一个窃取Facebook凭据的恶意Android应用程序已经通过Google Play商店安装了超过100，000次，该应用程序现仍然可以下载。Android恶意软件伪装成一个名为 "Craftsart卡通照片工具 "的卡通化器应用程序，允许用户上传图像并将其转换为卡通渲染。研究人员表示，当用户输入凭据时，该应用会将其发送到位于zutuu[.]info的C2，攻击者随后可以收集到这些信息。目前，Google已将该应用移除。

据工信部消息，按照《关于开展纵深推进APP侵害用户权益专项整治行动的通知》等工作部署，北京市通信管理局持续开展App侵害用户权益专项整治行动。2月25日，北京管局公开通报65款存在侵害用户权益问题的App，截至通报规定时限，经核查复检，尚有16款App未按照要求完成整改。相关应用商店应立即组织对名单中的App进行下架处理，乐居买房、创业邦等在列。

固件安全公司 Binarly 在戴尔设备的系统管理模式组件中发现了三个新的任意代码执行漏洞，这三个漏洞被认定为“高危”级别，在通用漏洞评分系统 (CVSS) 上得分为 8.2。 Binarly 介绍，用户运行 SMM 时会绕过针对修改的内置保护，这意味着攻击者可能会将固件后门安装到 BIOS 中。Binarly 表示，受影响的设备包括 Dell Edge Gateway 3000 和 Dell Inspiron 15 Gaming 7567。戴尔已更新 BIOS以解决这些问题，并鼓励组织“尽早”下载和更新。

臭名昭著的Anonymous黑客组织宣布，决定向仍然在俄罗斯运营的企业宣战。雀巢公司是该声明发布后第一个遭到攻击的企业，Anonymous首先威胁该公司，然后对其进行了黑客攻击。匿名者组织宣布，已经入侵雀巢并窃取了超过 10 GB 的敏感数据，包括公司电子邮件、密码和与商业客户相关的数据。截至近日，该组织已泄露了包含超过 5 万雀巢企业客户的数据样本。据称，包括 Hayatt、BBDO、Raiffeisen Bank、IPG、Cloudflare、Citrix Systems等国际组织均在匿名者黑客组织的攻击目标名单中。

据希腊国有邮政服务提供商 ELTA 披露，近期发现了一起勒索软件攻击事件，导致该组织的大部分服务处于离线状态。ELTA 声称，在攻击事件发生后，其立即响应和对整个数据中心的隔离减轻了攻击影响。其IT团队已确定威胁参与者利用了一个未修补的漏洞来投放恶意软件，该恶意软件允许使用 HTTPS 反向外壳访问一个工作站。目前，ELTA尚不能提供邮寄、账单支付或处理任何形式的金融交易订单的服务，仍处于停摆状态。

AhnLab 的研究人员发现，在一项新的 BitRAT 恶意软件分发活动中，威胁参与者正在将恶意软件作为 Windows 10 Pro 许可证激活器分发到网络硬盘上，影响对象是使用非官方 Microsoft 许可证激活器免费激活盗版 Windows 操作系统版本的用户。根据代码中的一些韩语字符及其分发方式，新的BitRAT活动背后的操作者似乎是韩国人。研究人员建议，要想正确使用 Windows 10则需要向 Microsoft 购买并激活许可证。

惠普发布了一个漏洞的安全警告，该漏洞被跟踪为 CVE-2022-3942（CVSS 评分 8.4），可能导致在易受攻击的设备上远程执行代码。惠普称，使用链路本地多播名称解析或 LLMNR，某些 HP 打印产品和数字发送产品可能容易受到潜在的远程代码执行和缓冲区溢出的影响，进而导致受到潜在信息泄露、拒绝服务或远程代码执行的风险。针对该漏洞，惠普发布了多个缓解措施，并建议禁用 LLMNR（链路本地多播名称解析）。惠普表示，现已通过发布某些受影响型号的打印机固件解决了上述所有问题。

据报道，一名研究人员泄露了 Conti 勒索软件源代码的新版本，此举是对该组织公开宣布支持俄罗斯表示不满。Conti是一个讲俄语的勒索软件组织，并运营着勒索软件即服务 (RaaS)商业模式，在该组织表态支持俄罗斯入侵乌克兰后，也导致其内部聊天记录泄露。研究人员已将新泄露的源代码作为受密码保护的压缩文件上传到谷歌的VirusTotal恶意软件分析服务。但是，压缩文档的口令也在Twitter上共享。一些研究人员似乎已经确认了该源代码是真实的。

近日，Trend Micro发布了2021年网络安全态势的回顾报告，其中，勒索软件总数量比上一年减少了21%，政府、银行和医疗保健等关键行业成为受勒索软件攻击最多的对象。恶意行为者还利用有关疫情和疫苗开发的大量信息作为网络钓鱼电子邮件的首要主题,Trend Micro Cloud App Security检测到并阻止的网络钓鱼攻击几乎是2020 年的两倍。其0day倡议 (ZDI) 在 2021 年针对 1,604 个漏洞发布了公告，比上一年增加了10%。其中超过1000个被评为高严重性，超过50个被评为严重。

Trellix 研究人员追踪到DarkHotel APT组织的新一波可疑活动。据其披露，该组织自2021年11月以来一直针对中国澳门的豪华酒店展开网络钓鱼攻击。具体方式是将一封看似来自“澳门政府旅游局”的鱼叉式网络钓鱼电子邮件发送给酒店管理人员，要求填写邮件中的表格以供客人查询，其中包含诱饵，如果受害者启用宏以阅读文档，则会触发恶意软件的下载和执行。

