近日，上海市信息安全行业协会发布了《网络安全保险安全服务技术要求》、《网络安全保险安全服务能力评价指南》两项团体标准，标准自2023年2月20日起实施。《网络安全保险安全服务技术要求》标准规定了网络安全保险全流程的安全服务技术要求。《网络安全保险安全服务能力评价指南》标准规定了为网络安全保险提供相关安全技术与服务供应商的基本类型、基本能力要求、专业能力要求、评价规范及评价要求。

据Businesswire 20日报道，联想与以色列网络安全研究机构内盖夫本-古里安大学合作成立了联想网络安全创新中心（LCIC）。该中心将专注于硬件和操作系统下层安全的零信任架构创新，并作为下一代安全解决方案的开发中心。据报道，在LCIC开发的解决方案将被纳入ThinkShield，具有增强的安全功能。全面的端到端安全产品组合以内置平台安全和设备保护、威胁和数据保护以及有助于保护关键业务信息的安全管理工具提供先进的解决方案。

安全公司ThreatMon 21日表示，发现了针对印度政府机构的鱼叉式钓鱼活动，旨在分发名为ReverseRAT的后门。该活动被归因于SideCopy团伙，感染始于一封包含启用宏的Word文档的电子邮件，该文档伪装成印度通信部关于Android威胁和预防的咨询。一旦打开文件并启用宏，它就会触发恶意代码的执行，从而导致在的系统上安装ReverseRAT，该软件可以截屏、下载和执行文件以及将文件上传到C2服务器等。

据外媒近日报道，美国医疗保健提供商LVHN负责人表示，遭到了BlackCat勒索组织的攻击。LVHN于2月6日在该网络的IT系统中检测到未经授权的活动。LVHN总裁Nester表示，此次攻击并没有影响到LVHN的正常运营，BlackCat要求支付赎金，但LVHN拒绝支付。同时Nester还表示，检测到未经授权的活动后立即展开调查，并通知了执法部门。

据外媒报道，VMware于21日推出了一项重大安全修复程序，以修补其旗下的Carbon Black App Control 产品中的一个关键漏洞。据报道，这个漏洞跟踪为 CVE-2023-20858，严重性极高，黑客可以通过这个漏洞启动注入攻击以获得对底层服务器操作系统的完全访问权限。VMware建议用户尽快更新系统。

据外媒21日报道，印度再次曝光一起COVID-19患者数据泄露事件，印度卡纳塔克邦维护的arogya.karnataka.gov.in数据库已被泄露。兜售的黑客声称，该数据库内包含个人ID、姓名、地址、电话号码、电子邮箱及密码等信息。目前，印度卫生部及该邦卫生署发出置评请求，但尚未收到回复。据报道，这已经不是印度第一次出现该类型事件，2022年1月，印度政府服务器就曾被攻破，逾2万民众的个人数据曝光。

近日，国信证券发布《信息安全深度剖析5：密评和信创双催化，密码产业开启从1到N》研究报告。报告认为密码法正式开启密码市场，数据要素让密码无处不在。同时，商密评估是最大推动力，市场进入从1到N阶段。信创带动存量改造，且新信创项目国密成为标配。从投资角度来看，看好密码产业高成长，维持“超配”评级。短期密评和信创推动产业加速，长期数字要素市场化带来密码、隐私计算的持续创新，密码产业有望持续成长。

据媒体22日报道，Trellix研究中心于今天表示，iOS和macOS系统中存在权限执行漏洞，攻击者利用该漏洞可以获取iPhone和Mac用户的消息、位置数据、照片、通话记录等。此外攻击者还可以在Springboard中，利用OSLogService和NSPredicate 中的漏洞，获取摄像头、麦克风、通话记录等的访问权限。据报道，苹果公司现已在 iOS 16.3 和 macOS 13.2 Ventura 中已经修复了 CVE-2023-23530 和 CVE-2023-23531 两个漏洞。

据外媒报道，近日SEKOIA.IO的研究人员发现了一种名为Stealc的新型信息窃取程序，该程序在暗网论坛上广为宣传。据称，Stealc的开发依赖于Vidar、Raccoon、Mars和Redline窃取程序。2月，专家们发现了数十个Stealc样本，它们与Vidar和Raccoon有相似之处。Stealc能够从流行的网络浏览器、加密货币钱包的浏览器扩展、桌面加密货币钱包以及其他应用程序（如电子邮件客户端）中窃取敏感数据。

2月21日，GoUpSec发布了2023年中国网络安全行业《工控安全产品及服务购买决策参考》，该报告通过深入调研了17家国内工控安全专业厂商和综合安全厂商，共计68个工控安全产品及服务，具体成功实施案例42例，分别来自石油、石化、电力电网等重点行业。报告认为，随着相关法规和市场需求的就绪，2023年全球和中国工控安全市场将迎来引爆点，进入高速发展期，但主流工控系统产品在设计层面存在根本性的重大安全问题，工控安全态势将迅速恶化。

