金融欺诈类型有骗贷、盗刷、票据/金融凭证诈骗、信用卡诈骗、集资诈骗、保险诈骗等。金融欺诈给银行、客户等带来严重的损失，已成为银行业面临的主要风险之一。

国家、城市基础设施成为网络战的重点“打击对象”。利用网络攻击可以瘫痪对方军事指挥网络、破坏交通、能源、电力、金融等基础设施，甚至能达成不费一枪一弹赢得一场战争的目的。面对高密度、高强度的网络攻击， 我国城市网络安全同样不堪一击。

随着云计算服务逐渐普及，云端虚拟化产品得到广泛的应用，这使得大量重量级数据依赖云端安全策略，如安全监控、风险管理、身份与访问管理、态势管理、事件响应等，但我们知道云端安全除了最核心的业务和数据安全外，最不可忽视就是云端虚拟化平台自身的安全。

本文参考IPv6的三大发展趋势，依照教育网和三大运营商与主流ICP/CDN（互联网内容提供商/内容分发网络）的互访被动采样数据，提出基于日活互访矩阵DAEM的分析方法，对教育网内和网外的本端和对端日活互访数据进行交叉验证，发现IPv6规模部署的优势和不足，并提出建议解决办法。

人员已成为全球网络攻击的主要媒介，正如Verizon 2022年数据泄露调查报告所揭示的，现在对企业构成最大风险的是人，而不是技术。

安全软件公司Sophos发现攻击者正在利用防火墙产品中的一个严重0day 攻击客户网络，随后发布补丁更新。该漏洞的编号为CVE-2022-3236（CVSS评分9.8），影响 Sophos Firewall v19.0 MR1 (19.0.1) 和更老旧版本，与位于 User Portal 和 Webadmin 组件中的一个代码注入漏洞有关，可导致远程代码执行后果。

欧洲网络安全技能框架旨在促进建立一支称职的网络安全劳动力队伍，这也是过去两天由欧盟网络安全局 (ENISA) 组织的“网络安全技能会”会议的重点。

位于卢森堡的欧盟法院本月20日确认德国新的电信数据采集法案违反欧盟法律。这项新法案要求德国的电信运营商保存通讯传输信息十周、保存通话位置信息四周。

近日，微步在线获取到Windows秘钥交换服务远程代码执行漏洞(CVE-2022-34721)情报，相关服务代码未能正确校验接收到的数据，使得攻击者能够在未认证的情况下，构造一个畸形的数据包发往服务端，对目标主机进行DDoS攻击甚至获取主机权限。Windows秘钥交换服务用于IPSec协议中的身份校验和秘钥交换，在VPN中使用较为广泛。

据俄罗斯卫星通讯社26日报道，俄罗斯黑客组织RaHDIt周一在互联网公布了1500多名乌克兰对外情报局（SVR）工作人员的资料，一名不愿透露姓名的俄罗斯执法部门消息人士向俄卫星通讯社证实了这些信息的真实性。