据报道，研究人员在IEEE 802.11无线局域网协议标准中发现设计漏洞，攻击者可欺骗接入点以明文形式泄漏网络帧。这些帧按队列排序受控传输，以避免碰撞冲突，并通过监视接收点的忙 闲状态来最大化数据交换性能。研究人员发现，排队 缓冲的帧缺乏安全保护机制，攻击者可以操纵数据传输、客户端欺骗、帧重定向和捕获。据悉，该缺陷可以用来劫持TCP连接或拦截客户端Web流量，影响范围极大，包括各种设备和操作系统（Linux，FreeBSD，iOS和Android）。

据外媒报道，美国律所Heidell,Pittoni,Murphy & Bach(HPMB)因未能保护公民的个人和医疗信息，被纽约当局罚款20万美元。据悉，2021年11月攻击者利用HPMB的Exchange服务器中的漏洞访问了其系统，此前微软已发布针对该漏洞的补丁但HPMB未应用。2021年12月，攻击者安装了勒索软件LockBit并窃取了114979人的信息。2022年5月，HPMB开始通知受影响客户。纽约当局认为该公司违反了《健康保险流通与责任法案》(HIPAA)规定的数据保护标准，除了20万美元罚款外还需加强其网络安全措施。

近日，根据Canalys最新数据，2022年第四季度，全球网络安全市场规模达到196亿美元，增长14.5%。2022年全年，网络安全技术的总支出711亿美元，增长15.8%，其中APAC（亚太地区）规模达27亿美元，增长11.2%。同时，网络安全是收入最多的安全产品，达54亿美元，同比增长8.9%。在漏洞和安全分析方面的支出42亿美元，增长18.2%，权限管理达37亿美元，增长15.6%。

据外媒报道，Play勒索软件团伙声称对宝马法国公司的网络攻击负责。据悉，该组织使用各种策略来访问组织的系统，例如网络钓鱼电子邮件、利用漏洞和破坏远程桌面协议，声称可以访问客户的文件，合同，财务信息等。该组织称，如果在4月9日之前无法满足赎金要求，将在暗网上公布被盗数据。目前，宝马公司负责人称，尚未发现宝马集团内部有任何系统入侵。

近日，据谷歌威胁分析小组（TAG）透露，商业间谍软件供应商利用去年解决的部分零日漏洞以针对安卓和iOS设备。安卓漏洞利用链包括三个漏洞，分别为CVE-2022-3723、CVE-2022-4135和CVE-2022-3 8181，以提供未指明的有效载荷。iOS漏洞利用链利用多个错误，包括CVE-222-42856、CVE-221-30900和指针验证码（PAC）旁路，将.IPA文件安装到易受攻击的设备上。TAG表示，这些供应商正在推动危险的黑客工具的扩散，为无法在内部开发这些能力的政府提供武器。

商业电子邮件诈骗（BEC） 攻击通常旨在窃取金钱或有价值的信息。近日，FBI警告说，BEC 诈骗者越来越多地试图获取建筑材料、农业用品、计算机技术硬件和太阳能产品等实物商品。犯罪分子冒充美国合法公司的电子邮件域，使用欺骗性电子邮件域地址和现任或前任公司员工的显示名称，以及虚构的名称，从美国各地的供应商处开始批量购买商品。据悉，FBI敦促公司在成为BEC攻击的受害者时提交报告。

29日，360集团发布扶助中小微数字化“共同富裕”战略。推动以制造业为代表的实体经济高质量发展，鼓励支持民营经济和民营企业发展壮大，支持中小微企业和个体工商户发展，对于实现中国式现代化具有重要意义。360集团聚焦主业，服务政府、城市和传统产业转型，并利用技术优势和服务能力，以提供SaaS服务模式，帮助中小微企业实现数字化的“共同富裕”，以此构筑网络强国和数字经济、数字中国建设的基石。

29日，永信至诚正式发布数据安全“数字风洞”，打造全场景、全要素、全生命周期的数据安全测试评估标准平台，提供更加标准化的测试评估报告以及更加精准的优化分析，帮助客户实现实质合规的安全要求。永信至诚提出，实质合规时代，用户需要“证无”的测试评估，并从“人”和“系统”两个维度量化成效，持续改进。

近日，四川省通信管理局组织对前期通报的问题APP进行复检，有5款APP未按要求完成整改。28日，按照《中华人民共和国网络安全法》《中华人民共和国电信条例》《电信和互联网用户个人信息保护规定》《移动智能终端应用软件预置和分发管理暂行规定》等法律法规和规范性文件要求，四川省通信管理局决定对5款问题APP进行下架。具体包括软饭圈、整形报价器、辰东群侠传、放学别跑及众盈融宝。

近日，为推进网络安全服务认证体系建设，提升网络安全服务机构能力水平和服务质量，根据《网络安全法》《认证认可条例》，市场监管总局、中央网信办、工业和信息化部、公安部就开展国家统一推行的网络安全服务认证工作提出意见。具体包括网络安全服务认证工作基本原则，网络安全服务认证目录制定流程以及从事网络安全服务认证活动的认证机构的设立条件等方面意见。

