Wyze Cam 网络摄像头漏洞允许未经身份验证的远程访问存储在本地存储卡上的视频和图像，并且近三年来一直未修复。在Wyze Cam IoT上插入SD卡后，会在www目录中自动创建指向它的符号链接，该目录由网络服务器提供服务，但没有任何访问限制。该漏洞由 Bitdefender 的研究人员于 2019 年 3 月发现并报告给供应商，同时还有另外两个漏洞，一个身份验证绕过漏洞和一个远程控制执行漏洞。研究人员建议用户确保应用可用的固件更新，在不使用 IoT 时停用它们，并专门为它们设置单独的隔离网络。

美国网络安全和基础设施安全局 (CISA) 将 Google Chome 零日漏洞 (CVE-2022-1096) 和一个严重的 Redis 漏洞 (CVE-2022-0543) 以及其他30个漏洞添加到其已知利用漏洞目录中。CISA要求联邦机构必须在 2022 年 4 月 18 日之前解决添加到目录中的新漏洞。以保护其网络免受利用目录中漏洞的攻击。专家还建议私人组织审查目录并解决其基础设施中的漏洞。研究人员称，已观察到 Muhstik僵尸网络以利用 CVE-2022-0543 漏洞的Redis服务器为目标。加上最新添加的漏洞，现CISA目录共有 602个条目。

3月28日，全国信息安全标准化技术委员会秘书处发布关于《信息安全技术 电子政务移动办公系统安全技术规范》向社会公开征求意见的通知。规范指出，应支持对政务数据和个人信息进行分类分级管理，并配置不同的数据访问控制策略，如读写、 拷贝、下载等。以及应支持配置敏感数据和个人信息防泄露安全策略，支持敏感数据和个人信息的扫描、过滤、脱敏和外传阻断，同时支持与接入认证网关等安全设备或平台联动，根据监测结果，协助实施动态访问控制等安全处置策略。

根据一项新的分析，向英国数据保护监管机构报告的勒索软件攻击数量在2020年至2021年间增加了一倍多。2021年受攻击影响最严重的垂直行业是金融，保险和信贷以及教育和儿童保育。RPC警告说，处理敏感财务数据的组织最有可能被勒索软件威胁行为者选中。企业应确保其系统定期在隔离备份中备份，这有助于在发生攻击时最大限度地减少业务中断。

美国司法部表示，来自爱沙尼亚的37岁男子Maksim Berezan 参与了至少13次勒索软件攻击，其中包括 7 次针对美国企业的攻击，受害者损失超过 5300 万美元。弗吉尼亚州东区判处 Berezan 66个月监禁，并要求他支付 3600 万美元的赔偿金。Berezan于 2021 年 4 月承认实施影响金融机构的电汇欺诈以及实施访问设备欺诈和计算机入侵。弗吉尼亚东区的美国检察官称已经磨练了更多的策略和技术，以针对实施这些攻击的个人行为者。

安全419获悉，近日，国内零信任企业安全服务商亿格云科技宣布完成近亿元的Pre-A轮融资，投资方为红杉中国。资金将主要用于安全技术团队扩建、业务市场拓展、亿格云枢产品平台研发以及产品交付。

上周，JFrog 研究人员披露了一个未知威胁行为者发布了至少200个恶意节点包管理器 (npm) 的计划。该团队表示，这些存储库于3月21日首次被发现并迅速增长，每个npm包都被故意模仿命名为合法软件。为了试图不让攻击被察觉，肇事者一直在使用独特的用户账户。3月29日，Checkmarx 研究人员表示，Checkmarx 供应链安全 (SCS) 团队在对该恶意活动的跟踪中，发现其在 5 天内发布了 600 多个恶意包，总数超过 700 个，攻击者的“工厂”正在依靠类型混淆来欺骗开发人员并成功窃取他们的数据。

外媒报道，有研究人员发现，Hive 勒索软件团伙将其加密器移植到 Rust 编程语言并实现了新功能，以防止窥探受害者的赎金谈判。据称，Hive勒索软件运营商通过引入BlackCat ALPHV勒索软件以往操作实施的功能来更新他们的加密器。与其他勒索软件操作不同，BlackCat勒索软件团伙从其加密器中删除了Tor协商URL，以防止第三方访问协商页面以干扰受害者与团伙之间的通信。研究人员还注意到，Hive勒索软件操作已使用相同的源将构建（Windows、Linux、ESXi）移植到 Rust。

根据Minerva Labs的一份报告，老牌勒索软件SunCrypt在2022年仍然活跃，其开发者仍在在研究更新的版本以发起攻击，2022年 SunCrypt 变种新增了进程终止、停止服务和清除数据等多个新功能。在其最近的一次攻击活动中，瑞士最大的连锁超市Migros遭到了袭击。据报道，SunCrypt勒索软件是采用勒索软件即服务 (RaaS)模式的先驱，2020年大量企业组织都遭到其攻击，其也是三重勒索的早期实践者之一，包括文件加密、发布被盗数据的威胁以及针对非付费受害者的 DDoS（分布式拒绝服务）攻击。

美国政府上周四指控了2011年至2018年由国家支持的俄罗斯网络参与者针对美国及其他地区的能源部门进行的多次入侵活动，并起诉了俄罗斯联邦安全局的三名官员和中央化学与机械科学研究所（TsNIIKhM）的一名员工。FBI宣称，被起诉的四人在2017年参与策划了一起针对美国的网络攻击事件，其利用一种名为TRITON的恶意软件来操纵位于中东的一家无名炼油厂的工业控制系统。FBI表示，这次攻击活动共涉及大约135个国家，数百个公司和组织，其中数千台计算机遭受了网络攻击。

