据外媒报道，近期黑客组织CH01至少入侵了32个俄罗斯网站。据报道称，黑客组织 CH01 成功入侵俄罗斯网站后，CH01 黑客组织上传了一段视频，显示克里姆林宫在被入侵网站上“燃烧”。同时，该视频还包含一个二维码，该二维码可通往 Telegram 上的一个频道，黑客在该频道上声称对此次攻击负责。

据美国NBC报道，多名美国高级执法官员于周一表示，美国法警署（U.S. Marshals Service）在一个多星期前遭遇安全漏洞导致敏感信息泄露。美国法警署发言人Drew Wade承认了这一违规行为，并表示受影响的系统包含法律程序的申报、行政信息以及个人身份信息等。据报道，该事件最早发生在2月17日，法警署在察觉此事件后断开了网络连接，目前调查正在进行中。

2月27日，卡巴斯基公布的《2022 年移动威胁》显示，去年出现了近20万个新型手机银行木马，比前一年增长了100%，达到了近六年来的最快增幅。报告认为，银行木马开发的急剧增加表明网络犯罪分子正以移动用户为目标，虽然网络犯罪活动在2022年总体趋于平稳，但也说明网络犯罪分子仍在努力改进恶意软件功能和传播媒介，用户需要警惕官方应用市场和虚假热门程序下载广告中隐藏的恶意木马。

据外媒28日报道，美国网络安全和基础设施安全局 (CISA) 近日将一个影响ZK框架的高严重性漏洞添加到其已知被利用漏洞（KEV）目录中。该漏洞被跟踪为CVE-2022-36537，影响ZK框架版本9.6.1、9.5.1.3等，其允许威胁参与者通过特制的请求检索敏感信息。目前，NCC Group的Fox-IT研究团队上周证实，该漏洞已被大规模利用，以获得初始访问权限，并在286台服务器上部署web shell后门。

腾讯28日公布了2022年第四季度QQ平台生态治理公告，针对有损广大用户的违规行为，QQ平台持续开展相关整治行动，共计处置违规帐号 473 万个。其中，针对色情低俗内容及赌博违规行为，QQ 平台重点实施专项打击。QQ 平台共处理发布色情低俗擦边内容账号145 万个、赌博违规账号及相关群聊 15.1 万个。

近日，Patchstack的威胁研究人员发现，有黑客正在利用WordPress的Houzez主题插件中的两个严重漏洞。第一个Houzez漏洞被追踪为CVE-2023-26540，这是一个影响Houzez主题插件2.7.1及更早版本的安全配置错误，可以在不需要身份验证的情况下远程利用它来执行权限提升。第二个漏洞被跟踪为CVE-2023-26009，影响Houzes登录注册插件。它影响2.6.3及更早版本，允许未经身份验证的攻击者使用该插件在站点上执行权限提升。

据上海市消保委表示，根据调查，76% 的消费者表示经常收到“106”开头的垃圾短信。据报道，运营 106 开头短信的企业通常具备电信管理部门发的资质牌照，同时短信发送者也需要进行严格的实名认证。但目前，106 短信成为陷阱“重灾区”。调查显示，部分106 短信内链接是钓鱼网站，通过诱导消费者点击运行含有木马病毒的软件安装包，木马程序会获取消费者敏感信息，通过账号支付、商户快捷支付等方式盗取消费者账户资金。

AHNLAB安全紧急响应中心近日表示，发现有冒充航运公司的恶意电子邮件正在韩国传播。据报道，这些电子邮件提示用户打开主题为“提交进口清关信息”的附加文件，附件的HTML文件多以“DHL_Korea”开头。该文件是一个登录页面，当用户尝试登录时，登录页面会将他们输入的密码发送到攻击者的服务器，以窃取用户凭据信息。研究人员建议用户对于陌生邮件保持警惕，使用安全工具扫描文件，预防网络钓鱼。

据外媒报道，美国大众传媒和出版公司News Corp近日表示，通过调查发现黑客在两年前首次获得了其系统的访问权限。调查显示，在2020年2月至2022年1月，未经授权的第三方从被影响系统的员工账户中获取了部分商业文件和电子邮件，其中一些包含个人信息，如括姓名、社会安全号码、财务账户信息和医疗信息等。据悉，此次事件影响了该公司的大部分业务，包括《华尔街日报》和《纽约邮报》等。

据外媒27日报道，密码管理软件公司LastPass称黑客在第二次攻击中入侵了DevOps工程师的个人家用计算机。第二次攻击的时间跨度从2022年8月12日到10月26日，攻击者利用了第一次攻击中泄露的信息，在LastPass团队完成重置之前从云存储资源中窃取数据。取证发现，攻击者利用第三方媒体软件包中的远程代码执行漏洞，在该员工的个人电脑上植入了键盘记录恶意软件，并捕获了其主密码。

