2022年3月28日，微步在线宣布完成超过3亿人民币E+轮融资，E轮融资总额已经突破8亿元，本轮投资由鼎晖资本领投，老股东星路资本跟投。微步在线将威胁情报检测能力扩充、延展成为其核心基础能力，依托精准的威胁情报检测、机器学习、模型算法等能力将传统的端点、IDS、网关产品都进行了升级重塑，OneEDR（主机 Saas化的威胁检测和响应产品）、TDP （流量检测响应产品）、OneDNS（下一代企业级SaaS化网关产品）等产品先后面世，覆盖了云端、流量和端点等常见的检测响应方向。

伦敦市警方逮捕了 7 名 16 至 21 岁的青少年，他们涉嫌与LAPSUS$组织有关联，该团伙与最近针对 NVIDIA、三星、育碧、LG、微软和 Okta 的攻击有关。BBC 新闻首次披露了这一事态发展，此前一份报告显示，一名 16 岁的牛津少年是该组织的主谋。该黑客团队至少从 2021 年 11 月开始通过 Reddit 和 Telegram 等社交媒体平台积极招募内部人员，并于2021年12月浮出水面。LAPSUS$在几个月里加速了他们的恶意活动，迅速因其备受瞩目的目标在网络犯罪界而声名鹊起。

2022年3月28日，国内零信任安全厂商易安联宣布已于2021年年底完成B++轮融资，本轮融资由元禾重元领投，美亚基金和老股东朗玛峰创投跟投，密码资本担任独家财务顾问。本轮融资易安联将重点投向零信任产品协议标准化，建设零信任SASE平台，加速零信任安全业务全国市场覆盖。目前，易安联已构建了基于零信任安全的完整产品体系，先后发布了数款零信任产品，已在教育、核电、电信运营商、智能制造等领域取得了优异成绩。     原文链接

上周五，Okta 对没有尽快披露有关 Lapsus$ 黑客攻击的细节表示遗憾，并分享了该事件及其调查的详细时间表。Lapsus$ 数据勒索组织的黑客攻击是针对 Okta 的第三方客户支持服务提供商 Sitel的。Okta声称，1 月份并不知道事件的严重程度，该公司以为该事件仅限于针对 Sitel。在 Okta本月敷衍地披露1月份的网络攻击事件之后，该公司的股价在不到一周的时间内下跌了近 20%。

网络安全和基础设施安全局(CISA)已将一批66个被积极利用的漏洞添加到其“已知已利用漏洞”目录中。CISA要求联邦机构必须在 2022 年 4 月 15 日之前解决添加到目录中的新漏洞。在最新添加的 66 个漏洞中，最早的缺陷可以追溯到 2005 年，并涵盖了广泛的软件和硬件类型和版本。其中之一是最近发现的 Windows CVE-2022-21999漏洞，这是一个 Windows Print Spooler Elevation of Privilege 漏洞。Microsoft 通过发布 2022 年2月补丁更新解决了此错误。

Sophos已在其Sophos防火墙中解决了允许远程代码执行 (RCE) 的严重漏洞，该漏洞被跟踪为 CVE-2022-1040。该漏洞允许远程攻击者访问防火墙的用户门户或 Webadmin界面绕过身份验证并执行任意代码。该漏洞是由一位未透露姓名的外部安全研究人员通过公司的漏洞赏金计划报告给Sophos的。为了解决该漏洞，Sophos发布了默认情况下自动安装在用户设备上的修补程序。该公司还建议客户不要将其用户门户和 Webadmin暴露于WAN。并补充称，旧版本防火墙的用户需要升级才能获得最新的保护和此修复。

谷歌发布了一个安全更新以解决其Chrome浏览器中的一个严重漏洞，据称该漏洞正在被广泛利用。该零日漏洞被跟踪为CVE-2022-1096 ，与 V8 JavaScript引擎中的漏洞有关。一位匿名研究人员于2022年3月23日报告了该漏洞。该公司承认意识到漏洞存在在野利用后，并没有透露其他细节以防止进一步利用，直到大多数用户更新了修复程序。研究人员强烈建议Chrome用户更新到适用于 Windows、Mac 和 Linux 的最新版本 99.0.4844.84，以缓解任何潜在威胁。

CCIA网安产业联盟于今日批准编号为T CCIA 001-2022的《面向网络安全保险的风险评估指引》为联盟标准，并于2022年5月1日起实施。指引指出，结合网络安全保险风险评估的实际情况，对业务（重要性）、资产（重要性）、威胁（威胁动机、威胁能力、威胁频率）、脆弱性（结合已有安全控制措施）分别进行计算，最终得出一个具体的风险分值（0-100分之间），并在风险分值的基础上，再划分风险等级，风险分值与风险等级用于评判、衡量拟投保保险标的网络安全风险状况。

2021年，奇安信威胁情报中心首次使用奇安信威胁雷达监测到我国国内大量IP地址与数十个境外APT组织产生过高危通信，北京地区以及沿海省份是境外APT组织进行网络攻击的主要目标地区。据悉，海莲花、蔓灵花、Winnti等是对我国攻击频率最高、危害最大的APT组织。其中，政府部门和医疗卫生行业依然是全球APT活动关注的首要目标，随后则是科技、国防、制造等领域。并且2021年以来0day漏洞攻击呈爆发趋势，在野利用的0day 1day漏洞数量超过70个，这在网络安全历史上是前所未见的。

