绿盟科技下属伏影实验室近期发布报告指出，研究捕获到了大量针对乌克兰的钓鱼文件攻击活动，关联恶意文件包括pdf、doc、cpl、lnk等类型。经过分析，一系列钓鱼活动均来自APT组织Lorec53（中文名称：洛瑞熊）。该组织是由伏影实验室首先确认并命名的新型APT组织，活跃在东欧地区。在2021年底至2022年2月的期间内，该组织对乌克兰国防部、财政部、大使馆、国企、公众医疗设施等关键国家机构投递多种钓鱼文件，进行以收集组织人员信息为主的网络攻击活动。

Cisco 近日发布公告称，Cisco 电子邮件安全设备 (ESA) 产品受到 DoS 漏洞的影响，该漏洞被跟踪为 CVE-2022-20653，该漏洞位于 Cisco AsyncOS Software for ESA 的基于 DNS 的命名实体身份验证 (DANE) 电子邮件验证组件中。未经身份验证的远程攻击者可以通过向易受攻击的设备发送特制电子邮件来触发该漏洞。公告称，该问题仅影响运行 AsyncOS 软件且启用了 DANE 功能（默认禁用）且下游邮件服务器配置为发送退回邮件的 Cisco ESA 产品。

据新华社报道，我国政府已批准建设8个国家计算中心的项目，并计划建设10个国家数据中心集群。该项目经国家发改委等中央三部门批准，标志着国家综合大数据中心体系的总体布局完成，它将更好地为我国的数字化发展赋能。8个国家级计算中心将选址在京津冀、长三角、粤港澳大湾区、成渝经济圈、华北内蒙古自治区、西南贵州建设省，中国西北部甘肃省和宁夏回族自治区。安全专家也表示，分散建设带来的抗风险能力将大幅提高。

欧盟委员会近期发布声明，欧盟将推出总成本约60亿欧元（约432.39亿元人民币）的卫星互联网项目，用于构建基于空间的安全通信系统，2022年-2027年将投入24亿欧元，资金来自公共部门和私营部门。该系统允许私营部门提供商业服务，使欧洲各地的公民和企业能够获得先进、可靠和快速的连接。声明进一步表示，这一举措将进一步提升欧盟空间生态系统竞争力，因为新基础设施的开发将为欧盟空间产业提供170亿-240亿欧元的总附加值和更多就业机会。

据外媒报道，BlackCat声称对Swissport的攻击负责。据称，攻击发生在2月3日早上6点，当时导致多架航班延误，对其运营产生了严重影响。BlackCat已公开在勒索攻击期间窃取的数据样本，并表示有1.6TB的数据可供出售。泄露数据包括商业文件、纳税申报单、护照、个人身份证、邮件地址和电话号码等。

2月15日，有研究人员指出，国际互联网协会ISOC数万用户的信息泄露。Clario称他们于2021年12月8日发现一个未受保护的Microsoft Azure blob存储库，该存储库包括数百万个文件，涉及ISOC成员的姓名、住址、邮件地址、性别、登录详细信息和密码等。12月15日，ISOC表示该事件是由于其管理系统提供商配置错误导致的，且调查发现并未有任何数据被恶意访问。

谷歌近日对外宣称，将提高对 Linux Kernel、Kubernetes、Google Kubernetes Engine (GKE) 或kCTF 漏洞报告的奖励力度。通过唯一的利用技术为0day 漏洞和 exploit 颁发更多奖金。谷歌漏洞对接员 Eduardo Vela 解释称，“我们提高漏洞奖励是为了吸引社区注意力，把奖励提高到符合他们预期的水平。这些变更将某些1day漏洞的奖励从31,337美元增加到71,337美元，因此单个exploit的最高奖励将从50,337美元增加到91,337美元。如果这些漏洞证明了新型exploit技术，则即使提交重复，仍然将获得最少2万美元的奖励。

2 月 16 日消息，当地时间周三，谷歌发布公告称公司计划引入一项新的安卓用户隐私保护系统。这是一个名为「隐私沙盒」的工具，将限制第三方获取用户数据。该消息引发了市场对 Meta（Facebook 母公司）等依靠追踪用户数据获取广告收入的公司的担忧。此前，苹果收紧数据追踪政策导致了 Meta 市值暴跌 3000 亿美元。Meta 还预估其今年广告销售额也将因此损失 100 亿美元。而此次谷歌的这番跟进，可能意味着移动互联网时代的线上广告投放方式将完全改写。

2月16日晚，天融信科技集团发布2021年度业绩快报，快报显示，2021年天融信安全业务收入为35.02亿元，同比增长44.23%，新增订单金额同比增长48.09%。其中，数据安全、云计算、安全云服务、大数据与态势感知、工业互联网安全等新方向新场景收入占比约25%，同比增长约55%；国产化业务收入占比超15%，同比增长近10倍。

据外媒报道，西班牙国家警察局（Policía Nacional）捣毁了一个金融诈骗犯罪团伙。该团伙的8名成员被捕，12个银行账户被冻结。据悉，该团伙的第一起攻击事件发生在2021年3月，他们主要伪装成银行和其它组织的代表，使用钓鱼攻击和SIM交换攻击获取目标的个人和财务信息，并从他们的账户中提取资金。近年来，SIM交换已演变为一种日益普遍的网络犯罪形式，2021年12月，The Community成员因涉嫌数百万美元的SIM卡交换攻击被逮捕。

