Teradici PCoIP (PC over IP)是一种专有的远程桌面协议，授权给许多虚拟化产品供应商，2021年被惠普收购，此后被用于自己的产品上。近日，惠普警告称，用于Windows、Linux和macOS的Teradici PCoIP客户端和代理存在新的严重安全漏洞，会影响1500万个终端，并敦促用户更新到版本22.01.3或更高版本。

4月12日，多位网友反馈，星巴克App今日出现Bug，账户里忽然被发放多张优惠券。随后，星巴克中国在其官方微博发布致歉声明表示，今天系统确实出Bug了，技术伙伴正在全力抢修，但今天大家暂时无法使用“星巴克App”和“微信小程序”，以及账户里面的“优惠券”。

4月12日，微软更新解决了其软件产品组合中的总共 128 个安全漏洞，包括 Windows、Defender、Office、Exchange Server、Visual Studio 和 Print Spooler 等。修复的 128 个漏洞中有 10 个被评为高危，115 个被评为严重，3个被评为中等严重程度，其中一个漏洞被列为公开，另一个被在野利用（CVE-2022-24521）。

Google 近日发布了针对 Android 应用开发者的几个关键政策变化，这将提高用户、Google Play 和该服务提供的应用的安全性。这些新的开发者要求将在 2022 年 5 月 11 日至 11 月 1 日之间生效。在这些关键政策变化中，与网络安全和欺诈有关的最重要的变化包括： 新的 API 级别目标要求、禁止年利率（APR）为 36% 或以上的贷款应用程序、禁止滥用 Accessibility API、对从外部来源安装包的权限进行新的政策修改。

据科技博客AppleInsider报道，用于开发Globant“赚取你的Apple Watch”项目的苹果健康源代码可能在近期的Lapsus$黑客攻击中被盗取。Lapsus$此前通过其Telegram频道提出了这一说法，并提供了数据的torrent 链接。这些文件的截图显示，文件夹的名称为“Facebook”和“apple-health-app”。目前还不知道标记为“apple-health-app”的文件夹中包含什么样的数据

专注于保护医院和医疗系统安全的网络安全初创公司Cynerio的研究人员在Aethon机器人中发现了一组五个从未见过的漏洞，Cynerio统称为JekyllBot:5，这些漏洞允许黑客创建具有高级权限的新用户，然后登录并远程控制机器人和进入限制区域，使用机器人内置的摄像头窥探病人或客人，或以其他方式造成混乱。据称，Aethon已经限制了暴露在互联网上的服务器，使机器人免受潜在的远程攻击，并修复了影响基站的其他网络相关漏洞。

科技私募股权公司Thoma Bravo 正在收购IAM企业 SailPoint。随着新冠情进入第三个年头，越来越多的机构开始习惯于远程办公，零信任理念深入人心，IAM 也变得越来越重要。调研机构 Cision 刚刚发布的研究报告预测，到 2026 年，IAM 市场规模将增长到 100.5 亿美元，复合年增长率为 16.67%。收购消息于放出后，SailPoint 的股票上涨了近 30%。

美国加密货币专家Virgil Griffith在承认协助朝鲜民主主义人民共和国 (DPRK) 提供有关如何逃避制裁的技术信息后，于周二被判处 63 个月监禁。Griffith曾担任以太坊基金会的特殊项目开发人员和研究科学家，在朝鲜发表关于该国如何使用加密货币和区块链技术（即智能合约）洗钱的演讲后，于 2019 年 11 月被联邦调查局逮捕并逃避制裁。除了被判处五年多监禁外，格里菲斯还被判处三年监督释放和 10 万美元罚款。

乌克兰计算机应急响应小组（CERT-UA）和ESET披露，沙虫黑客组织针对乌能源工控设施发起破坏性网络攻击，以图切断区域电力供应，但被成功阻止。攻击者使用了曾导致乌克兰大停电的Industroyer更新版、CaddyWiper数据擦除软件。CERT-UA称，在恶意黑客发动攻击之后，他们立即采取了“紧急措施”，断开并停用了控制高压变电站的工业基础设施。

