近期，FBI联合多国警察开展了一项国际执法行动查封了与NetWire RAT恶意软件组织相关的网络www.worldwiredlabs.com，并逮捕了一名相关人员。据报道，NetWire远程访问木马 (RAT) 自 2012 年起在网络犯罪论坛上出售，其允许攻击者从系统中窃取敏感数据。目前，事件还在进一步调查当中。

据外媒报道，HDFC Bank子公司 HDB Financial Services 近日表示，正在调查一起网络安全相关的事件。调查显示，一位名叫Kernelware的黑客在暗网上泄露了HDB Financial Services的7.5GB客户数据，数据包括用户全名、电话号码和电子邮件地址、贷款详细信息等，主要包括2022年5月到2023年2月的用户信息。目前，该公司正在持续调查该事件。

据外媒9日报道，因一家营销供应商在1月份遭到了黑客攻击，AT&T约900万客户信息遭泄露，泄露数据包括客户姓名、账号、电话号码和邮件地址等，以及部分客户的逾期金额和付款金额等。目前，AT&T拒绝透露供应商的身份，并表示其系统并未受影响。

据外媒9日报道，一位匿名黑客宣称成功入侵了瑞士网络安全公司Acronis，并在暗网论坛上传了各种证书文件、命令日志、系统配置、系统信息日志、文件系统档案、Maria.db数据库的Python脚本、备份配置内容以及备份操作的屏幕截图。目前，Acronis官方回复称，只有一个客户的数据凭证在Acronis文件服务器中受到损害，正在与该客户合作处理。

ASEC近日在一份报告中表示，威胁行为者通过Sunlogin和AweSun等远程桌面程序中的安全漏洞部署PlugX恶意软件。在ASEC观察到的攻击中，在部署PlugX恶意软件后，会执行 PowerShell 命令，该命令从远程服务器检索可执行文件和 DLL 文件。同时，威胁行为者可以在用户不知情的情况下控制受感染的系统。

据外媒报道，明尼阿波利斯公立学校(MPS)学区被Medusa黑客组织勒索100万美元。据报道，此前该组织将MPS添加到其Tor网站上，并威胁要在3月17日之前公布从该学区窃取的所有数据。攻击者还制作了一段时长约51分钟的视频，显示从MPS窃取的数据。MPS管理着约100所公立中小学，其于3月1日发布公告，表示在2月21日遭到攻击导致系统中断。

近日，2022 CCF BDCI大数据与计算智能大赛的数字安全技术协同创新论坛在京举办。会上，BDS国家工程研究中心发布了业内首个数字安全科技创新平台。BDS国家工程中心常务副主任杜跃进表示，平台着眼于提升数字安全科学研究和技术开发水平，聚焦安全大数据赋能及场景搭建。数字安全科技创新平台的投入使用将促进数字安全产学研用链条合作伙伴间的进一步协同，有力推动科技创新生态圈的形成和发展。

全国两会期间，全国政协委员、北京市朝阳区政协副主席、北京国际城市发展研究院创始院长连玉明带来《关于加强数据权利司法保护更好发挥数据要素作用的提案》，建议出台数据权利保护相关司法解释和指导性案例。针对组建国家数据局，其认为将有利于职能任务的集中化、有利于资源配置的集聚化、有利于权力运行的集约化，是在国家层面上推进政府数据治理的组织化表现，也是完善国家宏观数据治理体系，提升数据治理能力的重要举措。

据外媒报道，当地时间3月8日，英国技术部长 Michelle Donelan再次提出了名为《数据保护和数字信息法》的法案。2018年，英国在正式脱欧之前将GDPR 纳入到了国内法，Donelan认为，GDPR并不符合英国实际数据安全态势。英国政府也表示，更加符合本国的法案将在未来十年内节省数十亿英镑支出。

9日，微软官方就在进行微软 Office 365 登录时，出现“你的数据将在你所在国家或地区之外进行处理”的提示发布声明表示，微软始终严格遵守个人隐私保护与数据安全等方面的各项法律法规。微软提供的所有产品与服务以及跨境数据管理，都严格遵从法律法规。在处理个人数据时，微软仅在法律法规允许的范围内并获得用户许可的情况下，才会收集在提供和维持服务时所必须的最基本数据，这不包括个人用户在应用中与设备上存储的数据。