2月16日，两位参议员提出了两党《数据删除和限制广泛跟踪和交换 (DELETE) 法案》，该法案将允许并授权美国人要求数据经纪人删除他们的个人数据。 数据经纪人是在个人不知情的情况下收集、使用和出售个人数据的公司。该删除法案将授权联邦贸易委员会 (FTC) 创建一个在线工具，美国人可以在其中向所有持有其个人数据的注册数据经纪人提交一次性数据删除请求。该法案还将创建一个“不跟踪列表”，以禁止公司在未来收集这些用户的数据。

2月16日，IDC发布《IDC Perspective 中国工业互联网安全市场研究》报告，对于工业互联网安全建设，IDC建议技术买家遵从安全技术措施同步规划、同步建设、同步使用的原则；安全建设需要充分参考业务过程，部分与业务冲突的安全措施需要进行优化或采用其他方式达成目标；建立包含IoT设备与系统的零信任架构，确保设备、用户、网络连接和数据交换都经过身份验证与授权。

美国国家标准与技术研究所（NIST）日前发布了关于确保软件供应链安全的最新指导，以响应拜登政府旨在加强国家网络安全的行政令。NIST建议企业采取一系列最起码的安全措施，包括统一软件供应链报告语言，并要求对软件使用和开发方面的安全实践进行证明。

ZDnet网站2月16日消息，本周二，乌克兰国防部和几家国有银行遭遇了DDoS攻击。国防部网站已关闭，并确认受到攻击，其告诉公众将通过Twitter和Facebook进行沟通。 确认消息发布之际，乌克兰居民报告了国家储蓄银行、PrivatBank和Oschadbank的一些 ATM 机和银行服务存在问题。乌克兰战略通信中心和信息安全部门也在一份声明中证实了对该国银行的攻击，并告诉公众他们也认为这是一次DDoS攻击。

CIS 2021 Spring·春日版主办方宣布，为确保活动规模、议题讨论的完整性，也为了让全国各地的网络安全爱好者能够更好地参与CIS大会，组委会即时调整大会活动形式，结合线下与线上模式，呈现CIS 2021的精彩内容。大会主论坛、分论坛的议题将在3月9日后上线至CIS 官网、FreeBuf官网以及FreeBuf微信公众号，永久向全部FreeBuf用户免费开放。CIS首席信息安全官闭门高峰论坛、实网对抗与攻防演练专场以及零信任安全论坛将会在4月-6月落地深圳、上海与北京三地分别举办。

知名的苹果iOS系统越狱软件——Cydia的开发者Jay Freeman近日在社交平台上发布内容称，因其发现了一个以太坊的关键漏洞，获得了高达200万美元的巨额奖金。以太坊第二层扩展项目Optimism的开发人员称，该漏洞本月早些时候被发现，目前已经打补丁修复。这个漏洞可以让黑客在Optimism账户余额中随心所欲地创造出更多的以太币（ETH），该团队还指出，其链上的历史记录显示，除了以太坊数据创业公司Etherscan的一名工作人员意外激活外，该漏洞没有被利用。

美国联邦调查局 (FBI) 与美国特勤局发布了一份联合网络安全咨询公告，该公告透露，BlackByte 勒索软件组织在过去3个月中入侵了至少3 个美国关键基础设施相关的组织。而在上周，BlackByte攻击了NFL球队旧金山49人，从其系统上窃取了数据。BlackByte是一个RaaS组织，自2021年9月以来活跃度颇高，其恶意程序能加密受感染的Windows主机系统上的文件，包括物理和虚拟服务器。2021年10月，有安全研究人员发布了一个解密器 ，可以让BlackByte早期版本的受害者免费恢复他们的文件。

为深入研判国内开源软件发展态势，国家工业信息安全发展研究中心组织开源软件供应链安全实验室成员单位，深入分析了2021年我国开源软件政策环境、开发者画像特征、技术热点趋势、项目社区健康和商业化进展等关键信息，编制完成《2021中国开源发展年度观察》。报告显示，我国开源开发者的社区贡献度增速已位居全球首位，是推动国内开源社区加速发展的重要力量。开源协作模式在大数据、云计算、人工智能、区块链、物联网等领域加速技术迭代创新。

360于近日发布内容称，一种名为“coffee”的新型勒索病毒，正在针对国内高校和研究所发起攻击。据悉，该勒索病毒不仅能够通过钓鱼邮件、qq群附件等多种方式进行传播，感染系统中的其他程序，甚至还能够通过被感染用户的QQ自动发送带有勒索病毒的消息，进行蠕虫式传播，故而存在大范围爆发的风险，需引起高度警惕。研究表明，钓鱼邮件、钓鱼qq附件是Coffee勒索病毒在感染初期的主要传播手段。诸如“生活照片1-5.rar”、“爆料，请大家吃个瓜.rar”等这些看似平平无奇的压缩包等。

任天堂宣布，因被指控制造和销售破解设备的黑客加里·鲍泽，已被判处40个月监禁。据悉，鲍泽属于一个名为Team-Xecuter的黑客组织成员，该组织在2013年开始制造并销售能够让用户在Switch和3DS等主机上玩非法rom的破解设备。披露信息显示，鲍泽于2020年9月被捕，并于去年10月出庭，被控11项重罪。他没有接受审判，而是对两项指控认罪，并向任天堂支付了450万美元。但因其非法破解行为，受害者任天堂因此损失高达1.5亿美元，该黑客组织则非法赚取了数千万美元。