1.工信部推出“一证通查2.0” 可查询手机号关联互联网账号

为了防范用户不知情注册互联网账号等带来的涉诈风险，切实为群众排忧解难，工业和信息化部今日正式推出“一证通查2.0”服务——全国互联网账号“一证通查”，用户凭借手机号码和身份证号码后六位，便可查询本人名下手机号码关联的互联网账号数量。用户可以通过工业和信息化部政务微信号“工信微报”和“工信部反诈专班”、“中国信通院”微信公众号，以及支付宝“一证通查”小程序等方式等进入查询入口。

2.美企MiCODUS GPS追踪器被曝存在多个漏洞

美国MiCODUS公司制造的MiCODUS MV720 GPS被发现存在多个安全漏洞，研究人员 BitSight 于去年9月报告了他的研究发现，这些漏洞被跟踪为 CVE-2022-2107；CVE-2022-2141；CVE-2022-2199；CVE-2022-34150；和 CVE-2022-33944。BitSight 表示，攻击者可能会侵入GPS，以切断燃料、物理停止车辆或使用该设备跟踪车辆的运动。据悉，MiCODUS 被多个行业的 420,000 名客户使用，包括政府、军事、执法机构和财富 1000 强公司。

3.黑客声称盗取Neopets游戏站6900万会员数据

周二，一个名为“TarTarX”的黑客开始以 4 个比特币的价格在黑客论坛上出售 Neopets.com 网站的源代码和数据库，有媒体进一步沟通证实，该黑客盗取了该虚拟宠物游戏站源代码和包含超过 6900 万会员个人信息的数据库。Neopets 是一个受欢迎的虚拟宠物游戏网站，会员可以在该网站上拥有、养育并与他们的虚拟宠物一起玩游戏。

4.思科修复了数个Nexus Dashboard严重漏洞

思科解决了 Cisco Nexus Dashboard 数据中心管理解决方案中的严重漏洞，这些漏洞可让远程攻击者以 root 或管理员权限执行命令和执行操作。这些漏洞被跟踪为 CVE-2022-20857、CVE-2022-20861、CVE-2022-20858，思科发布公告显示，这些安全漏洞是由思科高级安全计划小组 (ASIG) 的安全研究人员在内部安全测试期间发现。思科还修补了被跟踪为CVE-2022-20860的漏洞。

5.被控协助病毒传播的罗马尼亚男子被引渡到美国

有外媒报道，已被引渡到美国的罗马尼亚男子Mihai Paunescu可能面临牢狱之灾，他被指控协助散布影响超过 100 万台计算机的计算机病毒。据报道，该名嫌疑人经营了一项托管服务，“帮助”传播了 Gozi 病毒，该病毒在全球造成了数千万美元的经济损失。如事实如此，该行为在我为同样触犯法律，如《网络安全法》第二十七条就明文规定：“明知他人从事危害网络安全的活动的，不得为其提供技术支持、广告推广、支付结算等帮助。”