日前，匿名者组织Anonymous宣布入侵了俄罗斯投资公司 Thozis Corp，窃取了其数千封内部邮件，并在数据泄露平台 DDoSecrets 上面共享。目前，可以在网上找到 5500 封来自 Thozis 公司的电子邮件，其中一些包含该公司交易和投资的敏感信息。 但在另一起据传同样由Anonymous发起的针对俄罗斯民航局(Rosaviatsia)的攻击事件中，Anonymous宣布与己无关。在该事件中，攻击者删除了该机构基础设施中价值65tb的数据。该局发表声明称，将事件归咎于电子文件流程系统的故障和无法访问互联网。

SentinelLabs研究人员发现，美国卫星通信服务提供商Viasat遭受了一轮网络攻击，结果导致中东欧地区的服务出现了中断。其研究报告表示，这口锅应该扣在一款名为“酸雨”（AcidRain）的新型擦除（wiper）恶意软件头上。在尝试破坏数据之前，这款擦除器会对文件系统和各种已知存储设备上的文件进行深度抹除，然后让设备重启变砖。

闪捷信息安全与战略研究中心近日发布《2021年度数据泄漏态势分析报告》，数据表明，2021年数据泄漏呈不断增长态势，占所有数据安全事件类型的80%，以获利为目的的数据泄漏事件占比最高，同为80%。个人信息泄漏最严重的是互联网行业，占比为27%。报告还指出，风险监测能力不足、数据云端化趋势是导致态势严峻的主因，同时双重勒索常态化，数据安全能力需要体系化建设。

《华尔街日报》3月30日消息，为在日本警察厅新设“网络警察局”的《警察法》修正案30日获通过正式成为法律，此外将设置把全国列为管辖区域，作为国家机构直接办案的“网络特别搜查队”。上述组织均在4月1日创设。由国家机构办案是除皇宫警察总部以外首次，制度上或迎来重大转变。2021年日本查处的网络犯罪案件首次超过1万起，勒索软件的受害报告大幅增加，最近丰田汽车供应商和集团公司相继曝出遭网络攻击。

媒体3月30日称，英国牛津大学和瑞士Armasuisse机构的研究人员发现了一种新的攻击方法Brokenwire。Brokenwire是针对组合充电系统(CCS)的攻击，而CCS是电动汽车中使用最广泛的直流快速充电技术之一。这种攻击会中断车辆和充电器之间必要的控制通信，导致充电过程中止。据估计，全球约有1200万辆电动汽车，其中大部分受此类攻击影响。除电动汽车外，Brokenwire还会影响电动船舶、飞机和重型车辆等。

3月31日苹果安全响应团队发布了紧急补丁，以覆盖两个被“积极利用”的影响macOS、iOS和iPadOS设备的漏洞。苹果证实，其所有主要操作系统都存在两个安全漏洞——CVE-2022-22675和CVE-2022-22674，并警告称，远程代码执行攻击可能已经出现。

本周早些时候，黑客组织Lapsus$公开了据称属于IT巨头gloant客户的大约70GB的源代码。文件夹名称表明一些源代码属于大公司，包括苹果和Facebook。Globant近日发布声明证实了该事件，并表示在检测到对其代码库“有限部分”的未经授权访问后，已经启动了安全协议，并展开调查。Lapsus$还公布了一份用户名和密码列表，他们声称这些用户名和密码可以用来访问Globant使用的各种开发平台。此前，Lapsus$已经对微软、Okta、三星、沃达丰、育碧和英伟达等其他几家大公司发起了攻击。

根据区块链研究公司TRM的一份最新报告，对乌克兰的加密货币捐赠活动大约一半是骗局。根据TRM从50个不同的加密货币捐赠活动中收集的数据，这些活动向乌克兰的人道主义或军事行动提供资金，其中“明显的骗局”活动约占一半。 研究人员指出，全球对乌克兰局势的关注为骗子提供了宣传虚假筹款的机会。一些组织打着“支持乌克兰”、“乌克兰基金”等旗号来吸引捐款。记录显示，在2月22日至3月28日期间，有价值超过1.357亿美元的加密货币流入乌克兰。

据媒体报道，Facebook动态消息（News Feed）因为存在重大排序错误，过去6个月一直推送“糟糕”内容。由于排序算法存在漏洞，动态消息抬高了虚假、暴力信息的权重。去年10月，工程师发现推送有问题，几个星期后平息，然后复发，最终工程师才发现是排序有问题，并于3月11日修复。内部文档显示，该技术问题最早可追溯到2019年。 Facebook多年来一直鼓吹其降序系统可以提高动态消息的质量，但很明显，该系统仍然不完美。

一种名为BlackGuard的新型信息窃取恶意软件正在赢得网络犯罪社区的关注，现在在众多暗网市场和论坛上以 700 美元的终生价格或每月 200 美元的订阅价格出售。窃取者可以从广泛的应用程序中抓取敏感信息，将所有内容打包到ZIP存档中，并将其发送到恶意软件即服务(MaaS)中操作。购买了订阅服务的威胁参与者可以访问BlackGuard web panel来检索被盗的数据日志，自己利用它们或者将其出售给他人。

