20日，意大利汽车制造商法拉利公司在其网站上发布一则消息，表示近日遭到了不明来源的黑客攻击。此次黑客攻击事件导致部分客户个人信息遭到泄露，目前黑客威胁公司支付赎金，否则将公布客户信息。法拉利公司发表声明称，不会屈服于黑客的要求，不会受制于这样的勒索，因为一旦支付赎金，只会为犯罪分子提供更多的资金支持，同时更会使他们变本加厉的去施行网络犯罪，这无疑是助纣为虐。

近日，美国政府机构发布一份联合网络安全咨询，详细介绍LockBit 3.0勒索软件相关的妥协指标(IoC)以及策略、技术和程序(TTP)。当局表示，LockBit 3.0勒索软件的运作类似于勒索软件即服务(RaaS)模型，是勒索软件、LockBit 2.0和LockBit先前版本的延续。该勒索软件旨在仅感染那些语言设置与排除列表中指定的语言设置不重叠的机器，其中包括罗马尼亚语（摩尔多瓦）、阿拉伯语（叙利亚）和鞑靼语（俄罗斯）。

近日，Play勒索组织宣布窃取了荷兰航运公司Royal Dirkzwager私人机密数据、员工ID、护照、合同等。该组织最初泄露了一个5 GB的档案作为攻击的证据，并威胁说如果不支付赎金，就会泄露全部文件。公司首席执行官琼·布拉斯表示，勒索软件攻击并未影响公司的运营。他证实，该组织已经从其基础设施中窃取了敏感数据。

近日，多个威胁行为者，包括一个民族国家组织，利用Progress Telerik中存在三年的严重安全漏洞闯入美国一个未命名的联邦实体。据悉，利用此漏洞允许恶意行为者在联邦文职行政部门(FCEB)机构的Microsoft Internet信息服务(IIS) Web服务器上成功执行远程代码。

据外媒报道，安卓恶意软件FakeWalls再次在韩国流行，模仿20多家金融机构的电话，试图欺骗银行泄露他们的信用卡详细信息。Check Point研究人员表示，更新的版本已实施多种规避机制。 CheckPoint的报告显示，发现了2500多个FakeCalls恶意软件样本，这些样本使用了各种模仿金融组织的组合并实施了反分析技术。

Juniper Research的一份新报告显示，自2022年起，自动留言欺诈电话给受害者造成的损失将增加9%，今年全球将达到580亿美元。Juniper Research警告称，到2027年，全球范围内自动留言欺诈电话将给受害者造成700亿美元损失。报告称，北美是受自动留言欺诈电话影响最大的地区，在2023年将占到所有损失的一半以上。

据外媒报道，BianLian已将攻击的主要焦点从赎回加密文件转移到更多地关注数据泄露勒索，以此作为向受害者索取赎金的一种手段。此外，该组织一直试图通过调整向特定受害者传递的信息来扩大这些勒索威胁的效力，以增加各组织感受到的压力。就BianLian而言，绝大多数受害者都是位于美国境内的受害者。

据外媒报道，网络犯罪分子正在利用在线文档签名服务Adobe Acrobat Sign诱骗用户下载窃取其个人信息的恶意软件。威胁参与者注册该服务并使用它向某些电子邮件地址发送消息，其中包含指向 Adobe 服务器上发布的文档的链接（“eu1.documents.adobe.com public ”）。 Redline是一种危险的间谍软件，可以从受感染的设备中窃取帐户凭据、加密货币钱包、信用卡和其他数据。

近日，印度议会获悉，电动汽车充电站与其他任何技术应用一样，容易受到网络攻击和网络安全事件的影响。联邦部长Nitin Gadkari在给人民院的书面答复中表示，负责跟踪和监测印度网络安全事件的印度计算机应急响应小组（CERT-In）获得了有关电动汽车充电站的产品和应用程序的安全漏洞报告。他表示，目前，政府充分认识和意识到各种网络安全威胁，并正在积极采取措施打击黑客问题。

据外媒报道，Emotet现通过Microsoft OneNote邮件附件进行分发，旨在绕过Microsoft安全限制并感染更多目标。Emotet在2022年底前停止活动，休整三个月后卷土重来，于本月早些时候发送恶意邮件。这个活动最初存在缺陷，它仍然使用带有宏的Word和Excel文档，由于Microsoft的安全限制它只能感染少数人。攻击者现在使用恶意OneNote附件分发Emotet，这些附件在冒充指南、操作指南、发票、工作参考等回复链电子邮件中。

