近日，软件供应商SAP已经发布了19个漏洞的安全更新，其中五个被评为严重漏洞，分别为：CVE-2023-25616、CVE-2023-23857、CVE-2023-27269、CVE-2023-27500、CVE-2023-25617。

近日，CrowdStrike研究人员发现了首次针对Kubernetes基础设施的Dero加密货币挖矿活动。Dero是一个通用、私有和去中心化的应用程序平台，与其他加密货币相比，它声称提供了更好的隐私、匿名性和更高的货币奖励。CrowdStrike表示，攻击者没有试图删除或破坏集群操作，运营商的TTP表明他们是出于经济动机。

如今，少消费者贪图便宜免费使用各种破解版App，却如同给手机安了监控，风险极高。315信息安全实验室对十余款常用的应用软件的破解版进行监测，发现一视频App被额外嵌入了3款第三方插件，一运行就能悄悄偷走用户手机里的个人信息，从上网硬件地址，到手机识别号，再到电话卡识别码，甚至手机操作系统识别码，所有的用户关键识别信息都被一网打尽。即使更换手机号码也能被精准锁定，实时追踪用户动态，形成精准画像，从而推送大量的广告，实现流量变现。

央视315晚会曝光披露了网络水军的非法活动，晚会提醒消费者不要轻信网络平台、电商网站、直播带货的风评数据、流量造假，有大量不法商家、主播雇佣网络水军利用“群控系统”“云控系统”进行刷量控评，骗取消费者信任。国家有关部门近年来不断加大力度打击网络水军，仅2022年就关闭了537万个“网络水军”账户，但在巨大利益面前网络黑灰产屡剿不灭，消费者仍需长期保持警惕之心。

随着电子产品迭代升级速度越来越快，一键删除、格式化、恢复出厂设置能彻底清除个人数据，保证信息安全吗？315信息安全实验室对此展开测试，结果表明：一键删除、快速格式化和默认不勾选“格式化SD卡和手机存储”等操作都不能完全将数据删除。技术人员提示：手机恢复出厂设置操作要将所有存储项目都进行勾选，手机里的个人信息才会被安全删除；对电脑硬盘和U盘中数据进行格式化时要去掉快速格式化勾选，这样的完全格式化才能保证数据信息安全删除。

央视315晚会信息安全实验室曝光，很多不法分子通过“ETC卡禁用”“快递丢失理赔”等骗局，诱骗消费者登录钓鱼网站对其进行诈骗。消费者每填写一项，系统就会自动记录，包括姓名、身份证号、手机号、银行账户甚至余额等。实验室提醒，收到含有奇怪链接的陌生短信后不要点击，特别是有个人信息填写的，更不要去提交。当对方发起屏幕共享远程协助时，要提高警惕，此刻消费者手机上的一举一动都会实时传递给诈骗分子。

近日，据 Fortinet最新报告，不明来源的的攻击者利用Fortinet FortiOS软件中的一个漏洞针对政府和大型组织，导致操作系统和文件损坏以及数据丢失。该漏洞被跟踪为CVE-2022-41328，该漏洞可能允许特权攻击者通过精心设计的 CLI 命令读取和写入任意文件。Fortinet认为，这些攻击具有很强的针对性，主要针对政府网络。

近日，GitGuardian扫描了2022年GitHub的10亿次代码提交（较2021年增长20%），结果发现了1000万条机密信息，较2021年增长了67%。此外，调查结果还显示，10%的程序员（GitHub代码提交者）都泄露了至少一条机密信息。超过80%的公开泄露的机密存在于开发人员的个人代码仓库中，其中相当一部分实际上属于公司机密。

据外媒报道，黑客组织 KelvinSecurity在网上共享了数百份文件，其中包含俄罗斯Sputnik V新冠肺炎疫苗开发的相关信息，其中部分文件甚至囊括了临床试验中已故参与者的姓名信息。Cyber News通过推特与KelvinSecurity组织联系后获悉，该组织发动此次网络攻击的目的是想证明Sputnik疫苗的治病效率并不高，高效治愈率仅仅是俄罗斯政府的宣传手段。

据外媒报道，LockBit勒索软件团伙声称，他们在入侵生产公司Maximum Industries的系统后，盗取了SpaceX的机密数据。Maximum Industries是一家提供全面服务的零部件生产和合同制造机构。该团伙声称窃取了大约3000份“经space-x工程师认证的图纸”，并计划在一周内启动拍卖。目前，SpaceX尚未对Lockbit的说法发表评论。

