据外媒报道，此前Horizon3网络安全公司的研究人员发布了针对Fortinet的 FortiNAC 网络访问控制解决方案中严重漏洞的PoC，该漏洞被跟踪为CVE-2022-39952。但在PoC漏洞利用代码发布的几个小时后，威胁参与者就开始利用漏洞CVE-2022-39952在 FortiNAC 设备上大规模部署后门。目前，研究人员还在继续跟踪调查该漏洞。

日前，北京市经信局、市财政局发布《2023年北京市高精尖产业发展资金实施指南（第一批）》征求意见稿。根据文件，在集成电路首轮流片奖励方向，高精尖资金将重点支持集成电路设计企业开展多项目晶圆或工程产品首轮流片，对符合条件的企业按照流片费用一定比例予以奖励，单个企业奖励金额最高不超过3000万元。对开展新型智能计算芯片、新型存储器、开源处理器、硅光芯片等前沿领域中的重点工程产品首轮流片的企业予以奖励，单个企业支持最高不超过2000万元。

Microsoft近日发布了2022年DDoS攻击态势的分析报告。报告显示，Microsoft平均每天会阻止1435次攻击。TCP攻击是2022年最常见的DDoS攻击形式，占所有攻击流量的63%，UDP占22%，而数据包异常攻击占15%。在过去的一年中，持续时间较短的攻击更为常见，89%的攻击持续不到一小时，持续一到两分钟的攻击占26%。大多数攻击针对的是美国，其次是印度、东亚和欧洲。

2月23日，2023年中国网络和数据安全产业高峰论坛上发布了《中国网络安全产业研究报告（2022）》。报告显示，全球网络安全战略变动进入频繁阶段；全球网络安全市场复苏，产品市场快速发展，同时网络安全市场构成正在发生渐进式调整；企业发展总体良好，营收盈利两极发展；资本涌入网络安全，并购交易活跃。全球网络安全服务市场规模达到696.5亿美元，同比增长7%。同时，全球网络产品市场规模达到857.8亿美元，同比增长16.8%。

网络威胁情报公司 SEKOIA 在最新报告中指出，今年 1 月在暗网上发现了名为 Stealc 的新型信息窃取程序，Stealc除了窃取网络浏览器数据、扩展程序和加密货币钱包之外，还可以定制文件抓取器，根据攻击者需求窃取任何类型的文件内容。研究人员已经发现了 40 多台被 Stealc 入侵的 C2 服务器，并有数十个样本表明攻击者已经开始发起攻击。这表明这种新的恶意软件已经引起了网络犯罪团体的兴趣。目前，研究人员还在继续跟踪调查该软件。

美国网络安全和基础设施安全局（CISA）近日根据主动利用漏洞的证据，在其已知被利用漏洞（KEV）目录中添加了三个安全漏洞。CVE-2022-47986是IBM Aspera Faspex代码执行漏洞，被描述为文件传输解决方案中的YAML反序列化漏洞，该漏洞可能允许远程攻击者在系统上执行代码。CISA还添加了两个影响Mitel MiVoice Connect的漏洞（CVE-2022-41223和CVE-2022-40765），这两个漏洞可能允许经过身份验证的攻击者通过内部网络访问来执行任意代码。

工业和信息化部无线电管理局近日公布2022年打击治理“黑广播、伪基站”情况。数据显示，2022 年，各地无线电管理机构联合公安、广电等部门持续深入开展打击治理“黑广播”“伪基站”违法犯罪工作，全年共查处“黑广播”违法犯罪案件990起，案件数较 2021年同比下降 42%，查处“伪基站”违法犯罪案件 5 起，协助公安部门侦办“GoIP”电信诈骗案件4起，有效维护了空中电波秩序和人民群众生命财产安全。

根据网络安全公司Malwarebytes公布的最新报告，macOS 和 Windows 用户所面临的网络安全风险存在差异。报告中指出，macOS 用户主要面临 " 欺骗性、复杂、难以删除的广告软件 " 攻击。Malwarebytes 在 macOS 平台上检测到的 10% 恶意软件，都是来自名为 OSX.Genio 的广告软件。而 Windows 用户近年来主要受到勒索软件的攻击。仅在 2022 年，就有 71% 的公司受到过勒索软件的影响，比上一年增加了10%，在2022年影响最大的勒索软件是 LockBit，它占勒索软件即服务攻击的三分之一。

据媒体22日报道，谷歌已开始致力于增强固件级别，进一步提高安卓系统的安全性。固件级别是系统堆栈的一个关键组件，可直接与片上系统（SoC）的各种处理器进行交互。谷歌计划将安卓设备的安全设置扩展到 SoC 的其它处理器上，专门处理蜂窝通信、媒体处理或安全模块等任务。谷歌表示和安卓生态系统中的合作伙伴合作，一起提高安卓固件的安全性，探索多种保护机制，包括基于编译器的清理程序、漏洞缓解措施和内存安全功能等。

近日，苹果发布三个漏洞的更新公告，这些漏洞被跟踪为 CVE-2023-23520、CVE-2023-23530 和 CVE-2023-23531，影响 iOS、iPadOS和 macOS。攻击者可以触发 CVE-2023-23530 漏洞以在其沙箱之外或以某些提升的权限执行任意代码。该漏洞存在于Foundation框架中，目前苹果发布 iOS 16.3、iPadOS 16.3 和 macOS Ventura 13.2 版本解决了这个问题，改进了内存处理。