3月21日，国家发改委创新和高技术发展司发布关于对“数据基础制度观点”征集意见的公告。观点指出，建立数据来源可确认、使用范围可界定、流通过程可追溯、安全风险可防范的数据可信流通体系。同时提出关于多项数据要素安全治理的制度，如建立数据要素流通使用全过程的合规公证、安全审计、算法审查、监测预警机制，促进不同场景下数据要素安全可信流通。

2022年3月22日，DevSecOps敏捷安全厂商悬镜安全正式宣布完成数亿元人民币B轮融资，本轮融资由源码资本领投、GGV纪源资本跟投、红杉中国继续加持，元启资本担任本轮独家财务顾问。据了解，悬镜安全将进一步深化在中国软件供应链安全关键技术创新研发及上下游产业生态前瞻性布局上的战略投入。悬镜安全是由北京大学网络安全技术研究团队“XMIRROR”发起创立，致力以AI技术赋能敏捷安全，专注于DevSecOps软件供应链持续威胁一体化检测防御。     原文链接

IPRdaily与incoPat近日联合发布“全球隐私计算技术发明专利排行榜（TOP100）”，入榜企业主要来自中国和美国，华为、中兴、三大运营商、BAT、国家电网、工商银行等一批各领域头部实力企业及机构悉数上榜。同时，三六零、明朝万达、安恒信息、观安、奇安信等多家专业网络安全厂商入围榜单。隐私计算技术，是指在保证数据提供方不泄露原始数据的前提下，对数据进行分析计算的一系列信息技术，保障数据在流通与融合过程中的“可用不可见，可算不可识”。

3月22日，绿盟科技发布了《2021攻击技术发展趋势报告》，报告分为八大重点方向进行研究解读，并得出以下核心观点：攻击基础设施云化；Web对抗高隐匿性及组合利用链；社会工程学强伪装性和自动化；终端侧攻击关注合法功能滥用；AD域攻击面增大；C2及隐匿隧道技术多样化；云上攻防聚焦云原生安全；供应链攻击增多并呈现多样化。报告通过挖掘实网攻击中的热点和新型攻击技术，对于红蓝双方开展相关工作具有一定指导价值。

微软宣布正在调查有关 Lapsus$黑客组织破坏其内部 Azure DevOps 源代码存储库的指控。3月10日，Lapsus$ 团伙宣布开始招募受雇于知名科技巨头和ISP的内部人员，参与者正在寻求购买远程VPN访问权限，并要求潜在的内部人员通过Telegram私下联系他们，并通过支付授予的访问权限来奖励他们。上周日，Lapsus$ 团伙宣布入侵了微软的 Azure DevOps 服务器，并分享了一张涉嫌内部源代码存储库的截图。过去几个月，该团伙入侵了NVIDIA、三星、育碧、Mercado Libre和沃达丰等其他知名公司。

Anonymous声称入侵了Omega公司，该公司是世界上最大的输油管道公司Transneft的内部研发部门，总部位于俄罗斯莫斯科。一个非营利性的泄密组织DDoSecrets宣布收到了属于Transneft研发部门Omega一份容量高达79GB的电子邮件。根据DDoSecrets分享的详细信息，泄漏的电子邮件包含着公司员工的电子邮件账户数据，其中不仅包括电子邮件信息，还包括发票和产品运输信息等敏感文件。

多个华硕路由​​器受到与Cyclops Blink恶意软件相关的威胁，导致供应商发布安全风险缓解措施的建议。Cyclops Blink是与Sandworm黑客组织相关联的恶意软件，该组织历来针对 WatchGuard Firebox 和其他 SOHO 网络设备。其作用是为设备上的威胁参与者建立持久性，使他们能够远程访问受感染的网络。由于 Cyclops Blink是模块化的，因此可以轻松更新以针对新设备，不断更新其范围并利用新的可利用硬件池，即使恢复出厂设置也不会删除。

邮件安全公司Cofense发现Emotet恶意软件背后的操作人员在这个纳税季节“升级了他们的游戏”。其冒充是美国税务局,发送税务表格、W-9表格和其他税务文件。打开和保存W-9表单看似很方便，但实际上会导致Emotet在收件人的系统中传播，一旦打开这些文件，就会要求启用宏，如果启用了宏，Emotet.dll文件就会被传送到受害者的计算机中。此外，附件中的zip文件受密码保护，因此很难被安全邮件网关检测到。

BlackBerry Threat Intelligence已经确定了一个新的勒索软件即服务 (Raas) 系列，并跟踪其沿袭到可能的beta阶段发布。与许多其他勒索软件一样，LokiLocker会加密文件，如果不及时付款，机器将无法使用。然而，这种威胁似乎有一些微妙的技巧——尤其是一种潜在的“假旗”策略，将矛头指向伊朗的攻击者。LokiLocker是一个相对较新的勒索软件系列，针对讲英语的受害者和 Windows PC；它与 LockBit勒索软件有一些相似之处（注册表值、勒索文件文件名），但它似乎不是它的直接后代。

一个网络钓鱼工具包已经发布，允许攻击者使用伪造的 Chrome 浏览器窗口创建有效的单点登录网络钓鱼登录表单。登录网站时，通常会看到使用 Google、Microsoft、Apple、Twitter 甚至 Steam 签名的选项。例如，DropBox的登录表单允许使用Apple或Google帐户登录。这些窗口被恶意利用，只显示登录表单和显示登录表单 URL 的地址栏。过往攻击者曾尝试使用 HTML、CSS 和 JavaScript 创建这些仿冒的 SSO 窗口，但这些窗口通常有些不妥，因此攻击经常被识破。