2015 年乌克兰电网因网络攻击导致基辅等地区断电数小时，此后美国一直在帮助乌克兰加强网络防御。去年 10 月 和 11 月，美国派遣了更多人去帮助乌克兰保护基础设施，其中部分人员为美国陆军 Cyber Command 的士兵。此次加派人员是为了应对即将爆发的战争。美国人担心俄罗斯在战争前夕会秘密在乌克兰网络中植入休眠的恶意程序，战争爆发的同一时间激活和发动毁灭性的网络攻击。美国的这一行动有助于解释为什么乌克兰的网络基础设施至今安然无恙。乌克兰和美国官员将这一行动描述为防御性的。由美国士兵和平民组成的网络任务小组在乌克兰铁路局发现并清除了一种设计抹掉数据的恶意程序，它能通过指令删除关键文件瘫痪整个计算机网络。在战争爆发后的十天内，乌克兰有近百万平民是通过铁路网逃到安全地带。在乌克兰网络遭到 DDoS 攻击之后，美国团队在数小时内安排并部署了 Fortinet 公司的软件。

微软 Windows 11 最新测试版本（ Insider build）测试在文件管理器中推广其自家产品。测试版用户在发现该功能后分享了屏幕截图：微软在系统默认的文件管理器上方显示文字广告推荐用户使用它的其它产品，如“write with confidence across documents, email, and the web with advanced writing suggestions from Microsoft Editor” 。用户抱怨称文件管理器是最不应该展示广告的地方，这一做法会将用户导向替代的文件管理器。目前看来微软没有对所有测试版用户展示广告，而是在进行某种 A/B 测试。

在媒体报道之后，游戏巨头育碧证实遭到网络攻击，而最近因攻击英伟达为广为人知的勒索软件组织 LAPSUS$ 宣布对此负责。育碧称，网络安全事故导致它的游戏、系统和服务短暂中断，它的 IT 团队正与外部专家调查这起事故，作为预防措施它重置了全公司的密码。像 LAPSUS$ 这样的勒索组织通常会采用多重勒索手段，加密企业数据，窃取数据威胁披露。

网信办周二公告称，针对当前豆瓣网存在的严重网络乱象，当日已指导北京市互联网信息办公室派出工作督导组，进驻豆瓣网督促整改。 华为、小米等应用商店里，豆瓣应用目前已被下架；苹果 App Store 里，则仍可正常搜索到。 去年 12 月初，网信办约谈豆瓣网主要负责人、总编辑，指称“近期豆瓣网及其账号屡次出现法律、法规禁止发布或者传输的信息，情节严重”，责令其立即整改，并严肃处理相关责任人；去年 1-11 月，累计对豆瓣网实施 20 次处置处罚，共累计罚款 900 万元。

研究人员周一报告，Rambus 旧软件生成的加密密钥非常弱，用商用硬件可立即破解。这一发现是一项调查的一部分，调查还发现了其他弱加密密钥。Rambus 一位代表表示，该软件源自 SafeZone 加密库的基础版本，由 Inside Secure 公司开发，Rambus 在 2019 年收购 Verimatrix 时 Inside Secure 作为 Verimatrix 一部分归于 Rambus 。该版本在收购之前已被废弃，与该公司现在以 Rambus FIPS 安全工具包品牌销售的 FIPS 认证版本完全不同。

研究员 Hanno Bock 表示，易受攻击的 SafeZone 库没有对其用于生成 RSA 密钥的两个素数实现充分随机。相反 SafeZone 在选择一个素数之后，会再选择一个非常接近的素数作为形成密钥所需的第二个素数。Bock表示：“问题是两个素数太相似了。”“两个素数之间的差异很小。”SafeZone 漏洞跟踪代码为 CVE-2022-26320。密码学家早就知道，用太接近的两个素数生成的 RAS 密钥可以用费马（Fermat）的因式分解法轻松破解。法国数学家费马（Pierre de Fermat）于 1643 年首次描述了这种方法。费马的算法基于任何数都可以表示为两个平方的差。当因子接近数字的平方根时，可以轻松快速地把它们算出来。如果因子是真正随机而且相距甚远的话，这个方法就行不通了。RSA 密钥的安全性取决于将密钥的大合数（通常表示为N）分解成两个因子（通常表示为 P 和 Q）的难度。

到目前为止，Bock 仅在现实中发现了少量易受因式分解攻击的密钥，一些密钥属于最初品牌为富士施乐、现在属于佳能的打印机。打印机用户可以使用这些密钥生成证书签名请求（Certificate Signing Request）。这些密钥的创建日期在2020年或者更晚。弱佳能密钥的跟踪代码为 CVE-2022-26351。Bock 还在 SKS PGP 密钥服务器上发现了四个易受攻击的 PGP 密钥，通常用于加密电子邮件。与这些密钥绑定的用户 ID 暗示它们是为了测试而创建的，所以他不相信它们还在使用。Bock 表示他相信发现的所有密钥都是使用与 SafeZone 库无关的软件或方法生成的。这些密钥是手动生成的也是合理的，“可能是意识到这种攻击的人创建测试数据用的。”

辉瑞 CEO Albert Bourla 在接受采访时表示接种第四针疫苗是必要的。他指出第三剂加强针提供了足够强的保护效力，有效减少住院率和死亡率，但对于具有高度感染性的 omicron 变种，它在抵抗其感染上效力较低。Omicron 变种带来的新一轮疫情高潮已经退却，但它的子变种 BA.2 又逐渐流行起来。相比 omicron BA.1，BA.2 的传播能力提高了 30% 到 40%。在欧美等减少疫情限制的地区，它开始成为主流变种。辉瑞董事 Scott Gottlieb 表示，疫苗接种及已感染病毒带来的免疫力，BA.2 应该不会导致感染病例大幅增加。

创建于 2017 年的 YouTube Vanced 是非常受欢迎的 Android YouTube 应用 Mod，开发者通过反编译 Google 的官方应用加入额外的功能，其中最主要的是广告屏蔽功能，它名字中的 Vanced 来自于 AdVanced 但移除了 Ad。它事实上是 YouTube 官方应用的破解版本，把付费的 YouTube Premium 功能免费提供给了用户。上周末 YouTube Vanced 项目宣布停止运作，随后媒体确认是因为 Google 寄出了终止信函。

Mozilla 释出了 Firefox 98.0.1，唯一的变化是移除 Yandex 和 Mail.ru 搜索选项。Yandex 和 Mail.ru 都来自俄罗斯，Mozilla 此举旨在表达立场，用户仍然能正常访问 Yandex 和 Mail.ru，只是他们不再能方便通过搜索框的下拉菜单选择 Yandex 和 Mail.ru。Mozilla 的政治表达招致了部分用户的批评。