根据FBI的年度互联网犯罪报告，2021年因互联网犯罪损失了69亿美元，比 2020年高出约 17 亿美元。该报告汇总了FBI互联网犯罪投诉中心的信息，并显示了投诉数量和损失金额惊人地增加。该中心全年收到的投诉中大部分涉及勒索软件、商业电子邮件泄露 (BEC) 计划和加密货币的犯罪使用。大多数向FBI投诉的国际受害者来自英国、加拿大、印度、澳大利亚和法国等。2021年最常见的勒索软件变种是 Conti、LockBit 和 REvil Sodinokibi。

谷歌威胁分析小组声称，两组不同的朝鲜黑客正在利用谷歌浏览器中的相同远程代码执行漏洞——一组针对新闻媒体和IT公司，另一组针对加密货币和金融科技组织。该漏洞于 2 月 14 日修复。在其中一项活动中，谷歌研究人员看到黑客在补丁修复后多次尝试使用该漏洞，这强调了在安全更新可用时应用他们的重要性。曝光的另一场活动涉及破坏至少两个合法的金融科技公司网站以及通过隐藏的 iframe投递恶意软件的虚假网站。

SafetyDetectives网络安全团队发现日本医疗问答服务Doctors Me的数据被泄露。Doctors Me是一个为客户提供专业医疗建议的网站,该公司拥有的一个Amazon S3存储桶在没有访问授权和身份验证的情况下处于打开状态，导致大约 12,000 人的敏感数据暴露在外。其中总共暴露了 300,000 多个文件，相当于大约 30 GB 的数据，包含着用户上传的症状照片。

俄罗斯联邦兽医和植物检疫监督机构Rosselkhoznadzor的一份报告显示，总部位于莫斯科的肉类生产商和分销商Miratorg Agribusiness Holding 遭受了一次重大的网络攻击，并对其IT系统进行了加密。该报告指出，攻击者利用Windows BitLocker功能加密文件，实质上是执行勒索软件攻击。Miratorg随后还发表了一份声明，称已经在努力消除后果并恢复其业务的正常运作。该公司承诺，攻击不会影响其对俄罗斯公民的供应和发货，这表明攻击对其交付业务的影响不大。

访问管理系统提供商 Okta 表示，2.5%客户受到 Lapsus$ 数据勒索组织的网络攻击的影响。调查显示，攻击者可以访问笔记本电脑五天，在此期间他们能够访问 Okta 的客户支持面板和公司的 Slack 服务器。在 Lapsus$ 的屏幕截图中，还有一个 Cloudflare 员工的电子邮件地址，其密码即将被黑客重置，从而破坏了 Okta 员工的账户Lapsus$ 主要以泄露三星、NVIDIA和Mercado Libre等大公司窃取的专有数据而闻名。该组织还声称已经破坏了微软的内部 Azure DevOps 服务器。

一家为国外的雇主、机构和政府提供背景筛选、药物测试和安全咨询服务的背景调查服务公司CSI同时收到了四起数据泄露诉讼。2021 年 11 月CSI在其计算机系统上有未经授权的个人访问了公司网络，并可能复制了一些文件。今年1月，CSI 客户的个人识别信息 (PII)遭到泄露，泄露数据包括姓名、出生日期、财务账号、社会安全号码和驾驶执照号码。本月初该公司收到四起诉讼，原告称，该公司未能有效保护受雇检查其背景的人的 PII。Acosta称 CSI 未能遵循有关数据加密的适当政策和程序。

据塔斯社3月24日报道，俄罗斯中央银行否认有关其系统遭黑客攻击的信息。早些时候，社交网络上出现了匿名黑客组织侵入俄罗斯中央银行系统的信息。黑客称发布超过 35000个文件，包括包含秘密数据的文件。俄中央银行新闻服务处对此表示否认。

据安全企业披露，一个未知威胁行为者一直以台湾、香港和菲律宾的博彩公司为目标，利用 WPS Office中的漏洞在目标系统上植入后门，其工具集的代码与 Palo Alto和BlackBerry的报告中分析的 APT 组后门有相似之处。第一种感染媒介是一封假装是一个关键的WPS Office更新的花边安装程序的电子邮件，另一种是利用 WPS Office 更新程序中的一个漏洞CVE-2022-24934，并与C2建立通信通道，获取额外的有效负载。WPS Office是一个跨平台的办公套件，它在中国香港和大陆受到普遍使用。

易受攻击的MikroTik路由器已被滥用，形成了研究人员所称的近年来最大的僵尸网络即服务网络犯罪活动之一。根据Avast发布的一项新研究，Glupteba 僵尸网络以及臭名昭著的 TrickBot 恶意软件的加密货币挖掘活动都使用相同的命令和控制 (C2) 服务器进行分发。其利用 MikroTik 路由器的 Winbox 组件中的一个已知漏洞 (CVE-2018-14847)，使攻击者能够获得任何受影响设备的未经身份验证的远程管理访问权限。

欧盟委员会 (EC) 提出了新的网络安全和信息安全法规，旨在保护欧盟公共行政部门免受日益增加的网络威胁。根据《网络安全条例》，所有欧盟机构、团体、办公室和机构将被要求制定网络安全框架，进行定期评估，实施改进计划，并通知CERT-EU任何事件“不得无故拖延”。除此之外，欧盟委员会还提出了一项信息安全条例，旨在通过数字化转型和远程工作的最新进展使得欧盟的信息安全政策现代化。

据外媒报道，一家位于达拉斯的牙科保健公司 JDC Healthcare Management LLC发生了网络攻击事件，该公司在当地共有72家牙科医院，攻击导致超过100 万患者数据可能遭到窃取。泄露数据包括社会安全号码、出生日期、驾驶执照号码、健康保险信息、临床信息和财务信息等。该公司表示，正在审查自身网络安全状况，目前暂时未发现患者数据被滥用的情况。