为各个行业提供商业和消费者保险以及风险信息解决方案的公司TransUnion South Africa披露，黑客使用被盗凭据入侵了他们的一台服务器，并要求支付赎金。该公司声称，未经授权的人使用窃取的凭据访问了位于南非的服务器。系统渗透者似乎已经窃取了存储在该服务器中的数据。 一个自称为 N4aughtysecTU 的组织正在承担责任，他们称没有窃取任何用户凭据，而是对 SFTP 服务器进行了暴力攻击。据称，他们最终破解的账户使用的是密码“Password”，因此可以快速直接地进行暴力破解。

据中国电子国际展览广告有限责任公司3月18日发布文件显示，受国内疫情影响，经“4.29首都网络安全日”主、承办单位研究决定，取消本年度“4.29首都网络安全日”的北京国际互联网科技博览会、网络安全技术大赛等部分线下活动。

据中国网信网报道，3月17日国务院新闻办公室举行2022年“清朗”系列专项行动新闻发布会。据报道，2022年“清朗”系列专项行动将包括10个方面重点任务：打击网络谣言，整治MCN机构信息内容乱象，整治网络直播、短视频领域乱象，整治应用程序信息服务乱象，规范传播秩序，算法综合治理，整治春节期间网络环境，整治暑期未成年人网络环境。此外，去年开展的“清朗·互联网用户账号运营专项整治行动”和“清朗·打击流量造假、黑公关、网络水军”专项行动，还将持续深入推进。

据Wordfence安全人员披露，GoDaddy托管的WordPress网站再次成为黑客光顾的对象，在3月11日的首次观察中，24小时内即有281个网站被后门感染。值得注意的是，GoDaddy在2021年11月披露了一起数据泄露事件 ，该事件影响了120万客户和多个托管服务商。该起事件还影响到了以下互联网服务商MediaTemple、tsoHost、123Reg、Domain Factory、Heart Internet 和 Host Europe Managed WordPress。

据中国日报报道，总部位于硅谷的电信信息公司 Dell Oro 的一份报告显示，2021 年华为继续领跑全球电信设备市场，销售收入占市场份额的 28.7%，紧随其后的是爱立信、诺基亚、中兴和思科。报道称，去年全球电信设备总收入接近 1000 亿美元，尽管美国一直在打压限制华为，但它仍占全球收入份额的第一名，同比增长 7%。近日国内有媒体报道称，某电信运营商采购项目中没有华为，从而引发了行业思考。

Parse Server 是一个开源的 http web 服务器后端，安全研究人员最近曝光了新的研究成果，在 4.10.7 之前的版本中，Parse Server 中存在远程代码执行 (RCE) 漏洞。此漏洞影响 MongoDB 默认配置中的 Parse Server。相关漏洞已被 NLST 收录，漏洞编号CVE-2022-24760，此前 GitHub 已提前将此次漏洞评定为10分严重等级。导致 RCE 的主要弱点是 `DatabaseController.js` 文件中的 Prototype Pollution 易受攻击的代码，因此它很可能会影响 Postgres 和任何其他数据库后端。此漏洞已在 Linux (Ubuntu) 和 Windows 上得到确认。

BlackBerry 报告了一起新的勒索攻击研究，确定了一个可能尚处测试阶段的LokiLocker勒索软件组织，他们指出，LokiLocker是一个相对较新的勒索软件，与LockBit勒索软件有一些相似之处（注册表值、勒索文件文件名），但并不能与其完全混淆。据称，该恶意软件是用 .NET 编写的，并使用名为 KoiVM 的附加虚拟化插件使用 NETGuard（修改后的 ConfuserEX）进行保护。

据Check Point称，由于后端云数据库配置错误，数千万下载量的移动应用程序正在泄露敏感数据。他们在Google的Firebase移动开发平台上发现了2113个移动应用程序后端由于配置错误而暴露了敏感数据。他们列举了几个警示案例，一个是某电商应用程序泄露了API网关凭据和API密钥;一个是设计应用程序，暴露了130,000个用户名、电子邮件和密码。研究显示，使用公有云后端的Android和iOS应用程序中有14%存在错误配置，从而暴露了用户的敏感数据。

有安全研究人员注意到，最近谷歌Play商店的木马渗透率激增，其中一款应用的安装量超过500,000次。大部分应用程序属于用于各种诈骗的木马恶意软件家族，因而导致经济损失以及敏感个人信息的丢失。此外，该名研究员还在野外发现了一个作为WhatsApp模块构建的新Android特洛伊木马，正在通过社交媒体帖子、论坛和 SEO 中毒推广的阴暗网站传播，目前，谷歌应用商店已将发现者Dr. Web所报告的大多数应用程序现都已从商店中删除。

美国联邦贸易委员会 (FTC) 称，计划对 CafePress定制T恤和商品网站的前所有者处以50万美元的罚款，因其未能保护其用户数据并试图掩盖影响数百万人的重大数据泄露事件。据了解，CafePress的前所有者Residual Pumpkin Entity以纯文本形式明文存储了客户的社会安全号码和密码重置答案。根据FTC提出的解决方案，Residual Pumpkin和PlanetArt（CAfePress的新所有者）需要实施多因素身份验证，最大限度地减少收集和保留的数据量，加密存储在其服务器上的社会安全号码。

