密码管理软件供应商 1Password 今天宣布，它愿意向能够从其保险库中窃取机密的研究人员支付高达 100 万美元的费用。自 2017 年以来，1Password 已陆续向参与的研究人员支付了 103,000 美元的漏洞赏金奖励。通过 Bugcrowd 共发放了 115 笔奖金，平均每笔奖金为 900 美元，但这些漏洞均未低危漏洞，迄今为止还没有研究人员能够突破 1Password 的保险库。

长久以来，俄罗斯一直被默认是全球大多数网络攻击的幕后黑手，但Atlas VPN最近发布的一项研究显示，3月份70%的网络攻击都是针对俄罗斯发起的，只有19%的攻击针对乌克兰，美国则以5%的比重位列第三。3月5日，随着匿名黑客宣布对俄罗斯进行全面的网络战争，共有50亿次攻击涌向俄罗斯。报告指出，银行和金融机构是3月份主要受攻击的目标，占比高达72%。

美国网络安全和基础设施安全局 (CISA) 更新了关于 Conti 勒索软件的警报，其中包含近 100 个用于恶意操作的域名的危害指标 (IoC)。CISA 表示，Conti 威胁攻击者已经袭击了全球 1,000 多个组织，最流行的攻击媒介是 TrickBot 恶意软件和 Cobalt Strike 信标。该机构今天发布了一批 98 个域名，这些域名与分发恶意软件的团体在 Conti 勒索软件攻击中使用的“注册和命名特征相似”。自 3 月初以来，Conti 在其网站上列出了美国、加拿大、德国、瑞士、英国、意大利、塞尔维亚在内的多个受害者。

近期，网络安全公司Binarly研究人员发现16个影响惠普企业设备的统一可扩展固件接口高危漏洞。攻击者可以利用这些漏洞植入固件，使其能够在操作系统更新后继续存在并绕过UEFI安全启动、Intel Boot Guard和基于虚拟化的安全性。受影响设备包括多个惠普企业设备，如笔记本电脑、台式机、销售点系统和边缘计算节点。惠普在2月份发布的HP UEFI固件安全更新中解决了这些缺陷。

意大利数据保护机构(GPDP)今日对面部识别公司Clearview AI处以2000万欧元的罚款，因其从互联网上搜刮自拍，积累了约100亿张脸的数据库，为其出售给执法部门的身份匹配服务。该机构还称Clearview AI拥有非法获得的地理位置数据。Clearview辩护称在意大利市场的测试已于2020年3月结束，但GPDP否决了这一论点。

3月10日，首届腾讯数字安全创新大赛在京正式启动。本次大赛由腾讯安全和中国产业互联网发展联盟联合主办，倡导“让技术与创新说话”，坚持“不看创始人、不看营收、不看案例”的选拔原则，着重挖掘有应用场景、能解决问题、可验证落地、原创知识产权的创新项目，且涵盖广泛安全领域。即日起至4月10日，企业、组织、团队均可通过大赛官网（https: dsic.tencent.com）报名参赛。

FBI本周发布警告称，今年迄今为止，RagnarLocker勒索软件已经感染了制造业、能源、金融服务、政府和信息技术领域的约52个组织。 在新的FBI FLASH警报中，该局更新并​​为RagnarLocker添加了新的妥协指标(IoCs)，超出了2020年首次发布的指标。警报还称，RagnarLocker经常改变混淆技术以避免检测和预防。

安全专家近日在Google Play官方商店中发现了SharkBot木马的精简版，它包含了最低要求的功能，例如自动传输系统ATS系统，允许其安装木马的完整版本。SharkBot是一种银行木马，它能够绕过多因素身份验证机制窃取银行账户凭据，自2021年10月以来就一直处于活跃的状态。SharkBot 能够通过ATS 执行未经授权的交易，这是一种在 Android 恶意软件中不常见的高级攻击技术。

thehackernews消息称，目前已经观察到威胁行为者滥用高影响反射 放大方法来进行长达14小时的DDoS攻击，放大率达到 4,294,967,296 比 1，创下历史新高。被称为TP240PhoneHome ( CVE-2022-26143 )的攻击向量已被武器化，以发动针对宽带接入ISP、金融机构、物流公司、游戏公司和其他组织的重大DDoS攻击。大约2,600个Mitel MiCollab和MiVoice Business Express协作系统被错误地部署在暴露于公共网络的可滥用系统测试设施中。

3月10日，北京未来智安科技有限公司宣布已于日前完成A轮融资。本轮融资由君联资本领投，泰岳梧桐资本跟投，同时，红杉中国等所有老股东继续跟投。元启资本担任独家财务顾问。未来智安成立于2020年10月，专注为客户提供精准全面的网络安全检测、高效自动化的威胁运营能力和产品方案，并于2021年1月推出其XDR产品。未来公司会在EDR和NDR的检测能力上进行加强，并且不断通过实际场景的要求对引擎进行调优。

