3月31日，华为发布2022年年度财报，报告显示，华为整体经营平稳，实现全球销售收入 6423亿人民币，同比增长0.9%，净利润356亿人民币，同比下滑68.7%。2022年研发投入达到1615亿人民币，占全年收入的25.1%，十年累计投入的研发费用超过9773亿人民币。据悉，华为将持续加大研发投入，持续开放鸿蒙、鲲鹏、昇腾、云服务等平台能力。

3月31日，据网信办发布，为保障关键信息基础设施供应链安全，防范产品问题隐患造成网络安全风险，维护国家安全，依据有关法律法规，网络安全审查办公室按照《网络安全审查办法》，对美光公司（Micron）在华销售的产品实施网络安全审查。目前，美光公司表示将进行积极沟通和全力配合。

近日，韩国国家税务局的网站地址列入暗网受害者名单，国际勒索软件组织LockBit还宣布将公布韩国国家税务局所有被盗的数据。目前韩国国税局表示，还没有正式透露损失。国税局一名官员表示，目前国税局已将内部和外部网络分开，正在运行备份系统，但还未确认损失。

3日，第六届数字中国建设峰会新闻发布会在京召开，宣布峰会将于4月27日至28日在福建省福州市举办。本届峰会以“加快数字中国建设，推进中国式现代化”为主题，以宣传贯彻落实《数字中国建设整体布局规划》为主线，设置“1+3+N”系列活动，包括开幕式、主论坛、分论坛，数字中国建设成果展、数字产品博览会、数字中国创新大赛，以及云生态大会、工业互联网生态大会、人工智能生态大会等系列特色活动。

据外媒报道，微软针对合法URL链接被Microsoft Defender服务识别为恶意链接的问题展开调查。自问题出现的五个多小时以来，一些客户已经收到了数十封警告邮件。微软表示，尽管存在误报警报，但用户仍然能够访问合法URL，其也在调查服务的哪一部分出错将合法的URL识别为恶意。目前，EDT更新显示，误报问题已通过恢复最近对SafeLinks功能的更新解决。

据外媒报道，研究人员披露了利用木马化3CX桌面应用的供应链攻击。3CX是一家VoIP IPBX软件开发公司，其3CX手机系统被全球超过60万家公司使用。SentinelOne透露，木马化3CX桌面应用是攻击链中的第一阶段，它从Github中提取附加了base64数据的ICO文件，并最终导致第三阶段的信息窃取程序DLL。3CX CEO Nick Galea表示，其使用的上游库已被感染，Android和iOS版本不受影响。他建议所有用户卸载桌面应用程序，转而使用PWA客户端。

近日，Kaspersky发布2022年的金融行业威胁态势的报告。报告显示，2022年，金融钓鱼占所有钓鱼攻击的36.3%。网店品牌是最受欢迎的诱饵，占钓鱼网站访问次数的15.56%。受金融恶意软件影响的用户数量比2021年下降了14%。Ramnit是最流行的恶意软件家族，占比为34.4%，其次是Zbot，占16.2%。遭到银行恶意软件攻击的Android用户数量比去年减少了55%。Bian超越Agent成为最活跃的移动恶意软件，占比24.25%，而Agent为21.57%。

据外媒报道，荷兰软件供应商Nebu泄露约200万荷兰公民的数据，涉及一些使用Nebu软件的市场研究机构。目前，其中一家机构将该软件供应商告上法庭，市场研究机构Blauw希望通过法院强制要求Nebu提供更多关于泄露事件的信息，包括哪些数据已被泄露以及事件发生原因及过程。该事件影响了De Vrienden van Amstel LIVE、荷兰高尔夫联合会（NGF）、运营商NS和供应商VodafoneZiggo等机构。荷兰数据保护局（AP）表示，不排除有更多的公司和组织受到影响。

近日，中国台湾硬件供应商QNAP警告客户保护其Linux驱动的网络连接存储（NAS）设备免受严重性Sudo权限升级漏洞的影响。该漏洞跟踪为CVE-2023-22809，由Synacktiv安全研究人员发现，他们将其描述为“使用sudoedit时Sudo版本1.9.12p1中的sudoers策略绕过”。使用Sudo版本1.8.0至1.9.12p1在未修补的设备上成功利用此漏洞，可使攻击者在将任意条目附加到要处理的文件列表后，通过编辑未经授权的文件来提升权限。

据外媒报道，Twitter向美国北加州地方法院提出申请，该公司源代码的“各种摘录”被发布在微软旗下的社区软件开发者代码共享平台GitHub上，希望代码托管平台GitHub能够提供源代码泄露者的具体信息。目前，法院已经批准，并要求GitHub在4月3号之前，提供发布者详细的身份信息。

