网络安全和基础设施机构（CISA） 报告称 ：D-Link DIR-810L、DIR-820L LW、DIR-826L、DIR-830L 和 DIR-836L 这 5 款型号的路由器存在“远程代码执行”漏洞。据 Malwarebytes 实验室称，攻击者可以利用“诊断钩子”（diagnostic hooks），在没有适当认证的情况下进行动态 DNS 调用，使他们能够控制受影响的路由器。

4月12日，威努特发布了自主研发的主机防勒索系统。该系统是基于主动防御理念打造的专门防范勒索病毒的终端安全产品，产品深度结合操作系统底层驱动技术，检测勒索病毒恶意行为、保护核心业务免遭中断、恢复恶意加密的系统数据，实现事前防御、事中检测 阻断、事后恢复的勒索病毒防范能力。     原文链接

4月11日，工信安全中心发布关于召开数据库技术与应用发展研讨会的通知。研讨“十四五”期间数据库技术发展路径及行业应用趋势，介绍2022年数据库适配验证中心工作计划。 会议将于2022年4月14日14：00-17：00在腾讯会议召开，包括三大内容：1、数据库前沿技术趋势研讨，2、数据库行业应用趋势研讨，3、数据库适配验证中心2022年工作计划。

4月11日，由繁星创投、红华资本、航行资本、斯元商业咨询四机构联合出品的「网安创业生态图·Explorer Map for Cyber Security Startups」2022首版正式发布，全新视角呈现网络安全行业的生态格局，为网安行业创业者提供一个商业成长的探索图鉴。

英国国家欺诈和网络犯罪报告中心表示，在2021年，约有20144人成为这种“远程访问工具”(RAT)骗局的受害者。平均每起事故损失约2800英镑，总损失达5780万英镑。

意大利奢侈时尚品牌杰尼亚(Ermenegildo Zegna)已经证实，2021年8月的一次勒索病毒攻击导致了大范围的IT系统中断。这一消息是在近日提交给SEC的424B3表格中披露的，该表格更新了他们的投资说明书，以提醒投资者复杂的网络攻击导致的业务中断和数据泄露风险。

SuperCare Health披露了一个安全漏洞，该漏洞导致属于其患者、患者 合作伙伴组织成员及其他人的个人信息暴露。公司已经通知了受影响的个人和执法机构。该公司告诉美国卫生与公众服务部，数据泄露已经影响了318379名个人。

为加强互联网信息服务算法综合治理，有效推动《互联网信息服务算法推荐管理规定》落地见效，中央网信办牵头开展“清朗·2022年算法综合治理”专项行动。此次专项行动开展时间为即日起至2022年12月初，主要包括组织自查自纠、开展现场检查、督促算法备案、压实主体责任、限期问题整改五个方面工作     原文链接

IcedID感染机器的一种方式是通过网络钓鱼电子邮件。通常使用的感染链是附有密码保护的“zip”存档的电子邮件。归档文件中有一个启用宏的office文档，它执行IcedID的安装程序。而现在，攻击者使用被入侵的Microsoft Exchange服务器，从他们窃取的帐户发送网络钓鱼电子邮件。有效负载也从使用office文档转移到使用ISO文件，包括Windows LNK文件和DLL文件。ISO文件的使用允许威胁参与者绕过网络标志控件，导致恶意软件在没有警告用户的情况下执行。

最近披露的Spring4Shell漏洞正被攻击者积极利用来执行Mirai僵尸网络恶意软件。Trend Micro 研究员Deep Patel, Nitesh Surana, Ashish Verma 在周五发表的一份报告中称，“该漏洞允许攻击者将Mirai样本下载到‘ tmp’文件夹，并在权限更改后使用 chmod 执行它们。”

日前，Palo Alto Networks（派拓网络）推出了面向新一代防火墙 (NGFW) 的以域为中心的AIOps，据悉，AIOps采用PAN-OS软件的最新升级版本Nebula (PAN-OS 10.2)后，可以利用IT运营人工智能(AIOps)解决上述问题，AIOps for NGFW可在相关问题对业务产生影响之前，进行说明、预测并解决问题，从而重新定义防火墙运行体验。

