) 和移动设备的Linux 恶意软件激增，其中一些恶意软件使用物联网来产生大规模的僵尸网络大军以执行分布式拒绝服务 (DDoS) 攻击。该报告补充称，在提到的35%的增长中，大约22%是属于XorDDoS、Mirai、Mozi三个家族的物联网特定恶意软件。与2020年相比，Mozi的恶意样本数量在2021年增加了900%，XorDDoS 的样本数量也增加了123%，Miral的三个变种Sora、IZIH9和Rekai在2021 年分别增加了33%、39%和83%。

据多家外媒报道，俄罗斯联邦安全局（FSB）宣布已捣毁REvil勒索软件团伙，该团伙是针对大型组织（如Kaseya和JBS USA）的一系列攻击的幕后黑手。俄罗斯警方分别在莫斯科、圣彼得堡等地区逮捕了14名团伙成员，并搜查了25处地址，没收了计算机设备和加密货币钱包。FSB声称，他们已经确定了REvil团伙的所有成员，并监视他们的行动。FSB表示，美国相关部门提供的情报为搜查提供了依据，他们报告了团伙头目的重要线索，FSB以此确定了 REvil 团伙的完整组成，并对非法活动做了记录。

据路透社1月16日报道， 微软公司周六（1月15日）在一篇博客文章中表示，它观察到几个乌克兰政府机构和组织的系统中存在破坏性恶意软件。受害者包括提供关键行政部门或紧急响应功能的乌克兰政府机构。于周四（1月13日）首次检测到该恶意软件的微软表示，恶意软件攻击并未利用微软产品和服务中的任何漏洞。伪装成勒索软件的恶意软件如果被攻击者激活，将使受感染的计算机系统无法运行，并补充说微软将继续与网络安全社区合作，以识别和协助目标和受害者。

全国信息安全标准化技术委员会秘书处于2022年01月13日发布关于国家标准《信息安全技术 重要数据识别指南》征求意见稿征求意见的通知，通知称，经标准编制单位的辛勤努力，现已形成国家标准《信息安全技术 重要数据识别指南》征求意见稿。为确保标准质量，信安标委秘书处面向社会广泛征求意见。如有意见或建议请于2022年3月13日24:00前反馈给信安标委秘书处。

据外媒报道，美国新墨西哥州伯纳利欧县地方政府受到勒索软件攻击，并进一步渗透到该县的监狱管理系统，勒索软件爆发之后由于没有网络、系统及数据支持，令该县监狱陷入管理混乱，并引起了进一步的人权法律纠纷，比如监狱在2022年1月5日进入封锁状态，探视被取消。截至1月12日，该监狱发言人在接受采访时表示，服务“仍在修复中”。

研究人员发现，攻击者正在利用Adob​​e Creative Cloud攻击Office 365用户。Adobe Creative Cloud是一套流行的文件共享和创建应用程序，包括广泛使用的应用程序，例如Photoshop。研究人员描绘了攻击画面，攻击者将在Adob​​e Cloud中创建一个免费帐户，然后创建一个图像或PDF文件，其中嵌入了一个链接，他们通过电子邮件将其共享给Office 365用户。由于Adob​​e在用户端有较高的信任度，用户需要更高的安全意识才行。

乌克兰警察逮捕了一个勒索软件附属组织，乌克兰联合英国、美国协作展开了该项逮捕行动，根据线索，该组织负责攻击美国和欧洲的至少50家公司，攻击为相关公司造成至少超过100万美元损失。近几个月来乌克兰警方网络犯罪部门打击勒索软件攻击力度较大，在2021年第四季度，公开披露的执行行动就有5起。

谷歌在Android 12上推出了一个选项，允许用户禁用2G连接，EFF（电子前沿基金会）发现了该选项的添加，称该开发是隐私保护的胜利 。支持2G连接将使手机更容易被进行伪基站攻击，在这一攻击部署当中，攻击者先将连接降级到2G，因为5G 4G的安全性更高。据了解，该功能可能需要硬件支持，所以在旧设备上可能不会增加这一功能。同时，2G功能是保持紧急通信的一部分，Android 12这一新功能如何使用还有待进一步观察。

据温州晚报1月12日刊文报道，温州市一家超市收银台的储值卡电脑管理系统遭“比特币勒索病毒”攻击，无法使用已逾半月，商家被要求支付0.042枚比特币后才能恢复。因储值卡暂时无法使用，办卡居民与超市方产生纠纷之后向记者求助才让此事见诸报端，办卡居民担心超市会关门，要求销卡退款。超市方表示，他们已经向鹿城警方报案，同时也正在寻求第三方技术支持，想先设法恢复数据库。温州晚报记者从鹿城警方了解到，目前警方已介入调查。

