4月18日，青藤云安全在京召开云安全高峰论坛暨青藤品牌升级发布会，青藤云安全CEO张福发表“云时代，安全变了”主题演讲指出新时代需要新安全，其给出四大关键词——敏捷、高效、智能、连接，青藤对业界首提“业安融合”理念，并发布了基于CNAPP架构的先进云安全整体解决方案。此外会议上青藤发布了自身的新定位：“中国云安全整体解决方案领军者”；以及新的企业Slogan：“青藤，让云更安全”。

据外媒近日报道，新加坡加密货币交易平台Bitrue的一个数字钱包遭网络攻击，损失约2300万美元。该平台表示，攻击者窃取了多种数字货币，包括以太坊(ETH)、Polygon(MATIC)、Shiba Inu(SHIB)、Quant(QNT)、GALA和Holo(HOT)。Bitrue称，受影响的是可以通过互联网访问的热钱包，只包含Bitrue总资金5%，其余钱包仍然安全。目前，该平台已暂停所有提款，正在进行安全检查。

近日，微软披露了近期针对美国会计和报税公司的钓鱼攻击活动。钓鱼邮件中的链接可绕过检测最终指向文件托管网站下载ZIP文档，ZIP文档包含许多伪装成各种税表的Windows快捷方式（.LNK）文件。这些LNK文件生成Web请求到参与者控制的域和 或IP地址下载恶意文件。然后，这些恶意文件在目标设备上执行操作并下载 Remcos 有效负载。Remcos通常用于获得公司的初始访问权限，攻击者可利用此权限进一步传播，窃取数据并安装其它恶意软件。

近日，AhnLab安全应急响应中心（ASEC）研究发现BlackBit勒索软件伪装成svchost.exe在韩国广泛传播。经检查ASEC内部基础设施，发现BlackBit勒索软件从去年9月左右开始传播，其使用 .Net Reactor 来混淆代码，并通过Recycle.bin 阻止文件加密后的恢复流程。目前，ASEC研究人员还在持续跟踪。

近日，全国信息安全标准化技术委员会发布《全国信息安全标准化技术委员会2023年度工作要点》，将“六个必须坚持”贯穿于国家网络安全标准化工作的全过程，加强统筹协调和规划布局，提出要加快重点领域网络安全国家标准研制、加强网络安全国家标准宣传培训、着力增强我国国际标准技术储备和竞争力、不断完善工作机制并加强自身能力建设。

近日，最高检发布《关于加强新时代检察机关网络法治工作的意见》，从网络立法、执法、司法、普法以及法治研究、队伍建设等方面提出具体要求。《意见》指出，要充分发挥司法办案职能，依法严厉打击利用网络实施的危害国家安全犯罪，依法加大对危害计算机信息系统安全、数据安全犯罪的惩治力度，依法保护和规范数字技术、数字产业和数字市场，切实维护网络空间安全和服务数字经济健康发展。

据犹太新闻报道，近日以色列本古里安机场的边境管制系统出现故障，由于计算机系统无法读取护照导致数千名乘客无法进出该国。据该国政府表示，此次事件很可能是一次网络攻击。据悉，近期以色列多次出现网络攻击事件，包括部分关键水资源管理系统、邮政系统、政府及其他机构的部分支付服务等。

据外媒17日报道，信息安全公司Uptycs发现了一种名为Zaraza bot的新型凭证窃取恶意软件，该恶意软件在Telegram上出售并将Messenger 用作命令和控制服务器（C2、C&C）。Zaraza bot是一个用C 编译的64位二进制文件，主要针对38种不同的网络浏览器，包括Google Chrome、Microsoft Edge、Opera等，窃取者还能截取活动窗口的屏幕截图。目前尚不清楚Zaraza僵尸程序是如何分发的，研究人员还在持续调查。

据外媒报道，McAfee研究团队近日发现一个名为“Goldoson”的新型安卓恶意软件已经通过60个合法应用程序渗透到Google Play中，这些应用程序共计有100亿次下载，包括Pikicast、LOTTE WORLD Magicpas、Korea Subway Info等。据McAfee表示，该恶意软件可以收集用户WiFi、蓝牙连接设备及GPS位置等数据。Google官方就此事表示，受影响的应用程序都已被开发人员清理。

据媒体报道，近日谷歌发现 Chrome 浏览器存在一个严重安全漏洞，该漏洞被命名为 CVE-2023-2033，出现在 Chrome 浏览器使用的 V8 JavaScript 引擎中，目前已被黑客利用，可能导致用户的数据和电脑受损。目前，谷歌已紧急推出安全更新，并建议所有Chrome 用户尽快安装。