钓鱼攻击正在滥用微软Azure的静态Web Apps服务来窃取微软、Office 365、Outlook和OneDrive凭据。安全研究员MalwareHunterTeam发现，威胁参与者也注意到自定义品牌和Web托管功能可以轻松用于托管静态登录网络钓鱼页面。攻击者正在积极使用微软的服务来对付其客户，这些网络钓鱼活动中使用的一些登录页面和登录表单看起来几乎与微软官方页面一模一样。

近日，美国众议院通过了《优化网络犯罪度量法案》，将帮助美国执法机构更好地识别网络威胁，防止攻击和起诉网络犯罪。提出该法案的众议员Abigail Spanberger称，该立法的部分灵感来自于去年Colonial管道公司遭受网络攻击导致运营中断近一周，并导致燃料价格飙升以及美国多个州天然气短缺。其补充表示 "法案将要求联邦报告当前网络犯罪机制的有效性，并将强调网络犯罪数据和其他类型犯罪数据之间的报告数据差异。 "

3月31日，国家信息安全漏洞共享平台（CNVD）发布公告预警Spring框架远程命令执行漏洞（CNVD-2022-23942）。攻击者利用该漏洞，可在未授权的情况下远程执行命令。使用Spring框架或衍生框架构建网站等应用，且同时使用JDK版本在9及以上版本的，易受此漏洞攻击影响。目前，漏洞利用细节已大范围公开，Spring官方已发布补丁。CNVD建议受影响的单位和用户立即更新至最新版本。

网络犯罪分子于 1月闯入 Illuminate Education的 IT 系统，获得了包含约82万名纽约市公立学校学生个人数据的数据库的访问权限。 该公司是一家美国软件公司。创建了流行的 IO Classroom、Skedula 和 PupilPath 平台，纽约市教育部使用其来跟踪成绩和出勤率。 事件中泄露的数据包括学生的姓名、出生日期、种族、家庭语言和学生证号码。该公司表示，未发现任何与黑客事件有关的欺诈或非法活动的证据，但教育官员仍指责其未采取对学生数据的保护措施，以及未能对旗下平台进行加密保护。

近期，天际友盟DRP数字风险防护平台监测到市场上出现了大批量仿冒大型企业的钓鱼网站，涵盖华为、中粮、国药集团等知名企业。钓鱼网站对账户、密码等重要信息进行违法收集，对个人的信息安全和财产安全造成了严重威胁，也对企业品牌形象造成了严重影响。天际友盟建议个人在访问企业官方网站时从正确的官方网址进入，填写信息密码时需要提高警惕，并建议企业对此类钓鱼网站进行监控，避免对企业品牌形象造成负面影响。

Nautilus团队发现了一种基于Python的勒索软件攻击，该攻击首次针对数据从业者使用的流行工具Jupyter Notebook。攻击者通过错误配置的环境获得了初始访问权限，然后运行了一个勒索软件脚本，该脚本加密服务器上给定路径上的每个文件，并在执行后将自身删除以隐藏攻击。由于Jupyter笔记本用于分析数据和构建数据模型，因此如果未正确备份，这种攻击可能会对组织造成重大损害。Jupyter Notebook是数据专业人员用来处理数据、编写和执行代码以及可视化结果的开源Web应用程序。

Lapsus$勒索组织声称已经入侵了IT公司Globant并泄露了大约70GB数据，包括客户源代码，并公布了访问该公司使用的源代码共享平台的凭据列表，这些平台包括GitHub、Jira、Crucible和Confluence。该团伙声称Globant公司采用了糟糕的安全措施，使他们能够入侵其基础设施。Lapsus$团伙入侵了许多知名公司，例如NVIDIA、三星、育碧、Mercado Libre、沃达丰。上周，该组织宣布了对Microsoft和Okta进行了黑客攻击。

研究人员确定了一种新的攻击方法Brokenwire，用于远程中断电动汽车的充电，通过向目标车辆无线发送恶意信号，以造成电磁干扰并破坏充电连接。研究人员指出，Brokenwir攻击仅适用于直流快速充电器。通常使用交流充电的家庭充电站不会受到影响。研究者将Brokenwire描述为一种隐蔽且可扩展的攻击，不仅影响电动汽车，还影响电动船舶、飞机和重型车辆，并且还指出，虽然攻击可用于中断充电会话，但它似乎不会对目标系统造成任何永久性损坏。

美国网络安全和基础设施安全局(CISA)和能源部发布了关于减轻针对不间断电源(UPS)设备的网络攻击的联合指南。美国机构警告威胁行为者通过利用默认凭据访问各种联网的不间断电源(UPS)设备。当正常输入电源时却因各种原因中断，UPS设备可在各种应用中提供清洁和应急电源。该指南建议组织立即列举所有UPS和类似系统，确保无法从互联网访问它们，以及检查组织的UPS凭据是否仍设置为出厂默认设置。

日本糖果制造商森永(Morinaga)称，其在线商店的数据泄露事件可能已经暴露了超过160万客户的个人信息。包括Morinaga Direct客户的姓名、地址、电话号码、购买历史，以及不到4,000个电子邮件地址。该公司担心攻击者在利用其网络漏洞后访问了供应商管理的多台服务器，随后向其客户、业务合作伙伴和其他利益相关者道歉，并表示暴露的信息不包括信用卡信息。该公司人员初步调查证实，几台服务器遭到未经授权的访问，并且对某些数据的访问已被锁定。