【安全大爆炸】年关来临，谨防钓鱼诈骗，守好钱包过大年

新的一周从热点资讯开始

本期行业热点资讯👇👇👇

第21期（2023.1.2-2023.1.8）

民政部：关于假冒民政部官网进行诈骗的预警提示

近期，社会上出现了仿冒民政部官方网站的虚假网站，假冒网站上出现了在线申请2022工资补贴声明等弹窗。请网友不要相信此类假冒网站宣传的信息内容。

此诈骗套路通常为，假借民政部往期发布的通知，制作仿冒页面，并在假冒界面增加弹窗，诱导群众点击弹窗，输入个人敏感信息，进行诈骗活动。

民政部官方网站地址为https://www.mca.gov.cn。民政部官网发布的通知不会附加任何收集敏感信息的链接和弹窗。网友不要随意点击来路不明的链接，不要透露自己的个人信息和金融账号等敏感信息，更不能按照提示进行转账汇款等操作，以免上当受骗。

原文地址：https://www.mca.gov.cn/article/xw/tzgg/202301/20230100045680.shtml

2亿推特账号邮箱泄露

1月4日，推特用户信息又泄露了，根据某黑论坛帖子显示，共209,595,668 条数据泄露，这是去重后的数据，并非媒体所说的2.35亿。这些数据包括邮箱，用户名，粉丝，但不包括密码，手机号和地址。

通过分析原始文件以及账户创建时间，大概判断出这份数据大约是在2021年11月到12月14日期间创建的，这意味着并非今年的数据，而是上周才大规模的泄露出来。时间上与官方说词符合，推特说，它在2021年中更新系统编码时偶然引入该漏洞，后来修复了该漏洞。

网络安全专家称，被泄露账号持有者面临真实身份被曝光、受勒索威胁、电邮密码遭篡改、电邮遭窃取等风险。专家提醒，如果这些用户注册推特账号使用的是一次性或仅用于推特的电邮地址，则风险较低，但仍可能遭“钓鱼式”诈骗或窃取。

是否是马斯克砍掉整个推特网络安全部门导致老员工的恶意报复，这就不得而知了。

俄罗斯“冷河”黑客组织攻击美国核实验室

路透社2023年1月6日独家报道——根据路透社和五位网络安全专家查看的互联网记录，2022年夏天，一个名为Cold River（冷河）的俄罗斯黑客团队将美国的三个核研究实验室作为网络攻击目标。

根据对九家网络安全公司的采访，Cold River在2016年以英国外交部为攻击目标后首次出现在情报专业人士的视线中，近年来还参与了数十起其他备受瞩目的黑客事件。路透社追踪其在2015年至2020年间的黑客行动中使用的电子邮件帐户是俄罗斯城市Syktyvkar的一名IT员工。“这是你从未听说过的最重要的黑客组织之一，”美国网络安全公司CrowdStrike的高级情报副总裁亚当迈耶斯说。“他们参与直接支持克里姆林宫的信息战行动。”

2023年网络攻击新趋势预测

根据Titaniam最新发布的报告，预计2023年攻击者将“出圈”，扩大其目标范围，不再局限于金融服务和医疗等强监管行业。

大型企业（41%）将成为2023年网络攻击的首要目标行业，比金融机构（36%）、政府（14%）、医疗（9%）和教育（8%）等行业更容易遭受攻击。

数字化转型为企业网络带来了新的漏洞，吸引着越来越多的网络攻击者。为了在数字市场中提高竞争力，大型企业正在采用更多的云服务，聚合数据，更快地将代码推送到生产中，并通过API连接应用程序和系统。

因此，配置错误的服务、未受保护的数据库、未经测试的应用程序以及未知和不安全的API无处不在，这些都可以被攻击者利用。

2023年企业最担心的是恶意软件

2022年企业面临的四大威胁是恶意软件（30%）、勒索软件（27%）、内部威胁（26%）和网络钓鱼（17%）。

研究发现，2023年企业预计恶意软件（40%）仍将是最大挑战，其次是内部威胁（26%）、勒索软件（21%）以及网络钓鱼（16%）。

从上述调查数据可以看出，2023年企业对恶意软件的担忧比2022年更多。值得注意的是，上述威胁之间可能会重叠，例如内部人员可以参与勒索软件攻击，而网络钓鱼也可能是恶意软件的投放方式。

攻击者正在不断酝酿发展新的策略，以出其不意地击败安全团队，后者加强了勒索软件防御并改进了网络钓鱼检测。而攻击者则正在使用新的恶意软件，如加载程序、信息窃取程序和数据擦除程序来加速攻击、窃取敏感数据并制造混乱。

攻击者还大量购买和窃取员工凭证，试图从公司网络的前门进入。

2022年三分之二的企业遭到入侵，检测时间缩短