17日，云科安信宣布已于日前完成数千万元级别的A+轮融资。本轮融资由朗玛峰创投领投，耀途资本跟投，密码资本再次担任独家财务顾问。云科安信表示，本轮融资将用于加速以攻击面管理为起点，以度量被防御目标的变化为本质的风险管理产品矩阵的深化落地、核心团队升级以及渠道体系的搭建。

近日，据俄罗斯联邦安全局公共关系中心（CSP）发布的一份声明，美国和北约国家是乌克兰针对俄罗斯关键基础设施发起大规模网络攻击的幕后黑手。俄罗斯联邦安全局声称，目前乌克兰的网络基础设施正被西方国家的进攻性网络行动单位使用，其中还出现了“新型网络攻击武器”。

据外媒15日报道，德国军火制造商Rheinmetall（莱茵金属公司）遭受网络攻击。攻击影响了莱茵金属公司为工业客户提供服务的业务部门。据悉，这次袭击可能与公司从事的国防活动有关，影响到位于内卡苏尔姆的汽车供应商Kolbenschmidt等子公司，具体有多严重目前尚不得而知。莱茵金属公司的发言人表示，目前正在调查损害程度，并与相关网络安全部门保持密切联系，该公司生产军用车辆、武器和弹药的国防部门未受影响。

据外媒15日报道，NCR在受到BlackCat勒索软件团伙攻击后，其用于酒店服务的Aloha POS平台中断。据悉，NCR是一家美国软件和技术咨询公司，为餐厅、企业和零售商提供数字银行、POS系统和支付处理解决方案。据悉，BlackCat勒索软件团伙声称并未窃取存储在NCR服务器上的任何数据，但窃取了其客户凭据，并表示若不支付赎金，它们将被公布。

据外媒报道，Cyble Research & Intelligence Lab（CRIL）根据恶意软件使用的命令识别出一种新型Android银行木马，将其命名为Chameleon（变色龙），主要因为该恶意软件似乎是一种新变种，并且似乎与任何已知的木马家族无关。据悉，该木马目前正处于开发的早期阶段，功能有限，它窃取用户凭据的主要方法是通过密钥注入和管理技术。

近日，人民出版社发布第三批重点领域国家安全普及读本，包括《国家数据安全知识百问》等三本。据悉，读本由中央有关部门组织编写，简要介绍相关领域发展情况、与国家安全的关系及社会关注的技术前沿问题。《国家数据安全知识百问》主要围绕数据安全治理的立法、政策、管理手段、工作机制等，介绍了工信、交通、金融、卫健、教育等领域的数据安全情况，还以专章介绍了如何提高数据安全治理能力。

17日，为加强网络安全专用产品安全管理，推动安全认证和安全检测结果互认，避免重复认证、检测，国家网信办、工信部、公安部、财政部及国家认监委联合发布关于调整网络安全专用产品安全管理有关事项的公告。自2023年7月1日起，列入《网络关键设备和网络安全专用产品目录》的网络安全专用产品应当按照《信息安全技术 网络安全专用产品安全技术要求》等相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。

近日，网络安全厂商StormWall发布《2023年一季度全球DDoS攻击综合报告》，报告显示，2023年一季度DDoS攻击与2022年同期相比增长了47%。从攻击目标的地理分布来看，美国（17.6%）、印度（14.2%）和中国（11.7%）是最多遭受攻击的国家。此外，根据针对客户端攻击的数据分析，StormWall预计到2023年底，DDoS攻击同比将增长170%，建议各企业重视DDoS威胁防护。

据媒体报道，黑客日前成功入侵数据存储巨头西部数据（Western Digital），窃取了包括大量客户信息在内的大约10TB重要数据。据悉，黑客正催促西部数据展开谈判，要求西部数据支付至少八位数美元的赎金。作为证据，黑客分享了一份西部数据的代码签名证书，以及西部数据高管未公开的电话号码。黑客表示，其入侵目的是获利，因此未使用勒索软件加密文件，但若西部数据拒绝或不理睬他们的要求，他们将会公开窃取数据。

据媒体16日消息，LockBit现已成为最大的勒索软件团伙之一。该组织主要针对Windows、Linux和虚拟主机，但MalwareHunterTeam发现，LockBit已开发出首个针对macOS的勒索软件。从安全分析师给出的样本来看，该勒索软件是为苹果M1芯片Mac电脑创建的，名称为“locker_Apple_M1_64”。据悉，这或是第一次有大型勒索软件团伙以苹果设备为目标。