据报道，360安全研究员称，最近发现了一个被命名为B1txor20 的活跃僵尸网络，该僵尸网络以 Linux 系统为攻击目标，主要被用来攻击Linux ARM、X64 CPU架构设备，并利用 Log4J 漏洞来感染新主机，具有后门、SOCKS5 代理、恶意软件下载、数据窃取、任意命令执行和 rootkit 安装功能。研究人员还发现，该恶意软件还包含更多更广泛的恶意功能，但其中部分功能尚未启用。

GitGuardian在对Lapsus$ 网络犯罪组织所公开的三星源代码中，发现了6600 多个密钥，包括私钥、用户名和密码、AWS 密钥、谷歌密钥和 GitHub 密钥，这些密钥可能被恶意攻击者进一步利用。研究人员称，这些密钥90% 可能与内部系统相关，可以授予攻击者对三星外部服务或工具（如 AWS、GitHub、artifactory 和 Google）的访问权限。

3月16日，云原生安全厂商探真科技宣布完成Pre-A轮融资，本轮融资投资方为联想之星，探真科技介绍，本轮融资后其将进一步投入产品研发和市场推广。探真科技成立于2020年，探真科技专注于提供全栈内生的云原生安全先进解决方案，通过人工智能加强镜像安全、容器运行时异常检测、容器自动加固、智能微隔离和应用安全等安全能力，并将这些安全能力自动嵌入CI CD流程，帮助客户实现DevSecOps。在云场景威胁日益复杂的环境下，助力用户实现云上资产、应用、数据生命周期安全。

Windows 管理员近日受到一波 Microsoft Defender for Endpoint误报的打击，其Office更新被标记为恶意警报，指向在其系统上检测到的勒索软件行为。随着大量报道后，微软证实这一警报是一起误报事件。微软方面调查显示，最近Microsoft Defender在检测勒索软件警报的服务组件中部署的更新引入了一个代码问题，导致在不存在问题时触发警报。针对这一事件，微软称其工程师已经更新了云逻辑，以防止未来的警报出现并消除以前的误报。

近日，DevSecOps公司JFrog的研究人员披露了存在于ClickHouse的开源数据库管理系统中的7个安全漏洞，这些漏洞可能被武器化，以致服务器崩溃、泄漏内存内容，甚至导致执行任意代码。该研究人员在报告中表示：“这些漏洞需要身份验证，但可以由任何具有读取权限的用户触发。”攻击者可以通过使用特制的压缩文件使易受攻击的数据库服务器崩溃，从而利用上述任何缺陷，他建议 ClickHouse 用户升级到“v21.10.2.15-stable”或更高版本以缓解问题。

3月15日，爱尔兰数据保护委员会(DPC)对Facebook和 WhatsApp所有者 Meta Platforms 处以1700万欧元（约合1860万美元）的罚款，原因是这些安全漏洞违反了欧盟在该地区的GDPR 法律。该决定是在监管机构对其在2018年6月7日至12月4日的六个月期间收到的12份数据泄露通知进行调查之后做出的。在今年早些时候，法国对 Meta和谷歌也进行了罚款，因为他们未能为用户提供拒绝cookie跟踪技术的简单选项，从而违反了欧盟的隐私规则。

大规模网络钓鱼活动使用数百个域来窃取 Naver的凭据，Naver是韩国类似谷歌的在线平台，显示与TrickBot僵尸网络相关的基础设施重叠。这次攻击所使用的资源显示，为了收集用于各种攻击的登录数据，网络犯罪活动的规模是巨大的。除了访问普通用户账户外，由于密码重用，Naver凭据还可以打开企业环境的大门。并且威胁行为者依靠多个地址为 Naver 活动创建注册人角色。其中一些域名最近在 2 月注册，而最旧的域名则在 2021 年 8 月注册。

3月14日，国家互联网信息办公室发布关于《未成年人网络保护条例（征求意见稿）》再次公开征求意见的通知。条例指出，网络服务提供者发现未成年人私密信息或者其发布的个人信息中涉及私密信息时，应及时提示并采取停止传输等必要保护措施，以及网络产品和服务提供者应当建立健全防沉迷制度，不得向未成年人提供诱导其沉迷的产品和服务。

3月15日晚，2022年3·15晚会首设315信息安全实验室，重点关注网络信息安全和儿童互动产品的信息安全，测试了免费Wi-Fi和儿童智能手表背后擅自搜集用户个人信息的漏洞，“网络搜索被操纵的口碑”则调查了网络水军乱象，以及“捆绑下载”“骚扰电话”背后的黑色产业。多重曝光意在提醒提供互联网服务的企业平台，信息安全在万物互联时代，比产品本身更重要。

OpenSSL发布安全更新以解决一个高度严重的拒绝服务 (DoS) 漏洞，该漏洞被跟踪为 CVE-2022-0778，会影响证书解析时使用的BN_mod_sqrt()函数。该漏洞是由广受欢迎的 Google Project Zero 研究人员 Tavis Ormandy 发现的。攻击者可以通过使用无效的显式曲线参数制作格式错误的证书来触发漏洞。该漏洞也会影响 OpenSSL 1.1.0，但它已不受支持且不再接收更新。