据科技博客AppleInsider报道，用于开发Globant“赚取你的Apple Watch”项目的苹果健康源代码可能在近期的Lapsus$黑客攻击中被盗取。Lapsus$此前通过其Telegram频道提出了这一说法，并提供了数据的torrent 链接。这些文件的截图显示，文件夹的名称为“Facebook”和“apple-health-app”。目前还不知道标记为“apple-health-app”的文件夹中包含什么样的数据

专注于保护医院和医疗系统安全的网络安全初创公司Cynerio的研究人员在Aethon机器人中发现了一组五个从未见过的漏洞，Cynerio统称为JekyllBot:5，这些漏洞允许黑客创建具有高级权限的新用户，然后登录并远程控制机器人和进入限制区域，使用机器人内置的摄像头窥探病人或客人，或以其他方式造成混乱。据称，Aethon已经限制了暴露在互联网上的服务器，使机器人免受潜在的远程攻击，并修复了影响基站的其他网络相关漏洞。

科技私募股权公司Thoma Bravo 正在收购IAM企业 SailPoint。随着新冠情进入第三个年头，越来越多的机构开始习惯于远程办公，零信任理念深入人心，IAM 也变得越来越重要。调研机构 Cision 刚刚发布的研究报告预测，到 2026 年，IAM 市场规模将增长到 100.5 亿美元，复合年增长率为 16.67%。收购消息于放出后，SailPoint 的股票上涨了近 30%。

美国加密货币专家Virgil Griffith在承认协助朝鲜民主主义人民共和国 (DPRK) 提供有关如何逃避制裁的技术信息后，于周二被判处 63 个月监禁。Griffith曾担任以太坊基金会的特殊项目开发人员和研究科学家，在朝鲜发表关于该国如何使用加密货币和区块链技术（即智能合约）洗钱的演讲后，于 2019 年 11 月被联邦调查局逮捕并逃避制裁。除了被判处五年多监禁外，格里菲斯还被判处三年监督释放和 10 万美元罚款。

乌克兰计算机应急响应小组（CERT-UA）和ESET披露，沙虫黑客组织针对乌能源工控设施发起破坏性网络攻击，以图切断区域电力供应，但被成功阻止。攻击者使用了曾导致乌克兰大停电的Industroyer更新版、CaddyWiper数据擦除软件。CERT-UA称，在恶意黑客发动攻击之后，他们立即采取了“紧急措施”，断开并停用了控制高压变电站的工业基础设施。

4月12日消息，根据中国裁判文书网披露的一份华为员工利用公司系统 Bug 越权访问机密数据的案件。华为员工易某利用ERP系统中的POL采购小程序的漏洞，非法获取内部机密数据，并多次通过公司邮箱将机密数据泄露给外部供应商，同时收受外部供应商财物万余元。案发后，虽华为公司表示对易某侵害华为公司的行为予以谅解。但法院一致裁定易某易某犯非法获取计算机信息系统数据罪，判处有期徒刑一年，并处罚金二万元。

日本科技巨头松下证实其加拿大业务受到勒索攻击，距离该公司上次被黑客攻击还不到六个月。松下发言人Airi Minobe说:“在网络安全专家和服务供应商的协助下，我们立即采取了行动来解决这个问题。包括确定影响范围，遏制恶意软件，清理和恢复服务器，重建应用程序，并迅速与受影响的客户和相关当局沟通。” Conti声称对此次攻击负责，但尚不清楚该组织是否提出了赎金要求。

RaidForums于2015年推出，其社区拥有超过50万用户，该市场出售属于不同行业的多家美国公司的数据库泄露。TOURNIQUET行动由美国、英国、瑞典、葡萄牙和罗马尼亚的执法机构实施，司法部宣布查封RaidForums，并对RaidForums创始人兼首席执行官科埃略(21岁)提起刑事指控。应美国的要求，警方于1月31日在英国逮捕了科埃略，并且在引渡程序解决之前，科埃略会一直被拘留。

Akamai研究人员披露了，面向开发人员的博客平台Hashnode中一个先前未记录的本地文件包含(LFI)漏洞，其可能被滥用来访问敏感数据，如SSH密钥、服务器的IP地址和其他网络信息。目前该漏洞已被解决。

