9日消息，物联网方案提供商英国智能技术公司（Smarter Technologies）与英国国防部合作，已在德文波特皇家海军基地（HMNB）成功完成了其资产跟踪系统的能力评估试验。在为期15周的试验中，智能技术公司通过远程“按需”查看实时数据，捕获了320多万条性能记录。国防部用户反馈称，该系统使用直观，能够通过基于云的技术快速访问关键资产数据。与往常相比，物理定位和检查物品所需的平均时间减少了三分之二以上。

9日消息，新的Wireshark Dissector在社区内引发了极大的兴趣和讨论，研究人员对苹果数据传输过程的安全性表示担忧。黑客可能试图抓取包含与苹果iOS和iOS用户数据相关的敏感信息的网络数据包。这种潜在的安全风险导致了一种新的Continuity Wireshark剖析器的开发，旨在抓取iOS设备在两个或多个设备之间进行苹果数据传输时的蓝牙协议数据。Cyber Express团队已经就潜在泄露的问题与苹果公司进行了接触。然而，目前尚未收到官方回应。

8日消息，经执法调查，咨询企业凯盛融英因涉嫌危害国家安全，已被国家安全机关进行依法依规处理。专业人士表示，这类咨询调查公司在承担涉外咨询项目过程中，频繁联系接触地方党政机关、重要国防科工等涉密人员，并以高额报酬聘请行业咨询专家之名，非法获取我国各类敏感数据，对我国家安全构成了重大风险隐患。

据外媒报道，LockBit 3.0勒索软件团伙于本周一泄露了从印度银行Fullerton India窃取的600GB关键数据，如“与个人和合法公司签订的贷款协议”。此前，该组织向该银行发起网络攻击，导致银行被迫暂时离线运营。而后LockBit3.0向Fullerton India索要300万美元的赎金，并将支付最终期限定于4月29日，还允许支付1000美元将截止日期延长24小时。据悉，Fullerton India在印度经营着699家分支机构，为大约210万客户提供上门信贷服务。

9日报道，根据网络安全公司CloudSEK最近的一份报告，这种新的安卓恶意软件被专家称为 "Daam "，由于其先进的攻击性，对目前大部分的安卓手机都构成了严重的威胁。截至目前，CloudSEK已经在Psiphon、Boulders和Currency Pro应用程序安装包以及其他的安卓应用程序安装文件中发现了Daam恶意软件，这似乎是Daam恶意软件用来感染安卓智能手机的侧载应用程序。Psiphon是一个VPN程序；Boulders是一个智能手机游戏；而Currency Pro顾名思义，是一个货币转换器。

据报道，本月发布的Android安全更新修复了一个严重的漏洞（CVE-2023-0266）。这是Linux内核声音子系统中的释放后使用漏洞，可能会导致权限提升且无需用户交互。根据Google TAG在3月份发布的报告，针对三星Android手机的间谍活动中，该漏洞被作为多个0-day和n-day攻击链的一部分。此外，本月的安全更新还修复了其它几十个漏洞。

近日，加利福尼亚州圣贝纳迪诺市的治安部门遭到勒索攻击，选择付110万美元赎金。攻击导致警察局被迫关闭了部分系统，影响了电子邮件、车载电脑和一些执法数据库等。目前，调查仍在进行中。据《洛杉矶时报》报道，该市已为此类攻击投保，它仅需付赎金总额的一半（511852美元），其余部分由保险公司承担。在与黑客谈判后，保险公司和该市同意支付费用以恢复系统的全部功能和安全数据。

8日消息，此前勒索软件团伙Money Message宣布入侵了MSI，并宣称如果该公司不支付赎金，将在4月12日之前发布被盗文件。近日，Money Message团伙已在其暗网泄漏网站上泄露了该公司的私人代码签名密钥。泄露私钥的真实性得到了固件安全公司Binarly创始人Alex Matrosov的证实。根据Binarly的说法，暴露的设备包括多个微星笔记本电脑型号系列，包括Stealth、Creator、Crosshair、Katana、Modern、Prestige、Pulse、Raider、Sword、Summit、Vector。

7日消息，名为Cactus的新型勒索软件一直在利用VPN设备中的漏洞对“大型商业实体”的网络进行初始访问。Cactus与其他勒索软件的不同之处在于使用加密来保护勒索软件二进制文件。攻击者使用批处理脚本通过7-Zip获取加密器二进制文件。Cactus勒索软件存在三种主要的执行模式，每种模式都使用特定的命令行开关进行选择：设置(-s)、读取配置(-r)和加密(-i)。-s和-r参数允许威胁参与者设置持久化并将数据存储在C: ProgramData ntuser.dat文件中，加密器稍后在使用-r命令行参数运行时读取该文件。

近日，美国国防信息系统局（DISA）局长罗伯特·斯金纳中在武装部队通讯与电子协会（AFCEA）TechNet网络会议上表示，“雷霆穹顶”（Thunderdome）零信任试点计划已经在3月1日成功完成，目前该局正在努力扩大项目规模。DISA正在制定一项采购策略，希望迅速将其转化为完整项目。斯金纳表示，在国防部零信任战略要求的153项关键活动中，DISA现可通过雷霆穹顶项目提供约123项能力。