工信部近日按照《工业和信息化部办公厅关于组织开展工业领域数据安全管理试点典型案例和成效突出地区遴选工作的通知》要求，经申报、评审和网上公示，确定29个工业领域数据安全管理试点典型案例和5个试点成效突出地区。典型案例包括中国信息通信科技集团有限公司、紫金矿业集团股份有限公司、中天钢铁集团有限公司等，试点成效突出地区包括福建、山东、湖北、江西、广东。

ASEC的研究人员最近发现了一个使用 VHD 文件分发ChromeLoader 的恶意软件活动。ChromeLoader 是一种恶意的 Chrome 浏览器扩展程序，它被归类为一种普遍存在的浏览器劫持程序，可以修改浏览器设置以重定向用户流量。这些 VHD 文件伪装成流行的任天堂和 Steam 游戏的应用程序和破解或破解，包括我的世界、塞尔达传说以及Microsoft Office 2010 等。

工业和信息化部发布通知，部署进一步提升移动互联网应用服务能力。通知围绕提升用户服务感知、提升行业管理能力，共提出26条措施。一是聚焦APP安装卸载、服务体验、个人信息保护、诉求响应等，针对性提出改善用户服务感知的12条措施。二是从行业协同规范发展、上下游联防共治的角度出发，抓住当前移动互联网服务的5类关键主体，即APP开发运营者、分发平台、SDK（软件开发工具）、终端和接入企业，提出14条措施。

据外媒近日报道，澳大利亚电子产品零售商The Good Guys表示，由于第三方供应商My Rewards的部分违规行为，导致其部分客户的个人数据被盗。据报道，被盗数据包括会员姓名、地址、电话号码和电子邮件地址等。The Good Guys表示，根据调查，最早的泄露事件可能出现在2021 年 8 月。目前该公司表示，正在联系受到数据泄露影响的用户。

据外媒27日报道，荷兰阿姆斯特丹网络犯罪警察小组日前宣布逮捕3名涉及数据盗窃、勒索和洗钱的“大规模”犯罪活动的犯罪分子，这些犯罪分子在过去几年袭击了全球数千家企业，非法获利高达 250 万欧元。荷兰警方调查发现，这个犯罪团伙在机密受害者文件后，一方面索要赎金，一方面售卖数据获利。目前荷兰警方还持续跟踪调查。

据外媒27日报道，此前ALPHV勒索软件团伙将石油生产商Encino Energy添加到其数据泄露网站。Encino Energy发言人近日称，Encino Energy很早就察觉到了未经授权的活动，已及时调查了该异常行动，并采取积极措施缩小事件影响。据报道，目前该事件丢失具体细节尚未公布，ALPHV网站上的400GB数据也尚未确定是否属于Encino Energy。

Trend Micro近日发布报告表示，发现了一个分发x32dbg远程访问木马的活动，该软件伪装成Windows调试器工具PlugX进入受害者系统。研究人员表示，x32dbg.exe具有有效的数字签名，因此某些安全工具并不能识别其安全性。该软件允许威胁行为者避免检测、保持持久性、提升权限和绕过文件执行限制。

据路透社称，澳大利亚政府于周一宣布将全面修订其网络安全规则。据介绍，澳洲政府将设立一个网络安全协调部门，由内政部的一个国家办公室提供支持，其任务是确保政府机构在网络事件期间协同工作。政府发布了一份关于新的网络安全战略的讨论文件，计划于明年实施，目前正在就企业如何与政府合作改善网络安全征求反馈意见。

据新华社报道，近日，中共中央、国务院发布《数字中国建设整体布局规划》，《规划》指出，要强化数字中国关键能力，一是构筑自立自强的数字技术创新体系。二是筑牢可信可控的数字安全屏障。切实维护网络安全，完善网络安全法律法规和政策体系。增强数据安全保障能力，建立数据分类分级保护基础制度，健全网络数据监测预警和应急处置工作体系。

近日，据Mozilla调查发现，谷歌Play商店中部分Android应用程序的数据安全标签存在严重漏洞，这些漏洞允许应用程序提供误导性或完全虚假的信息。该项调查比较了应用市场上20个最受欢迎的付费应用和20个最受欢迎的免费应用的隐私政策和标签，大约80%的被审查应用程序中，应用程序的隐私政策与应用程序在谷歌数据安全表格上自我报告的信息之间存在差异。