世界上最大的暗网市场Hydra（也称“九头蛇暗网市场”)，是一家俄罗斯著名的销售毒品和洗钱暗网平台，2015 年以来，该市场一直通过 Tor 网络（一种匿名网络)运营，长期实施贩毒、洗钱、窃取数据和伪造文件等违法活动。近日，德国警方在美国执法机构的帮助下，关闭了 Hydra，扣押了大量服务器，并没收 2500 万美元的比特币。

据报道，在一次网络攻击后，英国大型零售商The Works被迫关闭几家商店并暂停部分业务。其表示，作为调查期间的一项预防措施，它已经禁用了对包括电子邮件在内的计算机系统的访问。ESET全球网络安全顾问杰克·摩尔(Jake Moore)认为，如果该公司遭遇赎金要求，它需要权衡支付与拒付的潜在成本——特别是因为后者可能意味着更长的恢复期。

乌克兰计算机应急响应团队(CERT-UA)发现来自俄罗斯的攻击组织Armageddon向该国各政府机构分发关于“俄罗斯联邦战犯信息”的电子邮件。这些邮件发自“vadim_melnik88@i[。]ua”，包含一个HTML附件（CERT-UA称目前安全软件的检出率较低）。如果打开邮件，一个RAR文件将会自动生成并放入电脑，据称这个RAR文件中包含了一个关于那些在乌克兰犯下战争罪的人的身份细节的LINK文件。然而，点击这个LNK文件将下载另一个HTA文件，该文件带有VBScript代码，运行PowerShell脚本来获取最终的有效负载。

Cash App的所有者Block表示，一名前公司员工在离职时下载了Cash App的内部报告，这些报告包括Cash App客户的全名以及与Cash App上的投资活动相关的经纪账户号码。对于一些客户来说，报告中披露了额外的信息，包括投资组合价值、持有量，可能还有某个交易日的交易活动。

据证券时报报道，深圳证监局4月2日发布的公告表示，招商证券在2022年3月14日的网络安全事件中，存在变更管理不完善，应急处置不及时、不到位等问题，故决定对招商证券采取责令改正的行政监管措施。信息披露显示，招商证券在2021年信息技术投入高达11.92亿元，相比于2019年的6.53亿元，增长幅度为82.54%；与此同时，其2021年信息技术人员数量已达到1141人，相比于2019年的366人，增长了2倍还多。

VMware 已针对称为 Spring4Shell 的关键远程代码执行漏洞发布了安全更新，该漏洞影响了其多个云计算和虚拟化产品。Spring4Shell，官方编号为 CVE-2022-22965，是 Spring Core Java 框架中的一个远程代码执行漏洞，无需身份验证即可利用，严重性评分为 9.8（满分 10）。同时因PoC已在GitHub上泄露，攻击可能会变的广泛。本周，微软就表示目前正在跟踪针对其云服务中关键的 Spring4Shell（又名 SpringShell）远程代码执行（RCE）漏洞的“少量利用尝试”。

《上云用云实施指南（2022）》编制工作启动会于2022年4月1日召开，中国信息通信研究院、中国电子信息产业发展研究院、国家工业信息安全发展研究中心、中国电子技术标准化研究院、中国电子产品可靠性与环境试验研究所、中关村信息技术和实体经济融合发展联盟有关负责人，以及来自高校和14家云计算企业代表参加了会议。

2022年4月2日，中国网络安全产业创新发展联盟在北京成立。联盟由中国电信会同中国移动、中国联通，联合国内网络安全企业、行业用户单位、投融资机构等成立，旨在汇聚网络安全产业链上下游资源，打造国家级网络安全产业交流促进平台、供需对接平台、成果转化平台。

2022年4月4日，美国国务院宣布成立网络空间和数字政策局（CDP），该局强调联邦领域的数字现代化。这是拜登政府的一项关键任务，重点关注国家网络安全、信息经济发展和数字技术三大领域。CDP的网站上写道：“网络空间和数字政策局领导和协调国务院在网络空间和数字外交方面的工作，以鼓励负责任的国家在网络空间行为，并推进保护互联网基础设施的完整性和安全性、服务于美国利益、促进竞争力和维护民主价值观。”

近日，西班牙一家业务流程外包(BPO)服务提供商Telefonica Atento表示，因遭遇勒索软件攻击导致其损失超过数千万美元。作为全球前五的客户关系管理(CRM)和BPO提供商，其在拉丁美洲拥有强大的基础。然而去年10月，它声称其巴西子公司IT系统遭遇了“网络攻击”。不过公司第一时间做出了响应——“快速识别”出威胁、且隔离受影响的系统并暂停与客户的连接。