近期，国家互联网应急中心（CNCERT）与360共同监测发现一个新的且在互联网上快速传播的DDoS僵尸网络Fodcha，通过跟踪监测发现其每日上线境内肉鸡数（以IP数计算）已超过1万、且每日会针对超过100个攻击目标发起攻击，给网络空间带来较大威胁。

4月11日，新加坡网络安全局 (CSA) 宣布根据网络安全法 (CS Act) 第5部分，启动网络安全服务提供商的许可框架。据此，在该国提供两类网络安全服务的供应商必须申请许可证才能继续提供此类服务。新加坡网络安全局 (CSA) 称，其中包括直接从事此类服务的公司和个人、支持这些公司的第三方供应商以及可许可网络安全服务的经销商。

黑猫(BlackCat)勒索软件集团表示，他们攻击了佛罗里达国际大学。该大学的一名发言人没有回应有关该组织声明的后续问题。据网络安全专家证实，这些数据确实包含了该大学教职员工和学生的敏感信息。此次攻击将使佛罗里达国际大学成为2022年第八所报告的遭受勒索软件攻击的美国大学。

2022年4月12日下午，雾帜智能2022年春季发布会于线上召开，雾帜智能联合创始人兼CTO傅奎，向客户、合作伙伴及媒体介绍了公司最新产品及动向。此次发布会主要发布了四项产品：1、国产SOAR产品HoneyGuide 3.0，2、Top 10 SOAR安全剧本最佳实践。3、雾宝宝机器人实体版。4、智能资产管理AssetWise。     原文链接

4月11日，中国信通院云计算与大数据研究所启动可信开源项目life cycle 2.0，从社区成熟度、用户成熟度和市场成熟度三个角度出发，定义了开源项目从开始到结束所经历的五个阶段。目标项目拟涵盖操作系统、中间件、微服务、数据库、大数据、前端开发、移动开发、UI框架、运维、人工智能和其他类别等主要开源项目领域，给出国内发起的开源项目目前处在的具体生命周期阶段。

4月8日，第二十二场“工信安全智库”系列报告在线发布活动成功举办。信息政策所高级工程师王慧娴发布了《2021-2022年我国工业互联网产融合作发展报告》。报告阐述了2021年我国工业互联网产业产融合作的总体情况，预判了2022年发展趋势，分析了当前存在的问题和挑战，并提出相关对策建议。

近期，黑客组织Anonymous入侵了俄罗斯文化部，并通过DDoSecrets平台泄露了来源于文化部的446 GB数据，之后DDoSecrets平台公布了整个俄罗斯政府泄露的超过700GB的数据，其中就有超过50万封的电子邮件。

网络安全和基础设施机构（CISA） 报告称 ：D-Link DIR-810L、DIR-820L LW、DIR-826L、DIR-830L 和 DIR-836L 这 5 款型号的路由器存在“远程代码执行”漏洞。据 Malwarebytes 实验室称，攻击者可以利用“诊断钩子”（diagnostic hooks），在没有适当认证的情况下进行动态 DNS 调用，使他们能够控制受影响的路由器。

4月12日，威努特发布了自主研发的主机防勒索系统。该系统是基于主动防御理念打造的专门防范勒索病毒的终端安全产品，产品深度结合操作系统底层驱动技术，检测勒索病毒恶意行为、保护核心业务免遭中断、恢复恶意加密的系统数据，实现事前防御、事中检测 阻断、事后恢复的勒索病毒防范能力。     原文链接

4月11日，工信安全中心发布关于召开数据库技术与应用发展研讨会的通知。研讨“十四五”期间数据库技术发展路径及行业应用趋势，介绍2022年数据库适配验证中心工作计划。 会议将于2022年4月14日14：00-17：00在腾讯会议召开，包括三大内容：1、数据库前沿技术趋势研讨，2、数据库行业应用趋势研讨，3、数据库适配验证中心2022年工作计划。

4月11日，由繁星创投、红华资本、航行资本、斯元商业咨询四机构联合出品的「网安创业生态图·Explorer Map for Cyber Security Startups」2022首版正式发布，全新视角呈现网络安全行业的生态格局，为网安行业创业者提供一个商业成长的探索图鉴。