据外媒18日报道，新加坡房地产公司OrangeTee & Tie因泄露超过25万客户和员工的信息，被隐私监管机构罚款37000新元。2021年8月3日，该公司收到了ALTDOS的勒索邮件，要求10个比特币作为赎金。勒索团伙没有收到赎金，因而执行DDoS攻击导致OrangeTee & Tie的网络瘫痪。该房产公司取证发现ALTDOS访问了11个数据库，涉及256583个客户和员工的信息。在4月17日发布的书面判决中，PDPC称因OrangeTee & Tie的几个失误导致了数据泄露。

18日，Google发布Chrome紧急更新，修复2023年第二个已被利用漏洞。这是开源2D图形库Skia中的整数溢出漏洞（CVE-2023-2136），攻击者可利用该漏洞，通过恶意的HTML页面执行沙箱逃逸。Google尚未发布关于该漏洞的细节。此次更新还修复了Service Worker API中的内存越界访问漏洞（CVE-2023-2133和CVE-2023-2134）以及DevTools中的释放后使用漏洞（CVE-2023-2135）等。上周，Google修复了2023年第一个被利用的Chrome漏洞（CVE-2023-2033）。

18日，Check Point发布关于Raspberry Robin的分析报告。Raspberry Robin使用绕过检测的方法，包括检查PEB（进程环境块）、用户名和计算机名、Mac地址、CPUID、活动CPU数量、内存页、MulDiv和固件表等。此外，它利用多种方法绕过安全解决方案检测，例如去除IFEO和Windows Defender排除列表等。Raspberry Robin还利用两个EoP漏洞（CVE-2020-1054和CVE-2021-1732）进行提权。

据外媒18日报道，安全公司CRIL发现了一种使用Go编程语言创建的新型勒索软件CrossLock。CrossLock勒索软件采用双重勒索技术要求受害者支付赎金，若在指定的时间内没有支付赎金来解密数据，他们将在暗网上公开泄露或出售被盗数据。到目前为止，CrossLock勒索软件已经锁定并将一个组织添加到其受害者名单中，并在泄露网站上公开提及。

据外媒18日报道，微软发现名为“Mint Sandstorm”的伊朗黑客组织正在对美国关键基础设施进行网络攻击，据悉这是对最近攻击伊朗基础设施的的报复。Mint Sandstorm是Phosphous黑客组织的新名称，该组织为伊朗政府工作，与伊斯兰革命卫队（IRGC）有联系。据微软威胁情报团队的研究人员解释称，Mint Sandstorm的一个小组从2022年的监视转向了对美国关键基础设施的直接攻击。

19日，国家工信部启动5G网络运行安全能力提升专项行动，旨在解决新形势下网络运行安全风险增多、运行维护难度加大等突出问题，加快构建风险可控、响应快速、制度健全的信息通信网络“大运行安全”框架，推动网络运行安全治理模式向事前预防转型，以高水平5G网络运行安全保障经济社会高质量发展。专项行动立足5G网络运行发展新形势和管理新要求，重点部署三方面主要工作任务。专项行动分为部署动员、任务实施和总结提升三阶段统筹推进。

18日，韩国警察厅国家搜查本部公布此前数十家企业遭遇网络攻击的调查结果，确认是朝鲜的黑客组织“拉撒路集团”所为。据韩联社报道，该黑客组织利用水坑式攻击，入侵八家韩国媒体，获取多家企业操作权限及其共207台电脑的控制权，并准备利用这些被感染的电脑发动更广泛的攻击。拉撒路集团是全球著名黑客组织之一，被认为是朝鲜政府的网络部队，专门从事网络攻击和情报收集活动，其攻击手段和网络技术先进，攻击目标可以是政府机构、金融机构、科技公司等。

据媒体19日报道，墨西哥总统安德烈斯·曼努埃尔·洛佩斯·奥夫拉多尔在例行记者会上再次指认美国对墨西哥政府搞间谍活动，表示将保护好来自军方的信息以确保国家安全。洛佩斯所指墨西哥遭美国窃听，依据是近期在社交媒体平台流传的疑似美军泄密文件。美国国防部发言人称，国防部与墨西哥军方有稳固的防务合作关系，双方在相互尊重对方主权和外交政策议程情况下应对共同挑战。然而，美媒曝光的泄密文件显示，对韩国、乌克兰等盟友，美国一样窃听不误。

据外媒19日报道，英国和美国网络安全和情报机构警告称，由俄罗斯政府资助的APT28黑客在Cisco IOS路由器上部署名为“Jaguar Tooth”的自定义恶意软件，允许未经身份验证的设备访问。APT28也被称为Fancy Bear、Forest Blizzard（前身为Strontium）、FROZENLAKE和Sofacy，隶属于俄罗斯总参谋部主要情报局（GRU）。美国国家网络安全中心（NCSC）表示众所周知，APT28通过使用默认和弱SNMP社区字符串以及利用CVE-2017-6742来访问易受攻击的路由器。

