英国国家欺诈和网络犯罪报告中心表示，在2021年，约有20144人成为这种“远程访问工具”(RAT)骗局的受害者。平均每起事故损失约2800英镑，总损失达5780万英镑。

意大利奢侈时尚品牌杰尼亚(Ermenegildo Zegna)已经证实，2021年8月的一次勒索病毒攻击导致了大范围的IT系统中断。这一消息是在近日提交给SEC的424B3表格中披露的，该表格更新了他们的投资说明书，以提醒投资者复杂的网络攻击导致的业务中断和数据泄露风险。

SuperCare Health披露了一个安全漏洞，该漏洞导致属于其患者、患者 合作伙伴组织成员及其他人的个人信息暴露。公司已经通知了受影响的个人和执法机构。该公司告诉美国卫生与公众服务部，数据泄露已经影响了318379名个人。

为加强互联网信息服务算法综合治理，有效推动《互联网信息服务算法推荐管理规定》落地见效，中央网信办牵头开展“清朗·2022年算法综合治理”专项行动。此次专项行动开展时间为即日起至2022年12月初，主要包括组织自查自纠、开展现场检查、督促算法备案、压实主体责任、限期问题整改五个方面工作     原文链接

IcedID感染机器的一种方式是通过网络钓鱼电子邮件。通常使用的感染链是附有密码保护的“zip”存档的电子邮件。归档文件中有一个启用宏的office文档，它执行IcedID的安装程序。而现在，攻击者使用被入侵的Microsoft Exchange服务器，从他们窃取的帐户发送网络钓鱼电子邮件。有效负载也从使用office文档转移到使用ISO文件，包括Windows LNK文件和DLL文件。ISO文件的使用允许威胁参与者绕过网络标志控件，导致恶意软件在没有警告用户的情况下执行。

最近披露的Spring4Shell漏洞正被攻击者积极利用来执行Mirai僵尸网络恶意软件。Trend Micro 研究员Deep Patel, Nitesh Surana, Ashish Verma 在周五发表的一份报告中称，“该漏洞允许攻击者将Mirai样本下载到‘ tmp’文件夹，并在权限更改后使用 chmod 执行它们。”

日前，Palo Alto Networks（派拓网络）推出了面向新一代防火墙 (NGFW) 的以域为中心的AIOps，据悉，AIOps采用PAN-OS软件的最新升级版本Nebula (PAN-OS 10.2)后，可以利用IT运营人工智能(AIOps)解决上述问题，AIOps for NGFW可在相关问题对业务产生影响之前，进行说明、预测并解决问题，从而重新定义防火墙运行体验。

据悉，北京万里红科技有限公司开发上线了微信群敏感信息监测系统，该系统在国家保密法合规性框架下，基于主流大数据技术，结合自研文件识别引擎、语音识别引擎、实时分析引擎对微信群进行7*24小时全天候检测监控，对微信工作群内所有成员发送的消息进行敏感内容实时监测，为政府、行政机关和企事业单位提供有力的防御堡垒，降低涉密信息泄露的风险。

NB65黑客组织利用Conti泄露的勒索软件源代码创建了自己的勒索软件，用于对俄罗斯组织的网络攻击。在过去的一个月里，NB65的黑客组织一直在入侵俄罗斯实体，窃取其数据，并将其泄露到网上，警告说这些攻击是因为俄罗斯入侵乌克兰。据称受到黑客组织攻击的俄罗斯实体包括文件管理公司张量(Tensor)、俄罗斯航天局(Roscosmos)和俄罗斯国有电视台和广播公司VGTRK。

安全研究人员声称，他们发现影响了三项关键HTTP请求的走私漏洞，这些漏洞可能会影响三个商业服务器：apple.com和school.apple.com以及mapsconnect.apple.com。因此他们获得了苹果36000美元的奖金。