近日，从欧拉金融（Euler Finance）窃取资金的黑客已同意退还被盗金额。欧拉金融是一个去中心化的借贷平台，用户可以借贷任何加密货币。据报道，黑客向一名声称在黑客攻击中失去毕生积蓄的随机用户退还了100以太坊（约122万人民币）。用户请求了75以太坊，但黑客返回的金额超过了请求的金额。但目前尚不清楚用户是否真的损失了资金，其说法真实性无法核实。

近日，一名尼日利亚黑帮成员Okpe因参与针对美国公民和银行的网络诈骗而被判处四年有期徒刑，这些诈骗或给受害者造成100万美元损失。美国司法部（DoJ）在宣布判决时表示，Okpe和其同伙在2011年至2017年期间设计并实施了商业电子邮件诈骗（BEC）、居家工作、支票兑现、恋爱和信用卡诈骗。受害者包括美国及其他国家的个人、银行和企业，他们受到了旨在窃取登录凭据和其他敏感信息的电子邮件网络钓鱼攻击。

近日，美国总统拜登签署了一项行政命令，禁止联邦政府使用商业间谍软件。白宫政府官员表示，至少有10个国家的50名美国政府人员被此类间谍软件感染或成为其目标，这一数字比以前所知的要多。白宫发布的简报称，商业间谍软件的扩散对美国构成了明显且日益严重的反间谍和安全风险，包括美国政府人员及其家属的安全和保障。白宫官员没有透露具体被禁止的商业间谍软件名称，但强烈暗示禁止名单将包括NSO、Cytrox、Candiru等公司销售的工具。

近日，国家发展改革委主任郑栅洁会见美国苹果公司首席执行官库克一行。郑栅洁表示，中国政府坚定不移实施对外开放的基本国策，国家发展改革委将一如既往支持包括苹果公司在内的外资企业在华业务。中国的产业数字化和数字产业化进程、超大规模市场、庞大的中等收入群体等都将为包括苹果公司在内的跨国企业带来广阔市场。希望苹果公司继续积极承担企业社会责任，加强数据安全和个人隐私保护。

29日，国家林业和草原局发布消息，为全面做好网络安全和信息化建设工作，国家林草局三北局结合全局工作要点，在办公网络运行维护、机房安全巡检、完善网络安全2.0三级标准体系建设等方面出实招，为机关建设和工程建设提供支撑保障。具体包括三方面内容，维护办公网络运行，保障网络安全正常稳定；定期梳理排查机房环境、报警系统；根据网络安全等级保护标准，加强网络安全防护，抵御安全风险隐患。

29日，微软公司宣布将推出Security Copilot，把下一代AI带入网络安全领域，为防御者提供急需的工具，以快速检测、应对威胁并全面了解威胁形势。据悉，Security Copilot的核心技术是OpenAI的GPT-4生成式人工智能和微软自己的安全专用模型。微软表示，Security Copilot的设计目的是辅助而不是取代安全分析师的工作，它还包括一个便签板功能，让同事们可以协作和分享信息。目前，微软已经开始向部分用户提供Security Copilot的预览版，但并未公布正式推广该技术的时间。

29日凌晨，腾讯旗下社交软件微信、QQ出现功能异常。微信包括语音呼叫、账号登录、朋友圈以及支付在内的多个功能无法正常使用，QQ文件传输、QQ空间、QQ邮箱等出现问题。腾讯客服官方微博于凌晨3:30发布消息称，由于系统故障，部分用户使用微信支付相关功能出现异常，目前正在紧急修复中。用户资金安全不受影响。故障修复后，相关功能使用将恢复正常。目前该回应微博已删除。

据外媒报道，澳大利亚规模最大的非银行贷款机构Latitude证实，其数据泄露导致数百万人驾照被盗。据悉，黑客窃取了790万个澳大利亚和新西兰驾照号码，5.3万个护照号码，100位客户的月度财务报表以及610万条记录，包括用户姓名、地址、电话号码及出生日期。该公司发布声明表示，此事件是由于黑客获取某一员工登录信息，由此访问了公司系统。

据外媒报道，全球知名汽车制造公司丰田（TOYOTA）遭遇严重用户信息泄露事件。据悉，黑客通过攻击丰田意大利数字营销自动化和分析软件服务提供商Salesforce Marketing Cloud，从而获得海量用户数据，迄今数据泄露已有一年半之久。黑客可能会滥用信息来访问丰田客户的电话号码和电子邮件地址，并发起网络钓鱼攻击。该公司表示，已采取额外措施来加强其网络安全系统。

近日，专注于自主研发下一代软件定义分布式存储架构（SDS2.0）的基础软件创新研发企业华瑞指数云科技（深圳）有限公司完成新一轮亿元人民币级别融资，此轮融资由明势资本领投，奇安投资等机构跟投。此轮融资主要用于持续加强技术创新和产品研发的投入，加速产品路标的商业化落地，同时加大已发布产品市场推广的力度，让优质案例实践快速复制到更多用户场景中，加速生态构建和信创市场的布局，与上下游厂商携手推出更多的解决方案。