网络安全和基础设施安全局(CISA)已将一批66个被积极利用的漏洞添加到其“已知已利用漏洞”目录中。CISA要求联邦机构必须在 2022 年 4 月 15 日之前解决添加到目录中的新漏洞。在最新添加的 66 个漏洞中，最早的缺陷可以追溯到 2005 年，并涵盖了广泛的软件和硬件类型和版本。其中之一是最近发现的 Windows CVE-2022-21999漏洞，这是一个 Windows Print Spooler Elevation of Privilege 漏洞。Microsoft 通过发布 2022 年2月补丁更新解决了此错误。

Sophos已在其Sophos防火墙中解决了允许远程代码执行 (RCE) 的严重漏洞，该漏洞被跟踪为 CVE-2022-1040。该漏洞允许远程攻击者访问防火墙的用户门户或 Webadmin界面绕过身份验证并执行任意代码。该漏洞是由一位未透露姓名的外部安全研究人员通过公司的漏洞赏金计划报告给Sophos的。为了解决该漏洞，Sophos发布了默认情况下自动安装在用户设备上的修补程序。该公司还建议客户不要将其用户门户和 Webadmin暴露于WAN。并补充称，旧版本防火墙的用户需要升级才能获得最新的保护和此修复。

谷歌发布了一个安全更新以解决其Chrome浏览器中的一个严重漏洞，据称该漏洞正在被广泛利用。该零日漏洞被跟踪为CVE-2022-1096 ，与 V8 JavaScript引擎中的漏洞有关。一位匿名研究人员于2022年3月23日报告了该漏洞。该公司承认意识到漏洞存在在野利用后，并没有透露其他细节以防止进一步利用，直到大多数用户更新了修复程序。研究人员强烈建议Chrome用户更新到适用于 Windows、Mac 和 Linux 的最新版本 99.0.4844.84，以缓解任何潜在威胁。

CCIA网安产业联盟于今日批准编号为T CCIA 001-2022的《面向网络安全保险的风险评估指引》为联盟标准，并于2022年5月1日起实施。指引指出，结合网络安全保险风险评估的实际情况，对业务（重要性）、资产（重要性）、威胁（威胁动机、威胁能力、威胁频率）、脆弱性（结合已有安全控制措施）分别进行计算，最终得出一个具体的风险分值（0-100分之间），并在风险分值的基础上，再划分风险等级，风险分值与风险等级用于评判、衡量拟投保保险标的网络安全风险状况。

2021年，奇安信威胁情报中心首次使用奇安信威胁雷达监测到我国国内大量IP地址与数十个境外APT组织产生过高危通信，北京地区以及沿海省份是境外APT组织进行网络攻击的主要目标地区。据悉，海莲花、蔓灵花、Winnti等是对我国攻击频率最高、危害最大的APT组织。其中，政府部门和医疗卫生行业依然是全球APT活动关注的首要目标，随后则是科技、国防、制造等领域。并且2021年以来0day漏洞攻击呈爆发趋势，在野利用的0day 1day漏洞数量超过70个，这在网络安全历史上是前所未见的。

根据FBI的年度互联网犯罪报告，2021年因互联网犯罪损失了69亿美元，比 2020年高出约 17 亿美元。该报告汇总了FBI互联网犯罪投诉中心的信息，并显示了投诉数量和损失金额惊人地增加。该中心全年收到的投诉中大部分涉及勒索软件、商业电子邮件泄露 (BEC) 计划和加密货币的犯罪使用。大多数向FBI投诉的国际受害者来自英国、加拿大、印度、澳大利亚和法国等。2021年最常见的勒索软件变种是 Conti、LockBit 和 REvil Sodinokibi。

谷歌威胁分析小组声称，两组不同的朝鲜黑客正在利用谷歌浏览器中的相同远程代码执行漏洞——一组针对新闻媒体和IT公司，另一组针对加密货币和金融科技组织。该漏洞于 2 月 14 日修复。在其中一项活动中，谷歌研究人员看到黑客在补丁修复后多次尝试使用该漏洞，这强调了在安全更新可用时应用他们的重要性。曝光的另一场活动涉及破坏至少两个合法的金融科技公司网站以及通过隐藏的 iframe投递恶意软件的虚假网站。

SafetyDetectives网络安全团队发现日本医疗问答服务Doctors Me的数据被泄露。Doctors Me是一个为客户提供专业医疗建议的网站,该公司拥有的一个Amazon S3存储桶在没有访问授权和身份验证的情况下处于打开状态，导致大约 12,000 人的敏感数据暴露在外。其中总共暴露了 300,000 多个文件，相当于大约 30 GB 的数据，包含着用户上传的症状照片。

俄罗斯联邦兽医和植物检疫监督机构Rosselkhoznadzor的一份报告显示，总部位于莫斯科的肉类生产商和分销商Miratorg Agribusiness Holding 遭受了一次重大的网络攻击，并对其IT系统进行了加密。该报告指出，攻击者利用Windows BitLocker功能加密文件，实质上是执行勒索软件攻击。Miratorg随后还发表了一份声明，称已经在努力消除后果并恢复其业务的正常运作。该公司承诺，攻击不会影响其对俄罗斯公民的供应和发货，这表明攻击对其交付业务的影响不大。