近日，微软3月的周二补丁日更新解决了微软Windows和Windows组件、Office和Office组件、Edge（基于Chromium）、微软Dynamics、Visual Studio和Azure中的74个新漏洞，包括一个在勒索软件攻击中被利用的Windows零日漏洞。修复的问题中，有6个被评为“关键”，67个被评为“重要”，而只有一个被评为“中等”严重程度。

近日，软件巨头Adobe发布了ColdFusion 2021和2018版本的安全更新，以解决一个关键的漏洞，跟踪为CVE-2023-26360（CVSS基础评分8.6），该漏洞在非常有限的攻击中被利用。3月，该公司发布8个补丁，解决Photoshop、Experience Manager、Dimension、Commerce、Substance 3D Stager、Cloud Desktop Application和Illustrator中总共105个漏洞。ZDI报告指出，这些漏洞中共有77个是通过其程序报告的。专家指出，这是相当长一段时间以来Adobe最大的一次更新。

据外媒报道，医疗技术供应商Zoll Medical通知了约100万人，表示他们的个人信息可能在最近的数据泄露事件中遭到泄露。Zoll Medical开发和销售用于高级急救护理的医疗设备和软件，包括心脏监测、氧疗、通气、数据管理等。该公司表示，数据泄露是在1月底发现的，当时他们发现其内部网络上存在异常活动。

近日，一个不知名的黑客提供了一批敏感文件，据称是由臭名昭著的LockBit勒索软件团伙从德意志银行盗取的。BreachForums用户 "Alliswell "声称拥有60GB的被盗德意志银行数据，其中包含银行应用程序、前台 后台源代码，并提出将其出售给出价最高的人。目前，媒体已经与德意志银行美国分行取得联系，正在等待回复。

据外媒报道，洛杉矶市住房管理局（HACLA）警告，在LockBit勒索软件团伙针对该组织并泄露了在攻击中被盗的数据之后，发生了“数据安全事件”。HACLA是一个国家特许机构，为加州洛杉矶的低收入个人和家庭提供负担得起的住房。据数据泄露通知，HACLA发现其网络上的计算机系统被加密，迫使该机构的IT团队关闭所有服务器并展开调查。

近日，多位安全研究人员发出警告，黑客和不法分子已经开始大量注册可疑域名，制作网络钓鱼页面，为大规模的网络欺诈和企业电子邮件入侵（BEC）攻击做准备，意图利用受害者的恐慌和信息不对称窃取资金、帐户数据或用恶意软件感染目标。

据外媒报道，云计算软件供应商Blackbaud已同意支付300万美元，以解决对其在2020年重大勒索软件攻击后的监管备案的指控。美国证券交易委员会执法部门加密资产和网络股股长David Hirsch表示，尽管Blackbaud的人员了解到其先前关于攻击的公开声明是错误的，但它未能披露勒索软件攻击的全部影响。目前，该公司表示已停止违反《证券法》和《证券交易法》的行为。

据3月13日报道，潜行者2：切尔诺贝利之心（Stalker 2）游戏的开发商GSC Game World透露其系统已被入侵，黑客可以在攻击期间窃取游戏资产。该公司表示，其员工的集体图像处理应用程序帐户遭到攻击，这只是它在过去一年中遭到的众多攻击之一。黑客在俄罗斯社交媒体平台VK称已窃取了大量STALKER 2素材，包括整个故事情节、过场动画描述、概念艺术和地图等。并威胁如果游戏开发商在3月15日之前不改变其对俄罗斯和白俄罗斯玩家的立场，他们将泄露窃取的数十GB数据。

据网络安全公司eSentire研究人员表示，发现一种名为BATLOADER的恶意软件下载器利用Google 广告来托管恶意攻击载荷，包括 Vidar 和 Ursnif两种窃密木马。据报告，该恶意软件下载器通过广告形式在各种合法应用程序和服务中进行网络钓鱼，例如Adobe、ChatGPT、Spotify、Zoom等软件。BATLOADER 通过设置虚假网站托管伪装成合法应用程序的 Windows 安装程序文件，当搜索软件的用户点击 Google 搜索结果页面上的流氓广告时触发感染序列。

近日，Apache官方发布安全更新，修复开源 Java 服务框架Apache Dubbo 的反序列化漏洞，标记为CVE-2023-23638。攻击者可以利用此漏洞在服务提供方上执行恶意代码。利用此漏洞需知道接口全限定名、方法名、入参及返参类型等。目前，官方已发布安全版本，建议客户尽快更新。