据悉，北京万里红科技有限公司开发上线了微信群敏感信息监测系统，该系统在国家保密法合规性框架下，基于主流大数据技术，结合自研文件识别引擎、语音识别引擎、实时分析引擎对微信群进行7*24小时全天候检测监控，对微信工作群内所有成员发送的消息进行敏感内容实时监测，为政府、行政机关和企事业单位提供有力的防御堡垒，降低涉密信息泄露的风险。

NB65黑客组织利用Conti泄露的勒索软件源代码创建了自己的勒索软件，用于对俄罗斯组织的网络攻击。在过去的一个月里，NB65的黑客组织一直在入侵俄罗斯实体，窃取其数据，并将其泄露到网上，警告说这些攻击是因为俄罗斯入侵乌克兰。据称受到黑客组织攻击的俄罗斯实体包括文件管理公司张量(Tensor)、俄罗斯航天局(Roscosmos)和俄罗斯国有电视台和广播公司VGTRK。

安全研究人员声称，他们发现影响了三项关键HTTP请求的走私漏洞，这些漏洞可能会影响三个商业服务器：apple.com和school.apple.com以及mapsconnect.apple.com。因此他们获得了苹果36000美元的奖金。

4月8日，两家网络安全上市公司Mandiant和CrowdStrike宣布合作，Mandiant将使用CrowdStrike的猎鹰端点检测和响应(EDR)技术向客户提供事件响应服务和咨询服务。Mandiant的核心专长是事件响应和咨询，CrowdStrike是EDR市场的主要参与者，该公司的Falcon平台被Gartner列为端点和工作负载保护领域的领导者之一。两家公司的高管都表示，此次合作汇集了业界领先的能力，帮助企业在日益复杂的威胁环境中抵御网络攻击。

上周三，俄罗斯国有天然气公司Gazprom的石油部门Gazprom Neft的网站在黑客攻击后关闭。Gazprom Neft 是俄罗斯第三大石油生产商。

2018年11月至2019年6月期间，爱尔兰银行发生了多起数据泄露事件。爱尔兰数据保护委员会（DPC）在调查了这一系列数据泄露事件后表示，事件中有19起违反了GDPR，并且影响了超过5万名客户。因此违规行为以及与受影响客户沟通的延迟，DPC对其罚款46.3万欧元并进行了谴责，下令其处理数据以符合数据保护法规。爱尔兰银行表示，已通知所有受影响的客户并尽快纠正数据。

近日，国内SOAR安全运营赛道的上海雾帜智能科技有限公司宣布获得近亿元的Pre-A轮融资。本轮融资的投资方为某战略投资机构和琥珀资本，天使轮投资人耀途资本持续跟投。新明资本担任独家财务顾问。雾帜智能成立于2019年4月，是国内首家专注AI（人工智能）和SOAR（安全编排、自动化与响应）技术的新生代科技公司。雾帜智能表示，本轮融资将继续用于产品研发、技术迭代与市场投入。未来，他们将围绕HoneyGuide陆续发布生态系列产品，以更好地服务客户需求，提升安全运营效果。     原文链接

近日，当时乌克兰总统泽伦斯基正在向芬兰议员发表讲话时，一次拒绝服务攻击（DDoS）攻击了芬兰国防部和外交部网站致其瘫痪，芬兰当局在一小时内缓解了袭击。尽管芬兰政府没有将DDoS攻击归咎于俄罗斯，但专家推测，此次攻击可能与芬兰向乌克兰提供支持和对俄罗斯的谴责有关。

华为安全正式发布了全新一代框式AI防火墙USG12000-F，HiSecEngine USG12000-F新款主打“急速、智能、高密”，双主控冗余备份，保证业务不中断，主控板自带业务接口，最多8槽位扩容能力，内置安全业务加速引擎，提供高性能的安全检测能力，进一步帮助用户实现降本增效。