3月17日，零信任安全厂商易安联宣布完成近亿元B+轮融资，本轮融资由晨壹投资领投，朗玛峰创投和动平衡资本跟投，密码资本担任本轮融资的独家财务顾问。据了解，此次资金将主要用于销售市场拓展及零信任技术研发，加速零信任安全业务全国覆盖。易安联自2017年成立来，目前围绕应用访问安全领域共发布6款零信任系列产品，服务客户数百家，营收年平均增长率超80%。     原文链接

迈克菲研究人称，黑客针对东南亚、欧洲和美国的电信运营商发起恶意攻击，目的是从受感染的受害者那里窃取有关5G技术的敏感信息。据研究人员称，该恶意网页伪装成华为官网，当用户访问伪造的站点时，它会提供一个恶意的Flash应用程序，然后将Cobalt Strike后门放到访问的计算机上，收集和窃取敏感信息。

美国时间3月15日下午，Microsoft 365服务发生中断，导致用户无法登录使用Microsoft Teams、Exchange Online、Forms、Xbox Live和Yammer等服务。微软已确认该问题会影响全球用户。据查，服务中断原因是为微软用户提供云端身份和访问管理的Azure Active Directory（AAD）配置问题引起。

据报道，微软或将从美国政府获得1.5亿美元的网络安全资金，这占了美国新冠救助资金中用于网络安全防卫的6.5亿美元中的近四分之一。有人表示，“微软长期忽视软件设计方面的缺陷，造成了重大漏洞，并被黑客所利用。政府需要重新评估对微软的依赖，对那些向政府销售不安全软件的公司，如果还继续给与更大的政府合同，这样的做法无异于是在奖励这些公司。”

上周，OVH位于法国斯特拉斯堡的数据中心的一场火灾导致大量OVH客户的网络服务受到了影响。据卡巴斯基实验室透露，根据跟踪数据显示，由于C2服务器脱机，导致包括与伊朗有关联的 Charming Kitten 合APT39 、巴拉姆特，以及与越南有关联的海莲花等APT网络犯罪组织使用的140余台OVH服务器中有36％处于脱机状态。

近日，以太坊社区的算法准备从工作量证明转换成权益证明，这一被称为 EIP-1559 的提议被认为将让整个以太坊生态系统受益，但代价是大幅减少矿工们的收入，因此遭到了矿工们的强烈反对。矿工们组建了一个联盟并创建了一个网站 stopeip1559.org，威胁发动 51% 攻击，目前反对 EIP-1559 提议的矿工控制的算力已经远远超过了 51%。

3月14日，安全研究人员新发现了一种针对微软Exchange服务器的PoC（概念验证漏洞）。该漏洞稍作修改后能将Web shell安装在ProxyLogon漏洞上，进而影响Exchange服务器。多名安全研究人员都确认了该PoC的有效性，安全专家警告称，新的PoC很可能被恶意黑客广泛利用。而根据Palo Alto Networks的研究，目前仍然有约8万台易受攻击的Microsoft Exchange服务器暴露在互联网上。

3月15日晚间，“3·15”晚会曝光了人脸数据滥用、个人简历泄露、老年人手机里的安全陷阱等涉及社会公共安全的违法违规情况，互联网行业成为“3·15”晚会上半场的重点曝光对象，前三个被点名的案例都与信息安全有关，信息安全和隐私泄露成为重灾区。

国际电信联盟标准化局在第13研究组（未来网络与云）的全会上，通过了中国信通院技术与标准研究所主导制定的首例工业互联网国际标准——ITU-T Y.2623《工业互联网网络技术要求与架构（基于分组数据网演进）》。标准聚焦于工业互联网定制化、协同化、服务化和智能化的生产 服务，规范了网络互联、数据互通的主要功能部件和相互关系。

信安标委3月15日消息，根据国家市场监督管理总局、国家标准化管理委员会发布的国家标准公告（2021年第3号），全国信息安全标准化技术委员会归口的《信息安全技术 信息系统密码应用基本要求》《信息技术 安全技术 密钥管理 第3部分：采用非对称技术的机制》《信息技术 安全技术 网络安全 第5部分：使用虚拟专用网的跨网通信安全保护》3项国家标准正式发布。