4月8日，两家网络安全上市公司Mandiant和CrowdStrike宣布合作，Mandiant将使用CrowdStrike的猎鹰端点检测和响应(EDR)技术向客户提供事件响应服务和咨询服务。Mandiant的核心专长是事件响应和咨询，CrowdStrike是EDR市场的主要参与者，该公司的Falcon平台被Gartner列为端点和工作负载保护领域的领导者之一。两家公司的高管都表示，此次合作汇集了业界领先的能力，帮助企业在日益复杂的威胁环境中抵御网络攻击。

上周三，俄罗斯国有天然气公司Gazprom的石油部门Gazprom Neft的网站在黑客攻击后关闭。Gazprom Neft 是俄罗斯第三大石油生产商。

2018年11月至2019年6月期间，爱尔兰银行发生了多起数据泄露事件。爱尔兰数据保护委员会（DPC）在调查了这一系列数据泄露事件后表示，事件中有19起违反了GDPR，并且影响了超过5万名客户。因此违规行为以及与受影响客户沟通的延迟，DPC对其罚款46.3万欧元并进行了谴责，下令其处理数据以符合数据保护法规。爱尔兰银行表示，已通知所有受影响的客户并尽快纠正数据。

近日，国内SOAR安全运营赛道的上海雾帜智能科技有限公司宣布获得近亿元的Pre-A轮融资。本轮融资的投资方为某战略投资机构和琥珀资本，天使轮投资人耀途资本持续跟投。新明资本担任独家财务顾问。雾帜智能成立于2019年4月，是国内首家专注AI（人工智能）和SOAR（安全编排、自动化与响应）技术的新生代科技公司。雾帜智能表示，本轮融资将继续用于产品研发、技术迭代与市场投入。未来，他们将围绕HoneyGuide陆续发布生态系列产品，以更好地服务客户需求，提升安全运营效果。     原文链接

近日，当时乌克兰总统泽伦斯基正在向芬兰议员发表讲话时，一次拒绝服务攻击（DDoS）攻击了芬兰国防部和外交部网站致其瘫痪，芬兰当局在一小时内缓解了袭击。尽管芬兰政府没有将DDoS攻击归咎于俄罗斯，但专家推测，此次攻击可能与芬兰向乌克兰提供支持和对俄罗斯的谴责有关。

华为安全正式发布了全新一代框式AI防火墙USG12000-F，HiSecEngine USG12000-F新款主打“急速、智能、高密”，双主控冗余备份，保证业务不中断，主控板自带业务接口，最多8槽位扩容能力，内置安全业务加速引擎，提供高性能的安全检测能力，进一步帮助用户实现降本增效。

近期，由美创科技数据安全从业专家主编的《数据安全实践指南》一书正式发布，并由机械工业出版社面向全国出版发行。该书介绍了DSMM中三级（充分定义级）定义下各过程域对应组织建设、人员能力、制度流程以及技术工具相关要求，并提供了实践指南操作建议。

4月6日，新华三集团与亚信安全签署战略合作协议，双方表示将基于各自在硬件及软件安全领域的能力和优势，在边界安全、应用安全、终端安全、威胁情报与检测等多个领域展开积极合作，助力百行百业数字化转型与变革，为客户创造更大价值。

据工信部官网消息，近日，工信部、公安部、交通运输部、应急管理部、国家市场监督管理总局等五部门联合印发《关于进一步加强新能源汽车企业安全体系建设的指导意见》。要求企业明确新能源汽车安全管理的负责部门，统筹推进本企业安全体系建设。在健全网络安全保障体系方面，企业要依法落实关键信息基础设施安全保护、网络安全等级保护、车联网卡实名登记、汽车产品安全漏洞管理等要求。

Avast的威胁分析人员发现了Parrot TDS，他们报告称，它目前用于一项名为FakeUpdate的活动，该活动通过虚假的浏览器更新通知提供远程访问特洛伊木马（RATs）。Parrot用符合特定配置文件的潜在受害者重定向到网络钓鱼和恶意软件投放网站等。Parrot活动的迹象早在2021年10月就已经被追踪到了，目前可能有16500个站点被感染。