近日，网络安全公司Claroty Team82的研究人员在罗克韦尔自动化（Rockwell）的可编程逻辑控制器(PLC)平台中发现了两个高危漏洞，攻击者可以（远程）利用这些漏洞修改自动化流程，破坏工厂运营、对工厂造成物理损坏或采取其他恶意行为。美国网络安全和基础设施安全局(CISA)本周四也发出安全警报并表示，这些漏洞影响了全球各地的关键基础设施，还指出这些漏洞的攻击复杂性低，其中一个可被远程利用。

日前，国内云数据中心容灾备份解决方案提供商云祺科技宣布完成数千万元的A轮融资，由鲁信创投和成都科创投联合领投。据了解，云祺科技成立于2015年，主要为企业级用户提供数据备份、恢复、迁移、容灾等整体解决方案。

近日，卡巴斯基研究人员发现了一个木马化的 DeFi 应用程序，该应用程序包含一个名为 DeFi Wallet 的合法程序，该程序可以保存和管理加密货币钱包，但在执行时还会植入恶意文件。该恶意软件是一个功能齐全的后门，包含足够的功能来控制受感染的受害者。 研究人员称，朝鲜黑客组织Lazarus或与该恶意软件有关，因在 CookieTime 集群中发现了类似的恶意软件。事实证明，Lazarus组织正在将目光转向加密货币业务，以期获得更大的经济利益。

流行的 Wyze Cam 设备中披露了三个安全漏洞，这些漏洞允许攻击执行任意代码和访问摄像头以及未经授权读取SD卡，后者在最初发现后近三年仍未解决。这些安全缺陷涉及一个认证旁路(CVE-2019-9564)，一个源于基于堆栈的缓冲区溢出的远程代码执行错误(CVE-2019-12266)，以及一个未经认证访问SD卡内容的案例(没有CVE)。

网络设备制造商Zyxe表示:“在一些防火墙版本的CGI程序中发现了一个因缺乏适当的访问控制机制而导致的认证绕过漏洞。”在本周发布的一份报告中也表示 "该缺陷可能允许攻击者绕过认证并获得设备的管理权限。 " 目前， Zyxel已针对影响其部分业务防火墙和VPN产品的关键漏洞推出了安全更新。

3月30日，全国信息安全标准化技术委员会发布了《信息安全技术 基于密码令牌的主叫用户可信身份鉴别技术规范》等四项技术征求意见稿，面向全国公开征求意见。

日前，匿名者组织Anonymous宣布入侵了俄罗斯投资公司 Thozis Corp，窃取了其数千封内部邮件，并在数据泄露平台 DDoSecrets 上面共享。目前，可以在网上找到 5500 封来自 Thozis 公司的电子邮件，其中一些包含该公司交易和投资的敏感信息。 但在另一起据传同样由Anonymous发起的针对俄罗斯民航局(Rosaviatsia)的攻击事件中，Anonymous宣布与己无关。在该事件中，攻击者删除了该机构基础设施中价值65tb的数据。该局发表声明称，将事件归咎于电子文件流程系统的故障和无法访问互联网。

SentinelLabs研究人员发现，美国卫星通信服务提供商Viasat遭受了一轮网络攻击，结果导致中东欧地区的服务出现了中断。其研究报告表示，这口锅应该扣在一款名为“酸雨”（AcidRain）的新型擦除（wiper）恶意软件头上。在尝试破坏数据之前，这款擦除器会对文件系统和各种已知存储设备上的文件进行深度抹除，然后让设备重启变砖。

闪捷信息安全与战略研究中心近日发布《2021年度数据泄漏态势分析报告》，数据表明，2021年数据泄漏呈不断增长态势，占所有数据安全事件类型的80%，以获利为目的的数据泄漏事件占比最高，同为80%。个人信息泄漏最严重的是互联网行业，占比为27%。报告还指出，风险监测能力不足、数据云端化趋势是导致态势严峻的主因，同时双重勒索常态化，数据安全能力需要体系化建设。

《华尔街日报》3月30日消息，为在日本警察厅新设“网络警察局”的《警察法》修正案30日获通过正式成为法律，此外将设置把全国列为管辖区域，作为国家机构直接办案的“网络特别搜查队”。上述组织均在4月1日创设。由国家机构办案是除皇宫警察总部以外首次，制度上或迎来重大转变。2021年日本查处的网络犯罪案件首次超过1万起，勒索软件的受害报告大幅增加，最近丰田汽车供应商和集团公司相继曝出遭网络攻击。