据外媒报道，网络安全研究机构Cyble Research and Intelligence Labs（CRIL）发现了一个仿冒加密货币挖矿平台的网络钓鱼网站，该网站正在传播Creal开源木马。该木马是用Python编写的，其源代码和构建器也在GitHub上公开。研究人员发现了近50个样本，表明黑客正在积极利用这个开源代码来感染不知情的用户。

30日，2022中国新经济企业500强发布会在北京举行。针对新经济企业实现数字化问题，北京大学国家发展研究院特约研究员许宪春表示，我国企业数字化转型整体上还处在初级阶段，该进程中仍面临许多挑战，包括网络安全风险加剧等。大数据时代，网络和信息安全形势日益严峻，网络攻击方式日益多样化和高级化。许宪春表示，各企业努力提升数据安全保障能力，一是完善企业数据安全保障机制，二是提升企业数据安全管理和技术防护能力。

近日，全球最大的综合性数字发行平台之一Steam表示，将从明年开始暂停对Windows 7和8操作系统的支持。针对安全问题，该公司称，微软不再发布Windows 7、8和8.1的安全更新，这意味着使用该软件的设备容易受到新的恶意软件和其他不会被修补的漏洞的攻击。该公司表示，为了继续运行Steam和通过Steam购买的任何游戏或其他产品，用户将需要更新到最新版本的Windows。

据外媒报道，由Ankama Games开发的法国网络游戏“Play Glory”和“Play Astra”意外泄露了5万名玩家的密码。该事件是由研究人员访问的一个公开可用数据库，发现包含5万个用户账户数据项目，包括用户名、密码及安全问题等，并将该数据库经分析后归因于以上两款游戏后公布的。此外，该数据库还泄露了数万个代理地址、访问它们的凭据以及实时和测试服务器的互联网协议（IP）地址。据悉，该数据库由德国数据中心运营商Hetzner托管。

据外媒报道，美国购债公司NCB Management Services遭到攻击，近50万客户的财务信息泄露。该事件涉及494969人的姓名、驾照号码、社会安全号码、信用卡号码、路由号码、账户余额和账户状态等信息。据悉，美国银行将为受影响的个人提供Experian IdentityWorksSM的两年身份盗窃保护服务。

近日，印度第二大制药公司太阳药业（Sun Pharmaceutical Industries Ltd.）遭遇重大数据泄露事件。该公司证实，其IT系统在网络攻击中受到影响。ALPHV勒索软件组织宣称对这次攻击负责，称他们已从该公司访问超17TB的数据，包括有关客户和供应商的敏感信息以及1500多名美国员工的完整档案。目前，该公司已采用遏制和根除协议以减少损失，并采取额外措施确保系统基础设施及设备的完整性。

近日，一名黑客利用了一个新创建的“burn”智能合约功能，人为抬高价格，使参与者能够以高价出售SafeMoon，SafeMoon代币流动资金池损失了890万美元。DeFi平台中的流动性池是大量资金存款（加密货币），有助于交易，提供市场流动性，通常允许交易所在不向第三方借款的情况下运作。29日，SafeMoon在推特上证实了这起安全事件，并表示目前正在努力解决这一问题。

据外媒报道，TOR匿名浏览器的木马安装程序正被用来针对俄罗斯和东欧的用户，使用旨在虹吸加密货币的clipper恶意软件。据悉，clipper恶意软件除非剪贴板数据符合特定标准，否则其恶意功能不会被触发，从而使其更具规避性。俄罗斯网络安全公司表示，记录了大约1.6万次检测，其中大多数在俄罗斯和乌克兰注册，其次是美国，德国，乌兹别克斯坦，白俄罗斯，中国，荷兰，英国和法国。总的来说，全球有52个国家发现了这种威胁。

近日，腾讯手机管家发布2022年《Android 应用网络欺诈安全报告》，截至2022年1月，Android系统在全球市场的份额已经达到 69.74%，Android恶意应用已经成为当前移动互联网上最大的安全威胁之一。报告显示，刷单兼职及招聘诈骗最多，杀猪盘APP整体较2021年呈上升趋势；色情裸聊APP趋势整体呈下降趋势；黑产窃取隐私APP趋势，较2021 年下降明显，整体趋势较为平缓；流氓广告APP趋势较2021年下降明显。

30日，由天融信主办的“势在·人为”2023融信天下合作伙伴大会，及2023网络安全产业融合创新发展峰会暨走进天融信武汉研发中心系列活动在武汉举行。大会以“新趋势 新技术 新生态”为主题，围绕“数字经济”、“新基建”等战略方向，聚焦当下热点领域的网络安全和数据安全技术发展与生态共建话题，设立车联网安全、数据安全、金融科技安全等九大专题平行论坛展开专题研讨，聚集网安产业趋势，凝聚行业合力，共谱产业发展新篇章。