据外媒报道，名为 MyloBot 的僵尸网络正在席卷全球，已经成功破坏数以千计的网络系统。据悉，受害目标大部分位于印度、美国、印度尼西亚和伊朗等地。据报道，MyloBot 僵尸网络采用了多阶段序列来解包并启动机器人恶意软件，还可以在联系指挥和控制（C2）服务器之前“静默”14 天，以躲避检测。安全专家表达，对僵尸网络 C2 基础设施相关的某个 IP 地址进行反向 DNS 查找时，发现与名为“clients.bhproxys[.]com”的域名有联系。

2月21日，普京在向俄罗斯议会两院发表现场直播讲话时，多个地方的记者都表示，在讲话期间无法进入直播间。随后，俄新闻社首先报道了这次中断是黑客通过分布式拒绝服务（DDoS）攻击导致的。据《新闻周刊》报道，一个亲乌克兰的黑客组织在推特上声称帮助IT军团成功完成了这次攻击。乌克兰IT军是一个由乌克兰政府号召的黑客志愿者组成的联合体，旨在开展网络进攻行动，并帮助国家抵御俄罗斯的网络攻击。

据Symantec近日发布研究报告表示，发现黑客组织Hydrochasma主要针对亚洲的医学研究实验室和航运公司进行攻击。该活动至少从2022年10月开始，攻击始于钓鱼邮件，在获得一台设备的初始访问权限后，攻击者安装了快速反向代理（FRP），然后安装Meterpreter和Gogo等多个工具。Hydrochasma攻击的一个特点是它们仅依赖开源工具和LotL策略，不会留下任何痕迹。

2022网络安全创新发展高峰论坛由国家信息中心《信息安全研究》杂志社主办，中国计算机学会计算机安全专业委员会、光明网网络安全频道等单位共同协办。论坛旨在围绕数字政府与安全、安全防御与应急响应、车联网安全等方面的议题，搭建对话、沟通和合作平台，探讨网络空间安全技术发展趋势，解读政策法规，为保障我国关键信息基础设施、重要网络和数据安全贡献力量。

2月23日-24日，由工业和信息化部、四川省人民政府主办，中国信息通信研究院牵头承办的2023年中国网络和数据安全产业高峰论坛将在成都举办。此次论坛以 “新征程、新思路、高质量发展”为主题，设主论坛与11个分论坛，配套现场展示等活动，从多个角度，以思想之旗领航向，探索构建和平、安全、开发、合作、有序的网络空间的新路径。同时，论坛还将发布国家级网络和数据安全产业重磅成果。

中共中央政治局21日下午就加强基础研究进行第三次集体学习。习近平在主持学习时强调，加强基础研究，是实现高水平科技自立自强的迫切要求，是建设世界科技强国的必由之路。要协同构建中国特色国家实验室体系，布局建设基础学科研究中心，超前部署新型科研信息化基础平台。要科学规划布局前瞻引领型、战略导向型、应用支撑型重大科技基础设施，强化设施建设事中事后监管，全面提升开放共享水平和运行效率。

据外媒21日报道，某黑客入侵了位于亚洲的两个数据中心，窃取了苹果、优步、微软、三星、阿里巴巴等科技公司的登录凭证，并远程访问了这些组织的监控摄像头。安全公司Resecurity最初在2021年9月确定了数据泄露事件，但是直到2023年2月20日，黑客Minimalman才在黑客论坛Breachforums上公开了这些数据。据悉，这两个数据中心都在2023年1月强制所有客户更改密码。

据外媒近日报道，利物浦NHS医院信托基金发布说明表示，由于人为错误，员工大量数据被泄露。据悉，一份包含工资信息的文件被发送给了数百名NHS经理和24个外部账户，涉及姓名、NI编号、性别、种族和薪水等。目前，24个外部收件人均已收到通知并确认删除了该文件。律所的法律总监表示，如果个人信息被发送给错误的收件人，发件人明显违反了GDPR，员工有理由获得赔偿。

据媒体报道，2023中国国际大数据产业博览会新闻发布会于20日举办，会议表示2022年我国大数据产业规模达1.57万亿元，同比增长18%。人工智能、物联网等领域的发明专利授权量居全球前列，全国软件业务收入从2012年的2.5万亿元增长到2022年的10.8万亿元。工信部有关负责人表示，下一步将继续鼓励各类所有制企业参与数据要素市场建设，推动大数据与各行业深度融合，充分发挥大数据的乘数效应和倍增作用。

据外媒报道，早在1月9日，DataBreaches注意到Aviacode已被添加到0mega的泄漏站点。Aviacode是一家提供一个基于SaaS的工作流平台的公司。据报道，0mega勒索软件组织于2月11日转储了超过200 GB的Aviacode文件。研究人员在泄露的数据中发现了有关员工和承包商的数据，包含员工、工资单、税务信息和用户数据等。近日，据0mega的发言人称，早在1月1日，0mega就锁定了Aviacode，但Aviacode从未回应此次事件。