据外媒20日报道，越来越多的Microsoft用户称其Outlook收件箱在过去几小时内被垃圾邮件淹没。一位用户说过去的2小时内，其收件箱收到了36封垃圾邮件。还有用户反映，在垃圾邮件过滤器中设置“仅信任来自我的安全发件人和域列表以及安全邮件列表中的地址的电子邮件”也无法解决此问题，这表明邮件服务过滤器可能已被完全破坏。尽管用户投诉不断，但Office服务状态页面仍显示一切正常。目前，Microsoft并未对此事作出回应。

2月21日，中国外交部举办蓝厅论坛，发布《全球安全倡议概念文件》。文件提到，要深化信息安全领域国际合作。中方已提出《全球数据安全倡议》，希望推动达成反映各方意愿、尊重各方利益的全球数字治理规则。持续推进落实《中国－阿拉伯联盟数据安全合作倡议》和《“中国+中亚五国”数据安全合作倡议》，共同应对各类网络威胁，构建开放包容、公平合理、安全稳定、富有生机活力的全球网络空间治理体系。

日前发布的《2022广东省数字政府网络安全指数评估报告》显示，全省数字政府网络安全指数从2020年的53.81分提升至2022年的64.19分，同比增长19.3%；深圳市以安全管理指数90.47分、安全建设指数86.32分、安全运营指数87.16分、安全效果指数78.80分、总体指数85.30分居总体排名第一。据悉，目前，全省数字政府网络安全指数评估工作已经成为广东指导推动各地各部门构建数字政府全方位安全保障体系的重要抓手。

近日，市场调查机构 F-Secure 对全球 7000 多网民的调查，发现 75% 的网民担心他们的网络安全，69% 的受访者表示他们不知道在网上可以信任谁。同时，还有74% 的受访者表示正在使用某种互联网安全措施，但他们依然担忧网络安全问题。66% 的受访者认为妥善保护自己的个人隐私需要耗费大量精力，且各种措施过于复杂。F-Secure首席执行官Timo Laaksonen 对此表示，互联网上充斥着各种诈骗和网络威胁，但目前并没有有效的方案来增强用户安全感。

据外媒20日报道，印度火车票预订平台RailYatri遭遇大规模数据泄露，超过3100万用户 乘客的个人信息暴露。据报道，此次泄密事件发生在2022年12月下旬，敏感信息数据库目前正在网上泄露。泄露的数据包括电子邮件地址、全名、性别、电话号码和位置，这可能使数百万用户面临身份盗用、网络钓鱼攻击和其他网络犯罪的风险。研究人员建议所有用户尽快更改密码。

黑客组织SiegedSec 最近发布了一份员工和运营信息，声称窃取自软件协作工具提供商 Atlassian。Atlassian对此发布声明表示，客户数据未被盗取，此次泄露事件源于一款第三方app Envoy遭攻陷，导致位于旧金山和悉尼办事处的员工数据（包括姓名、邮件、所在部门和楼层平面图等）被泄露。Atlassian 公司表示目前正在调查该事件。然而，第三方应用回应称，并未发现自身遭攻击的证据，认为此事件是Atlassian 公司员工凭据被盗，导致攻击者可利用该凭据访问Envoy app。

2月20日，宁夏召开2022年全区网络安全等级保护工作相关会议，会中表示全区不断强化网络安全风险预警机制，累计预警通报120余期，通报各类各级安全漏洞40.4万余个。不断健全网络安全综合治理体系，对全区560家网络运营单位现场检查，发现5216个安全隐患，依法行政处罚单位（个人）732家。各地发挥5家“枫桥式”网安警务室桥头堡作用，联合24家网安警务室，治理涉枪爆、淫秽色情、赌博等有害信息9.6万余条，净化网络空间。

近日，三星电子宣布，为应对“零点击攻击”这种隐藏恶意代码的新型网络攻击方式，将在 Galaxy S23 系列手机上率先推出名为Message Guard的服务，以帮助用户避免受到这种攻击。据悉，三星的Message Guard服务采用了一种“沙盒”或者虚拟隔离技术。当图片文件到达时，Message Guard服务将自动捕获并与设备的其余部分隔离开，从而防止恶意代码访问手机的文件或与操作系统交互。此外，该服务还会对文件进行检查和处理，以确保不会感染设备的其他部分。

据外媒20日报道，Coinbase该公司称，5日该公司部分员工收到短信，要求他们使用嵌入式链接紧急登录他们的帐户。由于Coinbase通过双因素身份验证方式来保护员工账户，此次攻击并未成功。然而，20分钟后，黑客打电话假装公司IT部门的员工，要求登录工作系统。Coinbase安全团队及时检测到了可疑活动，阻止了此次攻击。Coinbase根据收集到的证据认为，这次攻击的幕后黑手可能是黑客组织0ktapus。

近日，LockBit勒索软件组织将葡萄牙市政供水公司添加到Tor泄漏网站的受害者名单中，并威胁交付赎金否则将泄露被盗数据，截止日期为2023年3月7日。据报道，该组织尚未发布被盗数据样本作为安全漏洞的证据。目前，尚不清楚勒索软件团伙窃取的数据量和数据类型。据悉，Aguas do Porto公司已于1月30日披露了安全漏洞，称网络攻击影响了其部分服务，但并未影响供水和卫生设施。