3月22日，绿盟科技发布了《2021攻击技术发展趋势报告》，报告分为八大重点方向进行研究解读，并得出以下核心观点：攻击基础设施云化；Web对抗高隐匿性及组合利用链；社会工程学强伪装性和自动化；终端侧攻击关注合法功能滥用；AD域攻击面增大；C2及隐匿隧道技术多样化；云上攻防聚焦云原生安全；供应链攻击增多并呈现多样化。报告通过挖掘实网攻击中的热点和新型攻击技术，对于红蓝双方开展相关工作具有一定指导价值。

微软宣布正在调查有关 Lapsus$黑客组织破坏其内部 Azure DevOps 源代码存储库的指控。3月10日，Lapsus$ 团伙宣布开始招募受雇于知名科技巨头和ISP的内部人员，参与者正在寻求购买远程VPN访问权限，并要求潜在的内部人员通过Telegram私下联系他们，并通过支付授予的访问权限来奖励他们。上周日，Lapsus$ 团伙宣布入侵了微软的 Azure DevOps 服务器，并分享了一张涉嫌内部源代码存储库的截图。过去几个月，该团伙入侵了NVIDIA、三星、育碧、Mercado Libre和沃达丰等其他知名公司。

Anonymous声称入侵了Omega公司，该公司是世界上最大的输油管道公司Transneft的内部研发部门，总部位于俄罗斯莫斯科。一个非营利性的泄密组织DDoSecrets宣布收到了属于Transneft研发部门Omega一份容量高达79GB的电子邮件。根据DDoSecrets分享的详细信息，泄漏的电子邮件包含着公司员工的电子邮件账户数据，其中不仅包括电子邮件信息，还包括发票和产品运输信息等敏感文件。

多个华硕路由​​器受到与Cyclops Blink恶意软件相关的威胁，导致供应商发布安全风险缓解措施的建议。Cyclops Blink是与Sandworm黑客组织相关联的恶意软件，该组织历来针对 WatchGuard Firebox 和其他 SOHO 网络设备。其作用是为设备上的威胁参与者建立持久性，使他们能够远程访问受感染的网络。由于 Cyclops Blink是模块化的，因此可以轻松更新以针对新设备，不断更新其范围并利用新的可利用硬件池，即使恢复出厂设置也不会删除。

邮件安全公司Cofense发现Emotet恶意软件背后的操作人员在这个纳税季节“升级了他们的游戏”。其冒充是美国税务局,发送税务表格、W-9表格和其他税务文件。打开和保存W-9表单看似很方便，但实际上会导致Emotet在收件人的系统中传播，一旦打开这些文件，就会要求启用宏，如果启用了宏，Emotet.dll文件就会被传送到受害者的计算机中。此外，附件中的zip文件受密码保护，因此很难被安全邮件网关检测到。

BlackBerry Threat Intelligence已经确定了一个新的勒索软件即服务 (Raas) 系列，并跟踪其沿袭到可能的beta阶段发布。与许多其他勒索软件一样，LokiLocker会加密文件，如果不及时付款，机器将无法使用。然而，这种威胁似乎有一些微妙的技巧——尤其是一种潜在的“假旗”策略，将矛头指向伊朗的攻击者。LokiLocker是一个相对较新的勒索软件系列，针对讲英语的受害者和 Windows PC；它与 LockBit勒索软件有一些相似之处（注册表值、勒索文件文件名），但它似乎不是它的直接后代。

一个网络钓鱼工具包已经发布，允许攻击者使用伪造的 Chrome 浏览器窗口创建有效的单点登录网络钓鱼登录表单。登录网站时，通常会看到使用 Google、Microsoft、Apple、Twitter 甚至 Steam 签名的选项。例如，DropBox的登录表单允许使用Apple或Google帐户登录。这些窗口被恶意利用，只显示登录表单和显示登录表单 URL 的地址栏。过往攻击者曾尝试使用 HTML、CSS 和 JavaScript 创建这些仿冒的 SSO 窗口，但这些窗口通常有些不妥，因此攻击经常被识破。

为各个行业提供商业和消费者保险以及风险信息解决方案的公司TransUnion South Africa披露，黑客使用被盗凭据入侵了他们的一台服务器，并要求支付赎金。该公司声称，未经授权的人使用窃取的凭据访问了位于南非的服务器。系统渗透者似乎已经窃取了存储在该服务器中的数据。 一个自称为 N4aughtysecTU 的组织正在承担责任，他们称没有窃取任何用户凭据，而是对 SFTP 服务器进行了暴力攻击。据称，他们最终破解的账户使用的是密码“Password”，因此可以快速直接地进行暴力破解。

据中国电子国际展览广告有限责任公司3月18日发布文件显示，受国内疫情影响，经“4.29首都网络安全日”主、承办单位研究决定，取消本年度“4.29首都网络安全日”的北京国际互联网科技博览会、网络安全技术大赛等部分线下活动。

据中国网信网报道，3月17日国务院新闻办公室举行2022年“清朗”系列专项行动新闻发布会。据报道，2022年“清朗”系列专项行动将包括10个方面重点任务：打击网络谣言，整治MCN机构信息内容乱象，整治网络直播、短视频领域乱象，整治应用程序信息服务乱象，规范传播秩序，算法综合治理，整治春节期间网络环境，整治暑期未成年人网络环境。此外，去年开展的“清朗·互联网用户账号运营专项整治行动”和“清朗·打击流量造假、黑公关、网络水军”专项行动，还将持续深入推进。