据外媒18日报道，澳大利亚公平竞争和消费者委员会（ACCC）表示，2022年澳大利亚全体国民因网络诈骗总计损失31亿美元，相比2021年增加80%，创下新纪录。根据分类，网络投资类诈骗占比最高，损失达15亿美元，其次是远程访问诈骗及支付重定向诈骗，分别造成2.29亿美元及2.24亿美元的损失。ACCC副主席Catriona Lowe表示，网络诈骗最重要的驱动因素是数据泄露。

19日，西湖论剑暨安恒信息年度新品发布会在杭州召开。会议展示安全托管运营服务MSS、数据安全两大战略新进展，宣布云安全平台、态势感知平台及密码服务平台新升级。会上，安恒信息发布四大核心单品，包括下一代防火墙、终端安全管理系统、API风险监测系统及资产与漏洞管理系统。

19日，《数据安全产品与服务观察报告》正式发布。《报告》对我国数据安全产品、服务、市场的现状进行介绍、分析，形成数据安全产品与服务的十大观察观点，具体包括：智能化浪潮来临：数据安全产品技术升级；新技术：深刻影响数据安全产品发展；第三方评测：“以评促建”创造厂商新优势；安全检查工具：供给难以满足市场需求； 数据防泄露：安全防护领域的重点产品；数据安全网关：产品形态缺乏统一共识等内容。

据外媒19日报道，美国主要的电信和IT基础设施巨头康普（CommScope）证实遭到勒索软件攻击。据悉，Vice Society勒索团伙声称已经在该组织的暗网泄漏网站上公布了在攻击中被盗的大量康普员工数据。康普公司一位发言人表示，现正在调查这一事件，以及所谓的数据泄漏事件。

据外媒18日报道，一个名为Goldoson的新的安卓恶意软件已在官方Google Play商店中被检测到，它感染了60多个合法的总计超过1亿次下载的应用程序。McAfee安全研究员SangRyol Ryu发表报告称，该恶意软件具有在未经用户同意的情况下在后台点击广告的功能，从而进行广告欺诈。此外，它还具备隐蔽加载网页能力，这一功能可能被滥用来加载广告以获取经济利益。谷歌表示，63个应用程序中的36个已经从Google Play商店中撤出，其余27个应用程序已被更新。

18日，外交部例行召开记者会。针对美国社交平台推特的首席执行官马斯克在接受采访时称，美国政府能够读取所有推特用户的私信，中方对此有何评论的提问，外交部发言人汪文斌称，美国曾常年监听欧洲国家领导人通话，近期美国军方“泄密门”事件也暴露出美国对盟国的大规模监控。一个连盟国领导人隐私都不尊重的国家，在社交网络上监控用户隐私数据并不出人意料。美国维护网络安全是假，维护自身网络霸权才是真。

17日，AhnLab称近期发现勒索软件Trigona攻击管理不善的MS-SQL服务器的活动。据推测，攻击者在安装Trigona之前首先安装了恶意软件CLR Shell。CLR Shell有一个利用提权漏洞的例程。MS-SQL进程sqlservr.exe以svcservice.exe的名义安装Trigona。svcservice.exe是一个dropper，它在同一路径上创建并执行实际的Trigona勒索软件，即svchost.exe。

据外媒17日报道，谷歌宣布与多家公司成立网络安全研究法律辩护基金，以支持网络安全研究人员和渗透测试人员，保护他们在漏洞挖掘时免受法律问题影响。网络安全研究法律辩护基金将由非营利性网络安全政策和法律中心运营，谷歌提供种子资金。该中心将为“因发现漏洞或黑客而受到不公正起诉”的网络安全研究人员和渗透测试人员提供法律建议。

近日，卡巴斯基的最新发现，新型QBot恶意软件正在利用被劫持的商业电子邮件，分发恶意软件。该恶意软件主要针对美国、俄罗斯、法国、英国等国的用户。卡巴斯基研究人员称，早期，QBot的传播方式是通过受感染的网站和盗版软件传播的。现在则是通过银行木马已经驻留在其计算机上的恶意软件，社交工程和垃圾邮件传递给潜在的受害者。

据媒体18日报道，从工信部了解到，目前我国开源软件开发者数量突破800万，位居全球第二。开源软件是一种通过分布式手段开发的软件，具有公开、可使用、可修改、可分发的特点。据悉，工信部已制定实施《“十四五”软件和信息技术服务业发展规划》，对加快开源发展、繁荣开源生态作出战略部署，提出明确要求。

4月18日，“2023小佑科技云原生安全新品发布会”在京举行，本次大会以“云安全·新镜界”为主题，围绕“打造更加安全、高效的云原生安全解决方案”。会上，小佑科技对外发布了2023年度公司的整体战略规划，并发布了“镜鉴云原生制品安全平台”和 “镜域云原生集群安全平台”两款云原生安全新产品。