近日宣称对NVIDIA、三星黑客攻击事件负责的南美黑客组织Lapsus$在网上发布了一项颇具嘲讽意味的民意调查，“根据民意”将选择下一个数据应该被泄露的公司。阿根廷电子商务巨头Mercado Libre“不幸”出现在调查表单中，不久后Mercado Libre确认了部分源代码已经泄露，据调查，约有30万名用户数据可能已被黑客盗取。该电商在南美地区拥有广泛业务，拥有1.4亿用户。现在，调查表单中的Impresa和Vodafone已瑟瑟发抖，后者正是大名鼎鼎的通讯巨头沃达丰。

谷歌在3月补丁日发布了Android 10、11 和 12 的安全更新，解决了三个严重漏洞，其中一个影响所有运行最新版本移动操作系统的设备。该漏洞被跟踪为CVE-2021-39708，位于Android系统组件中，该漏洞无需用户交互即可实现权限提升。移动设备应留意并及时通过设备厂商推送的安全更新来修复相应的安全隐患。

微软在今年3月的补丁日通过更新修复了71个漏洞（不包括21个Edge浏览器漏洞），其中三个为严重级别的远程代码执行漏洞，漏洞编号分别为CVE-2022-21990（远程桌面客户端远程代码执行漏洞）、CVE-2022-24459（Windows 传真和扫描服务特权提升漏洞）、CVE-2022-24512（NET 和 Visual Studio 远程代码执行漏洞）。微软称没有迹象表明以上漏洞曾被利用，但由于存在验证利用，微软提醒需及时更新。

网络安全研究人员在 SmartConnect 和 Smart-UPS 系列产品中发现了三个问题，漏洞编号分别为CVE-2022-22805、CVE-2022-22806和CVE-2022-0715，他们分别存在固件绕过更新，以及无需验证身份和产生交互的零点击攻击。据悉，UPS设备充当应急电源备用解决方案，广泛存在于数据中心、工业设施、医院等关键基础设施环境中，同时施耐德也是UPS的领军品牌之一。

国家创新与发展战略研究会副会长、中国科学院大学经管学院教授吕本富在3月8日召开的2022全球经济发展论坛上表示，数字经济对中国经济发展的推动作用体现在信息基础设施的扩大、商品流通成本的降低 、制造业重构等。在全球范围内，数字经济也将发挥越来越重要的作用。同时，也可能带来数字鸿沟、数据跨境流动、全球数字治理等新挑战，亟需全球解决。

近日，美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称，Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至2022年1月，FBI已经确定，在受攻击的10个关键基础设施中，至少有52个关键基础设施被入侵，涉及关键制造业、能源、金融服务、政府和信息技术领域等领域。据报道，RagnarLocker勒索软件首次出现在2019年12月底，2020年4月被美国联邦调查局发现，并一直活跃至今。

据新浪科技援引外媒报道，谷歌要求撤销一起数据泄露诉讼案，但美国最高法院拒绝了其请求。之前Alphabet股东起诉谷歌，因为谷歌故意隐瞒安全漏洞，这一漏洞导致用户私人数据泄露。泄露事件发生于2018年，谷歌因披露过慢被起诉。美国下一级法院裁定恢复诉讼，现在这一裁定得到了最高法院的支持，Alphabet上诉被驳回。上诉法院2021年6月指出，Alphabet当时的CEO佩奇和接班人桑达尔·皮查伊（Sundar Pichai）知道问题的存在，看到了内部安全事件备忘录，但他们故意隐瞒，没有告诉投资者。

针对此前广泛报道的黑客入侵事件，三星日前官方回应称，此次入侵涉及手机操作相关的源代码，但并不包括任何消费者与员工的个人信息。三星还表示，此次入侵不会对公司业务或客户造成任何影响，并已采取措施防止类似情况再次发生，将继续为客户提供服务。据此前报道，LAPSUS$已公开表示获取了三星多达190GB的数据，其中包含三星所有生物识别操作的算法和源代码、TrustZone安全环境的受信任Applet(TA)源代码等安全相关数据。此外，高通为三星提供的各类数据、机密源代码也遭窃取。

安全公司Vade公布了2021年度在网络钓鱼中被冒充最多的20个品牌排名。报告分析了去年全年间184977封钓鱼邮件中附带的欺诈性链接，其中，Facebook从2020年的第二位上升至2021年的第一位，占总数的14%，其次是微软，占13%。报告显示，金融服务有6个品牌进入前 20 名，是 2021 年被冒充最多的行业，占所有网络钓鱼页面的35%

赛门铁克团队研究了40个数字疫苗护照应用程序和10个验证（扫描仪）应用程序，发现其中27个存在隐私和安全风险。赛门铁克报告中强调，许多工具生成的二维码没有加密，而只是编码，这将导致任何人使用QR扫描仪应用程序都可以解码扫描数据并暴露敏感信息。另外的问题是从云存储服务传输数据 38% 没有采用 HTTPS 连接，43% 被设定为无条件地访问本地文件。