由于担心遭到黑客入侵，加拿大税务局日前将80万个网上用户名和密码暂时冻结，至少要到3月22日，才有可能解除锁定。加拿大税务局称，有潜在恶意分子通过电子邮件网络钓鱼或窃取第三方数据，获得了包括用户名和密码在内的信息，构成潜在网络安全风险。因此，税务局采取了预防措施。

菲国调局返网络犯罪部门负责人洛伦索表示，黑客近日对国家政府网站www.gov.ph进行了拒绝服务攻击，导致普通民众无法正常访问该网站，但目前还无法确定此次黑客攻击的幕后主谋是谁。菲国调局已经请求信息通讯部(DICT)提供必要的信息和细节，以便展开调查。菲国调局尚无法证实此次黑客攻击是否导致数据库资料外泄。

随着微软Exchange服务器中的四个0day漏洞成为新闻焦点，安全研究公司ESET发现，目前至少有10个高级持续性威胁(APT)的黑客组织正在利用这些漏洞，他们在横跨115个不同国家的约5000台服务器上安装了Web shell后门，这种恶意程序允许通过Web浏览器远程控制服务器。inniti Group、Calypso、Tick等都是被发现参与此事的黑客团体。

北京华云安信息技术有限公司于日前正式完成数千万元A轮融资，本轮投资方为知名风投机构DCM，密码资本担任独家财务顾问。华云安是专注于漏洞管理与AI攻防的安全厂商，本轮融资将用于夯实提升技术实力和产品能力，夯实人才梯队建设，丰富各行业的业务场景多元化布局，加速人工智能在网络安全中的应用。

工信部日前通报136款尚未完成整改的侵害用户权益行为App，包括腾讯手机管家（8.10.2）、七猫免费小说（5.9.10）、讯飞配音（2.3.4）、天涯社区（7.1.4）等知名App。据了解，工信部近期组织第三方检测机构对手机应用软件进行检查，督促存在问题的企业进行整改。截至目前，尚有136款App未完成整改。工信部要求上述App在3月17日前完成整改落实工作。

3月12日，亚信安全申请科创板上市获正式受理，拟募资12.08亿元，中金公司担任其保荐机构。招股书显示，亚信安全是中国网络安全软件领域的领跑者，致力于护航产业互联网，守护云、网、边、端的安全智能平台企业。亚信安全在2020年7月完成最近一轮融资，股权融资方包括先进制造基金、中网投、融合发展基金、人民日报传媒、人民网、深创投等国资背景股东与知名机构。

据报道，3月9日，韩国知名男团“防弹少年团”（BTS）TikTok账号被攻击。黑客在BTS的TikTok账号上发布了一个奇怪的动画视频，该视频中标记了另外一个TikTok账户，标题为“转到我的账户”，随后，黑客发布了一系列视频。一个自称为Alpha的黑客组织声称对该事件负责，该组织共享了一个截屏，显示了其对该乐队的入侵。据 Geo.tv称，黑客对BTS帐户所做的大部分更改都已撤消。

据俄罗斯卫星通讯社报道，全球知名杀毒软件公司迈克菲（McAfee）对2021年主要网络威胁进行了预测：软件供应链后门增多；家庭办公系统遭入侵；黑客针对云平台的攻击将变得高度分化；黑客将更频繁的利用二维码方式进行攻击，获取受害者的个人数据；黑客还将针对社交媒体用户发起攻击。

3月10日，挪威最高立法机关Stortinget发布新闻稿称其已经成为Microsoft Exchange 漏洞攻击的受害者，造成了数据泄露，Stortinget总裁Tone WilhelmsenTrøen表示该攻击在最坏的情况下可能对民主进程造成严重影响。

最近，有研究小组发现针对阿联酋和科威特的政府公司的网络间谍攻击，这些攻击可能是来自伊朗威胁者。Anomali的分析师称攻击者主要是安装一个名为ScreenConnect的远程管理工具，该管理工具具有非常独特的启动参数，其中包含“自定义部分”，以及伪装成科威特外交部和阿联酋国民议会的恶意软件样本和URL，一旦启动，攻击者就在目标环境中进行所有横向移动并执行任意命令