据外媒8日报道，FBI正在调查一起美国众议院议员和工作人员的数据泄露事件。根据初步调查发现，此次事件源于DC Health Link服务器的数据泄露。DC Health Link 是管理美国众议院议员、员工及其家人的医疗保健组织。据报道，已发现有一名威胁行为者IntelBroker正在出售美国众议院成员信息，包含大约170，000名受影响个人的信息，包括姓名、出生日期、地址、电子邮件地址、电话号码等。目前，事件还在进一步调查中。

美国国土安全部运输安全管理局（TSA）近日公布了新的网络安全规则，以加强境内最大、最重要的机场和航空运营商的保障能力。新规要求，相关机场及航空运营商制定安全计划，包含制定网络分段与控制、访问控制、持续监控与检测、基于风险的保护方法等一系列安全防范措施，并提交TSA进行审批。TSA局长David Pekosk表示，首要任务是保护交通系统，TSA将与行业密切合作以加强网络安全。

Morphisec近日表示，2022年11月以来，其网络安全研究人员发现了一种名为SYS01stealer的新型信息窃取程序，主要针对关键的政府基础设施员工、制造公司和其他组织。研究人员表示，攻击者通过使用谷歌广告和虚假的Facebook个人资料来针对Facebook用户，这些账户宣传游戏、破解软件等引诱受害者下载恶意文件，之后利用受感染的系统来挖掘加密货币、窃取用户隐私数据。

此前，微软于1月表示，Excel 电子表格软件现在在全球 Microsoft 365 用户中默认阻止不受信任的 XLL 加载项。Excel XLL文件是动态链接库（DLL），用于扩展Microsoft Excel的功能与附加功能，如自定义函数，对话框和工具栏等，该新功能将于3月下旬向部分桌面用户推出。

Check Point近日表示，研究人员发现了Sharp Panda针对东南亚政府机构的攻击活动。该活动从2022年底开始并持续到2023年，使用鱼叉式钓鱼攻击进行初始入侵。钓鱼邮件的恶意附件安装RoyalRoad RTF工具包，饼试图利用漏洞在主机上分发恶意软件。然后安装并执行一个DLL恶意软件下载程序，它又会从C2服务器获取并执行第二个DLL，即SoulSearcher loader，最终会加载Soul模块化框架。

全国两会期间，全国政协委员、农工党广西区委副主委、广西高级人民法院副院长义芳指出，个人信息保护仍面临“同意原则”失灵、责任边界不明、保护举措乏力等诸多困境。义芳建议建立健全企业内部合规机制，强化保护个人信息的“守门人”责任。同时强化“告知－知情－同意”原则，保障个人信息主体意思自治权。目前隐私条款内容的不适应性直接影响个人信息主体的实质知情权，故应增强隐私协议格式条款的指向性。

全国两会期间，最高人民检察院检察委员会委员、第八检察厅厅长胡卫列，对于个人信息保护与平台反垄断领域给出了检察公益诉讼思路。其提到，积极稳妥办理涉及网络黑灰产、数据安全的重大网络侵害类公益诉讼案件，加强与法院的沟通协调，深化个人信息保护公益诉讼制度探索。针对侵犯个人信息案件应引入惩罚性赔偿制度，加强能力建设。

据外媒7日报道，西班牙格拉纳达议会近3GB的信息在黑客论坛被出售。格拉纳达议会是一个公共实体，为公民提供直接服务，并为西班牙格拉纳达省市议会提供技术、经济和技术支持等。据报道，一个名为“GhostSec”的黑客组织将格拉纳达议会数据库列为 dipgra.es 出售，声称拥有近 3 GB 的信息，包括用户名、密码、电子邮件地址等。根据GhostSec的说法，这些数据于12月下旬获取，目前数据已被售出。

Trend Micro近日发布《2022年度网络安全态势的分析报告》，报告显示，2022年Trend Micro检测到了1464亿次威胁，比上一年增长了55.3%。攻击者最常用的ATT&CK技术为远程服务、有效账户和操作系统凭据转储。2022年，Microsoft阻止了Office文档中宏程序的执行，此举导致Office宏的使用下降，但攻击者开始寻找替代方案，例如HTML走私等策略。攻击者针对云服务，包括无服务器平台上的供应链攻击，以及在Linux系统上发起加密货币挖掘攻击。

3月6日，由数字中国建设峰会组委会主办的2023数字中国创新大赛的网络数据安全赛道正式启幕。本赛道以切实解决数据安全产业发展中的实际问题为目标，面向全国选拔高质量人才。充分发挥优秀创新成果的示范引领和辐射带动作用，有力推动数据安全产业发展，推广优秀经验和成果，助力我国数据安全产业发展。