据外媒1日报道，Aruba Networks发布安全更新，修复了影响其专有网络操作系统ArubaOS多个版本的6个漏洞。此次修复的漏洞可以分为两类：PAPI协议（Aruba Networks接入点管理协议）中的命令注入漏洞和基于堆栈的缓冲区溢出漏洞。黑客可通过UDP端口8211向PAPI发送特制数据包，从而以特权用户身份执行任意代码。

近日，谷歌开始向部分 Gmail 和 Calendar 用户提供客户端加密，让用户能更好的控制谁能看到敏感的通信和日程表。客户端加密是指数据在本地加密然后才发送到服务器，相比之下服务器端加密是指客户端设备向中心服务器发送数据，然后在储存时使用其持有的密钥加密。

近日，SonicWall发布了2023年网络威胁态势报告。报告指出，SonicWall在2022年总共记录了55亿次恶意软件攻击，同比增长2%。勒索软件在2022年继续下降，数量下降至4.933亿，同比下降21%。物联网恶意软件数量在大幅跃升，首次突破1亿大关，共1.123亿次攻击，同比增长87%。加密劫持攻击为1.393亿次，比2021年增长了43%。去年发现了465501个新的恶意软件变体，平均每天1279个。

近日，美国CloudStrike公司发布《2023 年全球威胁报告》，报告显示，2022年云开发者的数量增加了95%，且有云意识的威胁行为者数量几乎增加了2倍。同时，2022年不使用勒索软件实施数据盗窃和勒索的攻击者数量增加了20%，无恶意软件活动占威胁检测的71%，远高于2021年的62%。

近日，CYFIRMA发布报告表示，一种名为EXFILTRATOR-22的新型后利用工具框架已经出现，其目标是在企业网络中部署勒索软件，且不被安全软件发现。其功能包括建立具有提升权限的反向shell、上传和下载文件、记录击键、启动勒索软件以加密文件以及启动实时VNC会话以进行实时远控。它还可以在系统重启后持续存在，通过蠕虫执行横向移动、查看正在运行的进程、生成文件的加密哈希值，以及提取身份验证令牌。

据外媒28日报道，美国软件公司Beeline的数据库被攻击者发布在黑客论坛上，数据库内包含亚马逊、瑞士信贷、波音、宝马、麦当劳、蒙特利尔银行等Beeline客户数据。据攻击者称，是在2月25日从Beeline的Jira账户中窃取的，数据库约1.5GB。Jira是由Atlassian开发的问题跟踪软件，用于bug跟踪和项目管理活动。目前，Beeline还未就此事件作出回应。

据黑莓研究和情报团队表示，研究发现黑客组织APT-C-36冒充哥伦比亚政府税务机构针对哥伦比亚的关键行业发起攻击活动，包括其金融、政府、执法等机构。据研究团队表示，APT-C-36自2019年以来一直以哥伦比亚和厄瓜多尔的组织为攻击目标，依靠发送鱼叉式网络钓鱼电子邮件开展攻击活动。

据Uptycs威胁研究团队表示，最近检测到有黑客组织利用Parallax远程访问木马 (RAT) 的活跃样本针对加密货币组织。据研究报告显示，该软件在合法进程中使用注入技术隐藏，使其难以检测。一旦成功注入，攻击者就可以通过用作通信渠道的Windows记事本程序与受害者进行消息聊天。

据外媒报道，卫星广播提供商和电视巨头 Dish Network 最终证实，勒索软件攻击是导致周五开始的多日网络和服务中断的原因。在28日向美国证券交易委员会 (SEC) 提交的8-K 表格中，Dish Network表示“确定中断是由于网络安全事件造成的，并通知了相应的执法机构。”Dish Network还证实，威胁行为者从其失陷系统中窃取了数据（可能包含个人信息），但没有提及这些数据是属于其员工、客户还是两者皆有。

据外媒1日报道，研究人员发现了一个配置错误的数据库，该数据库目前包含 5.3 GB 的数据。据调查发现，该数据库属于网站 getshow.io（多合一视频营销平台）和 animaker.com（DIY视频动画软件）的70多万用户的测试和个人数据，包括用户名、电子邮件地址、IP地址等。目前，Animker表示已采取积极措施修复该数据库。

近日，ESET 的研究人员发现了一种名为BlackLotus的新型隐蔽统一可扩展固件接口 ( UEFI ) 引导工具包，它是第一个能够在最新的 Windows 11 系统上绕过安全功能的 UEFI bootkit。据报道，Black Lotus用汇编和C语言编写，大小只有80kb，至少从 2022 年 10 月起就在黑客论坛上出售。