3月上旬，美国政府发布新版《国家网络安全战略》。这份拜登政府出台的首份国家级网络安全战略，提出了加强网络防御的最新举措和构建所谓数字生态系统。分析称，这将为美在防务等领域进行技术推广和拉伙建群提供“背书”。

HYAS研究所研究员兼网络安全专家Jeff Sims开发了一种新型的ChatGPT驱动的恶意软件“黑曼巴”，它可以绕过端点检测和响应（EDR）过滤器。根据HYAS研究所的报告，该恶意软件可以收集敏感数据，如用户名、借记卡 信用卡号码、密码以及用户输入设备的其他机密数据。

据外媒报道，智利圣地亚哥市地铁近日提出“2023年运营安全计划”。具体包括五大要点：一是加强安保，在控制犯罪等方面发挥积极作用；二是提升基础建设水平，加大相关投资；三是整洁地铁网络主要站点，清除涂鸦划痕；四是调整运营，识别、预测犯罪；五是促进沟通，共同维护公共安全。智利交通和电信部长胡安·卡洛斯·穆尼奥斯表示，这些措施“方向正确”。

在2023年中国网络和数据安全产业高峰论坛上，国家工业信息安全发展研究中心发布《网络安全保险研究报告》。报告指出，随着发展环境的持续优化，我国网络安全保险步入快速发展新阶段，2022年我国网络安全保险保费规模约为1.4亿元，较上一年翻一番。

在日前举办的2023年中国网络和数据安全产业高峰论坛“网络安全技术创新赋能产业发展”分论坛上，中国信息通信研究院安全研究所发布《中国网络安全市场洞察报告（2022年）》。报告显示，我国网络安全产业处于繁荣发展时期，产业增速明显高于全球水平，产业发展潜力巨大。报告指出，未来我国网络安全产业将迈向高质量发展新阶段，我国网络安全产业综合实力将显著增强，在技术创新、企业发展等方面将取得更加显著的成效。

今年3月，微软面向Windows Defender发布了KB5007651更新，会强制用户进行安装。部分用户报告称在安装该更新之后，Windows Security显示“Local Security authority protection is off. Your device may be vulnerable”（本地安全机构保护已经关闭。你的设备可能会遭受攻击）。目前，微软承认存在本地安全机构保护（LSA）错误问题，并已暂停向用户推送 KB5007651，在解决该问题之后会恢复更新。

据外媒报道，NBA公开承认，其在第三方提供商的部分球迷敏感数据已被泄露，提醒广大球迷防范可能发生的网络钓鱼攻击或诈骗。目前，就此次数据泄露事件，NBA已聘请外部网络安全专家及第三方服务提供商，进行相应的调查并分析判断影响范围。

近日，金融贷款机构Latitude Finance遭到黑客攻击，超过30万份客户身份证明文件被盗。该公司表示，过去几天在其系统上检测到异常活动。在公司采取措施前，黑客窃取了员工的登录信息，以访问其它两家服务提供商持有的客户信息。其中第一家提供商泄露了约10.3万份身份证明文件，第二家提供商泄露了约22.5万条客户记录。该公司表示，攻击源自该服务使用的一个供应商。

据外媒报道，Google Project Zero在移动设备、可穿戴设备和汽车中使用的三星Exynos芯片组中发现了18个漏洞。其中4个漏洞较为严重，可导致从互联网到基带的远程代码执行。攻击者只需知道目标的电话号码就可以利用这些漏洞，无需与用户交互。目前，三星已向其它供应商提供了解决受影响芯片组中这些漏洞的安全更新。

近日，FBI（美国联邦调查局）在其2022年互联网犯罪报告中透露，勒索软件团伙2022年入侵了至少860个关键基础设施网络，与2021年（649个）相比大幅增长。报告显示，在16个关键基础设施行业中，14个行业至少有1个实体在2022年遭受勒索软件攻击。此外，由于FBI的报告仅统计了向互联网犯罪投诉中心（IC3）报告的攻击，实际发生的攻击数量可能更高。