访问管理系统提供商 Okta 表示，2.5%客户受到 Lapsus$ 数据勒索组织的网络攻击的影响。调查显示，攻击者可以访问笔记本电脑五天，在此期间他们能够访问 Okta 的客户支持面板和公司的 Slack 服务器。在 Lapsus$ 的屏幕截图中，还有一个 Cloudflare 员工的电子邮件地址，其密码即将被黑客重置，从而破坏了 Okta 员工的账户Lapsus$ 主要以泄露三星、NVIDIA和Mercado Libre等大公司窃取的专有数据而闻名。该组织还声称已经破坏了微软的内部 Azure DevOps 服务器。

一家为国外的雇主、机构和政府提供背景筛选、药物测试和安全咨询服务的背景调查服务公司CSI同时收到了四起数据泄露诉讼。2021 年 11 月CSI在其计算机系统上有未经授权的个人访问了公司网络，并可能复制了一些文件。今年1月，CSI 客户的个人识别信息 (PII)遭到泄露，泄露数据包括姓名、出生日期、财务账号、社会安全号码和驾驶执照号码。本月初该公司收到四起诉讼，原告称，该公司未能有效保护受雇检查其背景的人的 PII。Acosta称 CSI 未能遵循有关数据加密的适当政策和程序。

据塔斯社3月24日报道，俄罗斯中央银行否认有关其系统遭黑客攻击的信息。早些时候，社交网络上出现了匿名黑客组织侵入俄罗斯中央银行系统的信息。黑客称发布超过 35000个文件，包括包含秘密数据的文件。俄中央银行新闻服务处对此表示否认。

据安全企业披露，一个未知威胁行为者一直以台湾、香港和菲律宾的博彩公司为目标，利用 WPS Office中的漏洞在目标系统上植入后门，其工具集的代码与 Palo Alto和BlackBerry的报告中分析的 APT 组后门有相似之处。第一种感染媒介是一封假装是一个关键的WPS Office更新的花边安装程序的电子邮件，另一种是利用 WPS Office 更新程序中的一个漏洞CVE-2022-24934，并与C2建立通信通道，获取额外的有效负载。WPS Office是一个跨平台的办公套件，它在中国香港和大陆受到普遍使用。

易受攻击的MikroTik路由器已被滥用，形成了研究人员所称的近年来最大的僵尸网络即服务网络犯罪活动之一。根据Avast发布的一项新研究，Glupteba 僵尸网络以及臭名昭著的 TrickBot 恶意软件的加密货币挖掘活动都使用相同的命令和控制 (C2) 服务器进行分发。其利用 MikroTik 路由器的 Winbox 组件中的一个已知漏洞 (CVE-2018-14847)，使攻击者能够获得任何受影响设备的未经身份验证的远程管理访问权限。

欧盟委员会 (EC) 提出了新的网络安全和信息安全法规，旨在保护欧盟公共行政部门免受日益增加的网络威胁。根据《网络安全条例》，所有欧盟机构、团体、办公室和机构将被要求制定网络安全框架，进行定期评估，实施改进计划，并通知CERT-EU任何事件“不得无故拖延”。除此之外，欧盟委员会还提出了一项信息安全条例，旨在通过数字化转型和远程工作的最新进展使得欧盟的信息安全政策现代化。

据外媒报道，一家位于达拉斯的牙科保健公司 JDC Healthcare Management LLC发生了网络攻击事件，该公司在当地共有72家牙科医院，攻击导致超过100 万患者数据可能遭到窃取。泄露数据包括社会安全号码、出生日期、驾驶执照号码、健康保险信息、临床信息和财务信息等。该公司表示，正在审查自身网络安全状况，目前暂时未发现患者数据被滥用的情况。

一个窃取Facebook凭据的恶意Android应用程序已经通过Google Play商店安装了超过100，000次，该应用程序现仍然可以下载。Android恶意软件伪装成一个名为 "Craftsart卡通照片工具 "的卡通化器应用程序，允许用户上传图像并将其转换为卡通渲染。研究人员表示，当用户输入凭据时，该应用会将其发送到位于zutuu[.]info的C2，攻击者随后可以收集到这些信息。目前，Google已将该应用移除。

据工信部消息，按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》等工作部署，北京市通信管理局持续开展App侵害用户权益专项整治行动。2月25日，北京管局公开通报65款存在侵害用户权益问题的App，截至通报规定时限，经核查复检，尚有16款App未按照要求完成整改。相关应用商店应立即组织对名单中的App进行下架处理，乐居买房、创业邦等在列。

固件安全公司 Binarly 在戴尔设备的系统管理模式组件中发现了三个新的任意代码执行漏洞，这三个漏洞被认定为“高危”级别，在通用漏洞评分系统 (CVSS) 上得分为 8.2。 Binarly 介绍，用户运行 SMM 时会绕过针对修改的内置保护，这意味着攻击者可能会将固件后门安装到 BIOS 中。Binarly 表示，受影响的设备包括 Dell Edge Gateway 3000 和 Dell Inspiron 15 Gaming 7567。戴尔已更新 BIOS以解决这些问题，并鼓励组织“尽早”下载和更新。

臭名昭著的Anonymous黑客组织宣布，决定向仍然在俄罗斯运营的企业宣战。雀巢公司是该声明发布后第一个遭到攻击的企业，Anonymous首先威胁该公司，然后对其进行了黑客攻击。匿名者组织宣布，已经入侵雀巢并窃取了超过 10 GB 的敏感数据，包括公司电子邮件、密码和与商业客户相关的数据。截至近日，该组织已泄露了包含超过 5 万雀巢企业客户的数据样本。据称，包括 Hayatt、BBDO、Raiffeisen Bank、IPG、Cloudflare、Citrix Systems等国际组织均在匿名者黑客组织的攻击目标名单中。