据勒索软件组织LockBit表示，已于2月28日入侵了一家印度投资公司IL&FS的网络。据其称，窃取了大量数据，包括合同、个人数据、护照、财务文件等。同时，该组织还在其网站上发布了12张泄露数据的屏幕截图。据报道，LockBit组织威胁IL&FS交付赎金，否则就要从被入侵的服务器中删除数据并公开。

Mozilla 于1日发布了 Firefox 110.0.1 稳定版更新，本次更新重点修复了崩溃问题，并提高了浏览器的安全性。Firefox 110.0.1 修复了 5 个非安全问题，包括一个崩溃问题。其中三个已解决的问题会影响特定的操作系统，修复内容包括导致丹麦的 MitID 数字 ID 出现问题的 CSP 序列化错误、系统在 VMWare 虚拟机中运行时的 WebGL 崩溃等。

近日，天懋信息正式宣布完成数千万元B+轮融资，由磊垚资本完成独家投资。随着本轮资金的引入，天懋信息将打磨创新更具市场竞争力的专网安全产品及解决方案，持续提升服务能力。天懋信息是一家专注于专网安全领域的高新技术企业，其安全系列产品和解决方案目前已在全国近30个省份、上百个城市的政府、公安、军队、能源等上千个专网单位落地。

据媒体27日报道，近日有黑客在论坛Breached上发布了从美国游戏发行商Activision的Azure数据库中窃取的数据。据报道，此次攻击发生于2022年12月4日，黑客通过钓鱼攻击了Activision的一名HR员工并窃取其凭据。此次共泄露约19万条记录，涉及员工的姓名、电话、职位、位置和邮件地址等。目前该公司表示，经过彻底调查，确定没有敏感的员工信息、游戏代码或玩家信息泄露。

据外媒27日报道，近日波士顿工会官员表示，对波士顿工会健康基金的网络攻击导致640万美元的损失，但成员个人信息似乎并未被盗或泄露。据媒体报道，此次攻击事件最早可能发生在2月7日，该工会负责人O’Brien发布声明表示，此次事件可能是一次社会工程网络攻击，目前正在与网络安全公司合作持续调查该事件。

据媒体28日报道，安全公司Bitdefender近日发布了勒索软件MortalKombat的解密器。MortalKombat是Xorist的变体，于2023年1月首次出现。攻击者通过发送带有恶意ZIP附件的邮件，其中包含BAT加载程序脚本，启动时它会下载并执行勒索软件二进制文件和Laplas。据报道，该解密器是一个独立的可执行文件，无需在被感染的设备上安装，直接通过扫描整个文件系统以定位感染MortalKombat的文件，但无法定位和根除Laplas文件。

据外媒27日报道，丹麦九家医院的网站遭到自称为匿名苏丹（Anonymous Sudan）组织发起的分布式拒绝服务（DDoS）攻击，导致网站瘫痪。哥本哈根卫生当局在推特上表示，虽然医院的网站已关闭，但医院的医疗保健设施并未受到攻击的影响，这些网站在“几个小时”后重新上线。据报道，匿名苏丹组织疑似为斯堪的纳维亚航空公司攻击事件和国家公共电视广播公司SVT攻击事件的幕后黑手。

Cyble研究人员近日表示，威胁行为者正在通过各种垃圾邮件活动分发一种被称为DarkCloud Stealer的复杂信息窃取程序。研究人员发现，邮件样本最初分发了一个dropper，当在受害设备上执行时，它将自己复制到系统目录中，并创建计划任务。一旦启动，它将用Visual Basic（VB）编写的最终负载加载到已经运行的进程的内存中，该VB文件包含DarkCloud Steaker有效载荷的源代码。恶意软件通过多阶段的过程运行，能够从受害者的计算机或移动设备中收集敏感信息。

中央网信办1日公布 “清朗・2023 年春节网络环境整治”专项行动结果。此次行动及时处置借春节档电影挑起互撕对立、诱导明星粉丝刷票冲量等问题；严肃查处恶意炒作炫耀服刑经历问题等。截至目前，重点平台累计拦截清理违法不良信息 119 万余条，处置违规账号、群组 16 万余个。网信办表示，集中查处一批违法违规典型案例，有效遏制网上突出问题，为广大网民营造出良好的舆论氛围。