近日，中国信通院联合发布《数控机床网络安全研究报告（2023年）》。报告以工业互联网背景下数控机床的发展为基础，从数控机床国内外政策、安全技术研究、技术标准规范等方面分析了数控机床的网络安全现状。报告详细分析了数控机床存在的漏洞隐患、入侵攻击等网络安全风险及深层次原因，并给出安全防护实施方案建议。最后，报告从标准、技术研究、评估评测等方面提出数控机床网络安全未来的工作方向。

7日消息，新型勒索软件团伙Akira声称已经对16家公司进行攻击。这些公司分布在各个行业，包括教育、金融、房地产、制造和商业咨询。与其他勒索软件操作一样，Akira会破坏公司网络并横向传播到其他设备，一旦获得Windows域管理员凭据，他们就会在整个网络中部署勒索软件。在加密文件之前，Akira会窃取公司数据以进行勒索，并警告受害者如果不支付赎金，这些数据将被公开。据悉，Akira在其数据泄露站点上投入了大量精力，访问者可以通过键入命令来浏览它。

近日，为加强网络安全国家标准在国家网络安全保障工作中的基础性、规范性、引领性作用，信安标委秘书处坚持问题导向，调研国家网络安全重点工作和技术产业发展需求，研究形成了2023年度第一批网络安全国家标准需求清单。信安标委要求做好申报工作，并于2023年5月12日前通过信安标委网站首页（www.tc260.org.cn）“关于发布2023年度第一批网络安全国家标准需求的通知”模块进行申报。

8日消息，数据存储巨头西部数据（Western Digital）于今年3月遭到黑客攻击，攻击者号称窃取了包括大量客户信息在内的大约 10TB 重要数据，并催促西部数据展开谈判，要求支付至少8位数美元赎金。西部数据发布官方公告，承认有未经授权“第三方”访问了一个数据库，其中包含有关西部数据在线商店的信息，具体包括客户姓名、账单地址和送货地址、电子邮件地址和电话号码。西部数据称，预计将在5月15日恢复在线商店的账户访问。

6日，工信部组织第三方检测机构对群众关注的实用工具、休闲娱乐及短视频等移动互联网应用程序（APP）及第三方软件开发工具包（SDK）进行检查，发现56款APP（SDK）存在侵害用户权益行为（详见附件）。包括爱随拍、脸戏等，所涉问题包括APP强制、频繁、过度索取权限，违规、超范围收集个人信息以及欺骗误导强迫用户等。

近日，Avast发布了关于2023年第一季度威胁态势的分析报告。报告指出，攻击者不断寻找新的方法来分发恶意软件，包括利用Microsoft OneNote和Adobe Acrobat Sign。本季度，针对东亚地区的恶意广告软件活动显著增加。信息窃取程序仍是最大的威胁之一，其中最常见的是AgentTesla、FormBook、Raccoon和RedLine等。对于勒索软件，WannaCry仍处于领先地位（占比18%），其次是STOP ransomware(15%)和Thanatos(3%)。最常见的RAT包括HWorm、Remcos、njRAT和AsyncRat等。 

8日消息，中国工程院院士邬贺铨在2023西湖论剑·数字安全大会上提出，随着数据上升为重要的生产要素，跨境数据流动的安全管理面临巨大挑战，应该主动迎接IPv6主导的互联网时代，通过IPv6提升数据安全能力，支撑跨境数据流动的有效管理，护航数据安全流动。

7日消息，IDC《2022年第四季度中国IT安全硬件市场跟踪报告》显示，2022年第四季度中国IT安全硬件市场厂商整体收入约为14.6亿美元，同比下降3.1%。结合全年数据，2022全年中国IT安全硬件市场规模达到36.5亿美元，规模增速不及预期，同比下降3.3%。IDC预计，2023年中国网络安全硬件市场同比增速将达到17.8%，仍存在许多机会点。

7日，西湖论剑·数字安全大会主论坛上，“守护每一分荣耀，保障每一份安全——亚运赛事网络安全保护联合启动仪式”举行。会上，通过网络安全新技术、新理念构建的“天穹新一代安全运营中心”正式亮相，为杭州亚运提供全天候、全场景、全过程、全闭环的安全运营保障服务，打造亚运网络安全的“铜墙铁壁”。

近日，网络安全和基础设施安全局（CISA）发布一份咨询意见，敦促各组织审查联邦通信委员会（FCC）的通信设备和服务清单，美国政府认为这些设备和服务对国家安全构成了不可接受的风险。这一行动旨在保护国家关键基础设施供应链免受网络威胁。CISA敦促所有关键基础设施所有者和运营商采取必要措施，以保护该国最关键的供应链。该机构呼吁组织将涵盖的清单纳入其供应链风险管理工作，以更好地保护其系统免受网络威胁。