据Wordfence安全人员披露，GoDaddy托管的WordPress网站再次成为黑客光顾的对象，在3月11日的首次观察中，24小时内即有281个网站被后门感染。值得注意的是，GoDaddy在2021年11月披露了一起数据泄露事件 ，该事件影响了120万客户和多个托管服务商。该起事件还影响到了以下互联网服务商MediaTemple、tsoHost、123Reg、Domain Factory、Heart Internet 和 Host Europe Managed WordPress。

据中国日报报道，总部位于硅谷的电信信息公司 Dell Oro 的一份报告显示，2021 年华为继续领跑全球电信设备市场，销售收入占市场份额的 28.7%，紧随其后的是爱立信、诺基亚、中兴和思科。报道称，去年全球电信设备总收入接近 1000 亿美元，尽管美国一直在打压限制华为，但它仍占全球收入份额的第一名，同比增长 7%。近日国内有媒体报道称，某电信运营商采购项目中没有华为，从而引发了行业思考。

Parse Server 是一个开源的 http web 服务器后端，安全研究人员最近曝光了新的研究成果，在 4.10.7 之前的版本中，Parse Server 中存在远程代码执行 (RCE) 漏洞。此漏洞影响 MongoDB 默认配置中的 Parse Server。相关漏洞已被 NLST 收录，漏洞编号CVE-2022-24760，此前 GitHub 已提前将此次漏洞评定为10分严重等级。导致 RCE 的主要弱点是 `DatabaseController.js` 文件中的 Prototype Pollution 易受攻击的代码，因此它很可能会影响 Postgres 和任何其他数据库后端。此漏洞已在 Linux (Ubuntu) 和 Windows 上得到确认。

BlackBerry 报告了一起新的勒索攻击研究，确定了一个可能尚处测试阶段的LokiLocker勒索软件组织，他们指出，LokiLocker是一个相对较新的勒索软件，与LockBit勒索软件有一些相似之处（注册表值、勒索文件文件名），但并不能与其完全混淆。据称，该恶意软件是用 .NET 编写的，并使用名为 KoiVM 的附加虚拟化插件使用 NETGuard（修改后的 ConfuserEX）进行保护。

据Check Point称，由于后端云数据库配置错误，数千万下载量的移动应用程序正在泄露敏感数据。他们在Google的Firebase移动开发平台上发现了2113个移动应用程序后端由于配置错误而暴露了敏感数据。他们列举了几个警示案例，一个是某电商应用程序泄露了API网关凭据和API密钥;一个是设计应用程序，暴露了130,000个用户名、电子邮件和密码。研究显示，使用公有云后端的Android和iOS应用程序中有14%存在错误配置，从而暴露了用户的敏感数据。

有安全研究人员注意到，最近谷歌Play商店的木马渗透率激增，其中一款应用的安装量超过500,000次。大部分应用程序属于用于各种诈骗的木马恶意软件家族，因而导致经济损失以及敏感个人信息的丢失。此外，该名研究员还在野外发现了一个作为WhatsApp模块构建的新Android特洛伊木马，正在通过社交媒体帖子、论坛和 SEO 中毒推广的阴暗网站传播，目前，谷歌应用商店已将发现者Dr. Web所报告的大多数应用程序现都已从商店中删除。

美国联邦贸易委员会 (FTC) 称，计划对 CafePress定制T恤和商品网站的前所有者处以50万美元的罚款，因其未能保护其用户数据并试图掩盖影响数百万人的重大数据泄露事件。据了解，CafePress的前所有者Residual Pumpkin Entity以纯文本形式明文存储了客户的社会安全号码和密码重置答案。根据FTC提出的解决方案，Residual Pumpkin和PlanetArt（CAfePress的新所有者）需要实施多因素身份验证，最大限度地减少收集和保留的数据量，加密存储在其服务器上的社会安全号码。

据报道，360安全研究员称，最近发现了一个被命名为B1txor20 的活跃僵尸网络，该僵尸网络以 Linux 系统为攻击目标，主要被用来攻击Linux ARM、X64 CPU架构设备，并利用 Log4J 漏洞来感染新主机，具有后门、SOCKS5 代理、恶意软件下载、数据窃取、任意命令执行和 rootkit 安装功能。研究人员还发现，该恶意软件还包含更多更广泛的恶意功能，但其中部分功能尚未启用。

GitGuardian在对Lapsus$ 网络犯罪组织所公开的三星源代码中，发现了6600 多个密钥，包括私钥、用户名和密码、AWS 密钥、谷歌密钥和 GitHub 密钥，这些密钥可能被恶意攻击者进一步利用。研究人员称，这些密钥90% 可能与内部系统相关，可以授予攻击者对三星外部服务或工具（如 AWS、GitHub、artifactory 和 Google）的访问权限。

3月16日，云原生安全厂商探真科技宣布完成Pre-A轮融资，本轮融资投资方为联想之星，探真科技介绍，本轮融资后其将进一步投入产品研发和市场推广。探真科技成立于2020年，探真科技专注于提供全栈内生的云原生安全先进解决方案，通过人工智能加强镜像安全、容器运行时异常检测、容器自动加固、智能微隔离和应用安全等安全能力，并将这些安全能力自动嵌入CI CD流程，帮助客户实现DevSecOps。在云场景威胁日益复杂的环境下，助力用户实现云上资产、应用、数据生命周期安全。