4月12日消息，根据中国裁判文书网披露的一份华为员工利用公司系统 Bug 越权访问机密数据的案件。华为员工易某利用ERP系统中的POL采购小程序的漏洞，非法获取内部机密数据，并多次通过公司邮箱将机密数据泄露给外部供应商，同时收受外部供应商财物万余元。案发后，虽华为公司表示对易某侵害华为公司的行为予以谅解。但法院一致裁定易某易某犯非法获取计算机信息系统数据罪，判处有期徒刑一年，并处罚金二万元。

日本科技巨头松下证实其加拿大业务受到勒索攻击，距离该公司上次被黑客攻击还不到六个月。松下发言人Airi Minobe说:“在网络安全专家和服务供应商的协助下，我们立即采取了行动来解决这个问题。包括确定影响范围，遏制恶意软件，清理和恢复服务器，重建应用程序，并迅速与受影响的客户和相关当局沟通。” Conti声称对此次攻击负责，但尚不清楚该组织是否提出了赎金要求。

RaidForums于2015年推出，其社区拥有超过50万用户，该市场出售属于不同行业的多家美国公司的数据库泄露。TOURNIQUET行动由美国、英国、瑞典、葡萄牙和罗马尼亚的执法机构实施，司法部宣布查封RaidForums，并对RaidForums创始人兼首席执行官科埃略(21岁)提起刑事指控。应美国的要求，警方于1月31日在英国逮捕了科埃略，并且在引渡程序解决之前，科埃略会一直被拘留。

Akamai研究人员披露了，面向开发人员的博客平台Hashnode中一个先前未记录的本地文件包含(LFI)漏洞，其可能被滥用来访问敏感数据，如SSH密钥、服务器的IP地址和其他网络信息。目前该漏洞已被解决。

近期，国家互联网应急中心（CNCERT）与360共同监测发现一个新的且在互联网上快速传播的DDoS僵尸网络Fodcha，通过跟踪监测发现其每日上线境内肉鸡数（以IP数计算）已超过1万、且每日会针对超过100个攻击目标发起攻击，给网络空间带来较大威胁。

4月11日，新加坡网络安全局 (CSA) 宣布根据网络安全法 (CS Act) 第5部分，启动网络安全服务提供商的许可框架。据此，在该国提供两类网络安全服务的供应商必须申请许可证才能继续提供此类服务。新加坡网络安全局 (CSA) 称，其中包括直接从事此类服务的公司和个人、支持这些公司的第三方供应商以及可许可网络安全服务的经销商。

黑猫(BlackCat)勒索软件集团表示，他们攻击了佛罗里达国际大学。该大学的一名发言人没有回应有关该组织声明的后续问题。据网络安全专家证实，这些数据确实包含了该大学教职员工和学生的敏感信息。此次攻击将使佛罗里达国际大学成为2022年第八所报告的遭受勒索软件攻击的美国大学。

2022年4月12日下午，雾帜智能2022年春季发布会于线上召开，雾帜智能联合创始人兼CTO傅奎，向客户、合作伙伴及媒体介绍了公司最新产品及动向。此次发布会主要发布了四项产品：1、国产SOAR产品HoneyGuide 3.0，2、Top 10 SOAR安全剧本最佳实践。3、雾宝宝机器人实体版。4、智能资产管理AssetWise。     原文链接

4月11日，中国信通院云计算与大数据研究所启动可信开源项目life cycle 2.0，从社区成熟度、用户成熟度和市场成熟度三个角度出发，定义了开源项目从开始到结束所经历的五个阶段。目标项目拟涵盖操作系统、中间件、微服务、数据库、大数据、前端开发、移动开发、UI框架、运维、人工智能和其他类别等主要开源项目领域，给出国内发起的开源项目目前处在的具体生命周期阶段。

4月8日，第二十二场“工信安全智库”系列报告在线发布活动成功举办。信息政策所高级工程师王慧娴发布了《2021-2022年我国工业互联网产融合作发展报告》。报告阐述了2021年我国工业互联网产业产融合作的总体情况，预判了2022年发展趋势，分析了当前存在的问题和挑战，并提出相关对策建议。

近期，黑客组织Anonymous入侵了俄罗斯文化部，并通过DDoSecrets平台泄露了来源于文化部的446 GB数据，之后DDoSecrets平台公布了整个俄罗斯政府泄露的超过700GB的数据，其中就有超过50万封的电子邮件。