在世界顶级人工智能挑战赛OGB(Open Graph Benchmark)中，360人工智能研究院凭借“国产自研“知识表达模型登顶高难度任务榜单OGB-wikikg2，据悉，这是中国数字安全企业首次登顶该榜，360AI团队排名该榜单的第一名和第三名，另外一家中国公司第四范式（4Paradigm）在该榜单取得第五名。据悉，OGB挑战赛由斯坦福大学于2019年发起，是国际公认的知识图谱基准数据集代表，相当于知识图谱领域的“世界杯“。由于知识图谱擅长挖掘和表达潜在数据关系，在智能搜索和数字风控等领域应用价值巨大。

美国网络安全和基础设施安全局 (CISA) 近日更新了已知被利用漏洞列表，列表包含15个漏洞，其中4个为最新漏洞，剩余漏洞可追溯更远历史。公布漏洞如下：CVE-2021-22017、CVE-2021-36260、CVE-2021-27860、CVE-2020-6572、CVE-2019-1458、CVE-2019-7609、CVE-2019-2725、CVE-2019-9670、CVE-2019-10149、CVE-2019-1579、CVE-2018-13383、CVE-2018-13382、CVE-2017-1000486、CVE-2015-7450、CVE-2013-3900。

网络安全研究人员详细介绍了KCodes NetUSB组件中的一个严重缺陷，该组件集成到来自Netgear、TP-Link、Tenda、EDiMAX、D-Link和Western Digital等的数百万终端用户路由器设备中。NetUSB是KCodes开发的一种内核模块连接解决方案，允许网络中的远程设备与直接插入到路由器的USB设备进行联系。研究人员表示：“由于此漏洞存在于授权给各个路由器供应商的第三方组件中，因此解决此问题的唯一方法是更新路由器的固件，如果有更新的话。”

2022年1月12日，工业和信息化部办公厅发布关于成立国家制造强国建设战略咨询委员会智能制造专家委员会的通知，委员会主要职责是为国家制定智能制造相关的战略、规划、政策等提供支撑，为各地方推动智能制造发展提供咨询服务，开展智能制造理念普及、成效宣传、经验推广等活动，推动构建完善的智能制造发展生态。委员会委员组成分为战略与政策组，装备、软件与解决方案组，行业应用组，标准、网络与安全组。

1月12日，IDC发布《2022年中国云计算市场十大预测》，预计到2025年，全球整体云计算市场将超过1.3万亿美元，中国也将超过万亿元人民币。到2025年，50%的组织将其数据保护系统迁移到云，并以云为中心，实现中心和边缘数据的统一管理和治理。为了保证分布式数据的一致性，2024年将会有50%的组织采用多云数据治理工具，使用统一的数据获取、迁移，安全和保护策略。到2026年，50%的CIO将需要云服务商和电信运营商合作提供安全的云边协同解决方案保证数据采集的性能和一致性。

网络安全公司Check Point research发布报告，2021年网络攻击活动同比增加50%。报告还指出，在2021年第四季度，每个组织的每周遭到的攻击次数达到历史最高，平均为925次。2021年，教育和研究行业是遭到攻击最多的行业，平均每周1605次攻击，这比2020年增加了75%。按地域划分，非洲遭到攻击最多，平均每周1582次，比2020年增加13%，紧随其后的是亚太地区，每周遭到1353次攻击（增加25%）。

据外媒报道，印度相关的黑客组织Patchwork自2015年12月以来一直很活跃，主要通过鱼叉式网络钓鱼攻击针对巴基斯坦。在2021年11月底至12月初的最新活动中，Patchwork利用恶意RTF文件投放 BADNEWS（Ragnatela）远程管理木马（RAT）的一个变种。但有趣的是这次活动却误伤了他们自己，使得安全研究人员得以一窥它的基础架构。

1月10日，中国人民银行上海分行公布一张巨额罚单，显示东亚银行违反信用信息采集、提供、查询及相关管理规定。对于上述违法违规行为，中国人民银行上海分行对东亚银行处以罚款人民币1674万元，责令限期改正。东亚银行（中国）方面回应，东亚银行（中国）一贯重视合规经营，对于上海人行在相关检查中所指出的问题高度重视，积极跟进，已根据监管要求悉数进行整改。

微软1月12日发布2022年1月例行安全更新，修复Windows产品和组件97个安全漏洞（不包括29个Microsoft Edge漏洞），其中9个被归类为严重，88个被归类为重要。此次修复的最严重的是HTTP协议栈远程代码执行漏洞（CVE-2022-21907），CVSS评分为9.8，攻击者可以通过发送恶意数据包到目标服务器来利用该漏洞。此外，更新还修复了6个0day，包括开源Curl库中的RCE（CVE-2021-22947）、开源 Libarchive库中的RCE（CVE-2021-36976）和本地Windows安全中心API中的RCE（CVE-2022-21874）等。