Part.1

Canalys 研究称今年勒索软件仍是最大威胁

Canalys 最新预测表示，“从运营、财务和品牌角度来看，勒索软件仍然是各企业面临的最大威胁”。ChatGPT 等生成式人工智能模型的出现和滥用，导致2023 年网络风险提高到另一个水平，这将使更多威胁者能够肆无忌惮的加速创建恶意代码，并增加攻击的频率和范围。

Part.2

《英雄联盟》源代码被盗并被100万美元起拍

近日，拳头官方确认系统遭到攻击，《英雄联盟》《云顶之弈》与反作弊平台的源代码被盗，同时收到了一封1000万美元的勒索邮件，在确认拳头不愿支付勒索费用之后，黑客将《英雄联盟》与反作弊平台的源码挂在论坛，并进行拍卖。其中《英雄联盟》和反作弊平台的源代码打包拍卖100万美元（约合人民币678万元）起步，而反作弊平台本身拍卖50万美元（约合人民币339万元）起步。

Part.3

日本中央部门的电邮地址遭泄露

近日，本厚生劳动大臣加藤胜信的电子邮箱地址被泄露到了暗网，这是日本众院事务局分派的电邮地址，被用于注册推特账号。除加藤外，NISC还发现多个中央部门的电邮地址泄露。报道称，美国推特至少有2.3亿个用户的电邮地址疑似泄露。

Part.4

微软提醒客户保护本地Exchange服务器

据The Hacker News消息称，微软正提醒客户更新他们的 Exchange 服务器，近年来， Exchange Server 已被证明是一种十分有利可图的攻击媒介，其中的许多安全漏洞曾被用做零日攻击，这些漏洞攻击被用来针对奥地利、科威特、波兰、土耳其、美国的艺术娱乐、咨询、法律、制造、房地产和批发行业。

Part.5

Hive勒索软件数据泄露站点被国际执法行动查获

知名勒索软件之一的Hive，已被美国和欧洲的执法机构查获。作为美国司法部、联邦调查局、特勤局和几个欧洲政府机构开展的协调执法行动的一部分，美国司法部长梅里克-加兰在新闻发布会上说，自接管以来，联邦调查局已经帮助300多名Hive勒索软件的受害者，防止了超过1.3亿美元的赎金支付，但邦调查局没有说它是如何确定Hive服务器的，在新闻发布会上也没有宣布逮捕或起诉。

Part.6

微软 GitHub 打赏功能不再支持 PayPal 付款

泄露 3.5 万用户数据后，微软 GitHub 官方博客发表声明，宣布从 2023 年 2 月 23 日起，GitHub Sponsors 项目打赏功能将不再支持 PayPal 支付方式。赞助人将无法再通过 PayPal 打赏开发者或组织，GitHub 建议赞助人更新支付方式，使用信用卡或借记卡，GitHub 官方对此没有给出更多解释。

网安小知识 /knowledge/

程序中 Bug 名称的由来

Bug一词的原意是臭虫或虫子，第一代计算机是由许多庞大的真空管组成，并利用大量的电力来使真空管发光，因此引得一只小虫子钻进了一支真空管内，导致整个计算机无法工作，之后把这只小虫子从真空管中取出后，计算机又恢复正常，后来Bug这个名称就沿用下来。