黑客在泄露论坛上以300美元出售Rapid7的Project Sonar访问账户，该项目用于收集网络漏洞数据。尽管数据受控，恶意者仍可能利用这些信息进行针对性攻击，Rapid7需迅速采取措施以降低损失。

黑客利用DNS隧道技术追踪受害者，扫描网络漏洞。Palo Alto Networks的安全研究团队发现更多使用DNS隧道的恶意活动。报告建议企业实施DNS监控和分析工具，限制DNS解析器。

CISA和NSA发布最新指南，提醒5G安全威胁是动态变化的。WhatsApp宕机，20万用户受影响。美国政府列入贩卖网络漏洞的Cytrox和Intellexa。思杰警告ADC和网关存在零日漏洞。发布《2022工业互联网安全态势报告》。OpenAI凭证在暗网上待售。雅诗兰黛遭遇勒索软件攻击。Adobe推出解决ColdFusion漏洞的新补丁。新兴DDoS Botnet家族Ripper持续进化。挪威资源回收巨头Tomra遭受网络攻击。FBI警告技术支持诈骗。Microsoft免费扩展云日志记录数据访问。针对Zigbee的数据包伪造攻击。勒索软件Akira解密工具。犯罪分子冒充Meta广告管理器窃取账户信息。

本文报道了全球范围内的多起安全事件，包括恶意软件对电力工控系统造成破坏、特斯拉数据泄露、OpenAI ChatGPT调查、Dark Frost僵尸网络DDoS攻击等。同时，还有充电桩隐私保护、D-Link网络管理套件漏洞等需要引起高度警惕。推荐几篇优质文章，包括恶意软件趋势预测、DownEx新恶意软件、美国“太空黑客”战略。

远程和混合工作已成为企业的标准操作，提高了生产力和员工满意度，但也带来了安全隐患。企业缺乏对员工个人设备的可见性和了解，这对确保流程安全至关重要。最新的网络安全攻击面报告揭示了企业在IT资产可见性和安全方面的挣扎。报告还指出了访问公司网络但未计入企业源的IT资产的威胁，以及为未使用的软件许可证支付高额费用的问题。企业需要制定准确的IT资产清单，以适当调整支出并提高安全性。同时，企业也需要保持对IT资产的可见性，以防止网络漏洞和安全缺口的出现。