研究人员发现了一个新的电子邮件网络钓鱼活动，该活动利用对话劫持的策略，通过未修补和公开暴露的Microsoft Exchange服务器来窃取IcedID信息以传递恶意软件到受感染的机器上。当攻击目标收到回复消息时，其附件被命名并呈现为与先前讨论相关的内容，增加了电子邮件的可信度，导致高感染率。IcedID，又名BokBot，与其对应的 TrickBot 和Emotet一样，是一种银行木马，已发展成为更复杂威胁的入口点，包括人为操作的勒索软件和Cobalt Strike对手模拟工具。

研究人员披露了一个影响部分本田和讴歌车型的“重放攻击”漏洞，该漏洞允许附近的黑客解锁用户的汽车，甚至可以在很短的距离内启动它的引擎。漏洞被跟踪为CVE-2022-27254，是一种中间人(MitM)攻击，在旧车型中基本上仍未修复。攻击者拦截从远程遥控钥匙发送到汽车的射频信号，操纵后可以在以后重新发送这些信号以随意解锁汽车。研究人员建议用户选择被动无钥匙进入 (PKE) 而不是远程无钥匙进入 (RKE)，这将使攻击者“由于距离很近而更难克隆读取信号。

3月25日，新疆维吾尔自治区第十三届人民代表大会常务委员会第三十二次会议通过了《新疆维吾尔自治区关键信息基础设施安全保护条例》，条例指出，关键信息基础设施安全保护工作执行网络安全等级保护制度、重点保护制度和安全审查制度，监测、防御、处置来源于境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。本条例自2022年6月15日起施行。

当地时间 3 月 25 日，美国联邦通信委员会 FCC 将中国电信（美洲）公司、中国移动（美国）、卡巴斯基等公司加入了对美国国家安全构成威胁的通信设备和服务提供商名单。去年，该监管机构将华为、中兴等五家中国公司列为首批上榜公司。中国驻华盛顿大使馆表示，美国联邦通信委员会滥用国家权力，在没有事实根据的情况下再次恶意攻击中国电信运营商。商务部本月早些时候批评了 FCC 的行动，表示中方将采取必要措施，坚决维护中国企业的合法权益。

匿名者黑客组织（Anonymous）上周声称窃取并泄露了雀巢10GB数据，包括内部电子邮件、密码和雀巢的客户信。雀巢对此予以否认，称数据实际上是几周前自己泄露的，网上流传的大量数据是公司今年2月犯下的一个错误的产物，其中一些数据已公开，另一些尚未公开，却意外地在互联网上公开了数周。雀巢的安全团队当时检测到了这个问题，并进行了适当的审查。这些数据是为B2B测试网站准备的，目的是为了进行一些功能检查。

工信部近日发布《2022年1-2月份软件业经济运行情况》，数据显示信息安全产品和服务收入平稳增长。1-2月份，信息安全产品和服务收入257亿元，同比增长11.4%，增速较2021年全年回落1.6个百分点。

2022年3月28日，微步在线宣布完成超过3亿人民币E+轮融资，E轮融资总额已经突破8亿元，本轮投资由鼎晖资本领投，老股东星路资本跟投。微步在线将威胁情报检测能力扩充、延展成为其核心基础能力，依托精准的威胁情报检测、机器学习、模型算法等能力将传统的端点、IDS、网关产品都进行了升级重塑，OneEDR（主机 Saas化的威胁检测和响应产品）、TDP （流量检测响应产品）、OneDNS（下一代企业级SaaS化网关产品）等产品先后面世，覆盖了云端、流量和端点等常见的检测响应方向。

伦敦市警方逮捕了 7 名 16 至 21 岁的青少年，他们涉嫌与LAPSUS$组织有关联，该团伙与最近针对 NVIDIA、三星、育碧、LG、微软和 Okta 的攻击有关。BBC 新闻首次披露了这一事态发展，此前一份报告显示，一名 16 岁的牛津少年是该组织的主谋。该黑客团队至少从 2021 年 11 月开始通过 Reddit 和 Telegram 等社交媒体平台积极招募内部人员，并于2021年12月浮出水面。LAPSUS$在几个月里加速了他们的恶意活动，迅速因其备受瞩目的目标在网络犯罪界而声名鹊起。

2022年3月28日，国内零信任安全厂商易安联宣布已于2021年年底完成B++轮融资，本轮融资由元禾重元领投，美亚基金和老股东朗玛峰创投跟投，密码资本担任独家财务顾问。本轮融资易安联将重点投向零信任产品协议标准化，建设零信任SASE平台，加速零信任安全业务全国市场覆盖。目前，易安联已构建了基于零信任安全的完整产品体系，先后发布了数款零信任产品，已在教育、核电、电信运营商、智能制造等领域取得了优异成绩。     原文链接

上周五，Okta 对没有尽快披露有关 Lapsus$ 黑客攻击的细节表示遗憾，并分享了该事件及其调查的详细时间表。Lapsus$ 数据勒索组织的黑客攻击是针对 Okta 的第三方客户支持服务提供商 Sitel的。Okta声称，1 月份并不知道事件的严重程度，该公司以为该事件仅限于针对 Sitel。在 Okta本月敷衍地披露1月份的网络攻击事件之后，该公司的股价在不到一周的时间内下跌了近 20%。