台湾硬件供应商 QNAP 警告其大部分网络附加存储 (NAS) 设备都受到最近发现的 Linux 漏洞“Dirty Pipe”（CVE-2022-0847）的影响。具有本地访问权限的攻击者可以利用该漏洞获得所有主要发行版的 root权限。漏洞发现者Kellerman还发布了有关该 漏洞的技术细节以及概念验证 (PoC) 漏洞，该漏洞允许本地用户覆盖页面缓存中的任何文件内容，即使该文件不允许写入、处于不变模式或只读模式，并会影响Linux Kernel 5.8及更高版本。

研究人员发现了一种用于攻击乌克兰组织的新型擦除恶意软件 CaddyWiper，恶意代码专门设计用于通过擦除用户数据、程序、硬盘驱动器以及在某些情况下分区信息来破坏目标系统。 与勒索软件、特洛伊木马和其他常见的恶意软件变种不同，CaddyWiper不专注于盗窃或经济利益——而是出于纯粹的破坏性目的擦除路径中的所有内容。在迄今为止检测到的案例中，CaddyWiper已通过微软组策略对象(GPO)进行传播，乌克兰计算机应急响应小组已要求该国怀疑CaddyWiper 渗透的组织报告此类事件。

在银保监会3月15日举行的“银行业保险业深入推进金融消费者保护”专题发布会上，银保监会消保局局长郭武平表示，今年将组织开展银行业保险业个人信息保护专项整治等工作，推动银行业保险业落实《个人信息保护法》，提升个人信息使用的规范性，保护消费者信息安全权。

3月16日，加密网络空间安全厂商观成科技宣布已于日前完成数千万A轮融资，本轮融资由方广资本领投、老股东奇安投资跟投，进化资本担任财务顾问。据了解，本轮融资将用于加大研发和技术研究投入，持续提升产品竞争力和服务能力。观成科技成立于2018年8月，专注于解决加密网络空间中存在的安全问题，当前主要聚焦于对加密流量进行安全检测和防御，研究和提供针对加密流量的检测及防御的解决方案。

据外媒报道，受到西方国家制裁的俄罗斯正面临云计算存储危机，在西方云企提供商撤出该国后，俄移动运营商 MegaFon 的本地存储容量需求增长了 5 倍，MTS 增长了 10 倍，VK 不得不在短短一周内寻求增加 20% 的存储资源。令人担心的是就算如此，俄仍然没有足够的数据中心来满足当地运营商的需求。因此，他们需要寻找针对存储危机带来的国家解决方案。

因众所周知的原因，近日，德国联邦信息安全办公室 (BSI) 警告本国企业不要使用卡巴斯基反病毒产品。这或许与卡巴斯基CEO尤金卡巴斯基近日的政治表态有关，同时，欧美国家一直以来也认定卡巴斯基向俄政府提供网络安全服务。但这种担心本身并无必要，因为通常而言，网络安全厂商必须遵守各方法律法规要求，任何的无端指责只会是分化的开端。

Intel 471发布相关报告称，2021年第四季度勒索攻击异常活跃，已观察到722次不同攻击，期间攻击者部署了34种不同变种病毒。报告进一步指出，2021年第四季度最流行的勒索软件组是 LockBit 2.0 (29.7%)、Conti (19%)、PYSA (10.5%) 和 Hive (10.1%)。受害地区来看，北美占据50%以上，欧洲约30%，其它地区20%。行业上看，消费和工业产业、医疗机构正在成为主要攻击目标。

2022年3·15晚会首设的315信息安全实验室对儿童智能手表展开测试。工程师将一个恶意程序进驻到一款有着10万+销售记录的智能手表中，实现了对佩戴手表孩子的定位，不间断收集孩子的移动轨迹，轻松圈定孩子的活动范围，还能实时听到孩子和家人的聊天内容。其根本原因就在于它的操作系统过于老旧，厂家出于压低成本的考虑，使用的是距今已将近10年的安卓4.4操作系统，这意味着在这样的儿童手表上安装各种App后，无需用户授权就可以开启多种敏感权限，安全隐患可想而知。

2022年3•15晚会曝光了骚扰电话背后的秘密。不少人都有这样的经历：手机浏览了某网站，没有留下电话却接到了相关推销电话。杭州以渔公司总经理介绍，每个人手机上对应着一个MAC号（手机识别码），可以匹配到该手机。拨打骚扰电话的公司使用这样的数据，以渔公司收取每条三元的费用。除了利用加密号码给用户拨打骚扰电话，部分公司还能通过技术手段获取用手机上网用户的明码手机号码。一些公司专门为电销团队搭建外呼系统，一年纯话费收入近一个亿，骚扰电话能占80%往上。

央视财经频道“315在行动”节目报道，信息通信领域的违规行为，是近几年“3•15”晚会持续关注的焦点。2021年全年，工信部累计检测208万款App，通报1549款违规App，对514款拒不整改的App进行下架处理，重点整治违规收集个人信息、过度索权、频繁骚扰、侵害用户权益等方面问题。监管加强同时，法律保障也不断完善，2021年9月1日和11月1日，《数据安全法》和《个人信息保护法》先后正式施行，对应用程序过度收集个人信息、“大数据杀熟”等行为作出针对性规范。

2022年3·15晚会首设的315信息安全实验室第一弹曝光了“免费”WiFi的陷阱。应用市场上打着提供“免费WiFi连接”服务的应用程序比比皆是，测试人员尝试了所有罗列的WiFi资源却没有一个能连上，但手机却被安装上陌生应用程序。经进一步测试发现，这类应用程序还在后台大量收集用户信息，比如一款叫“雷达WiFi”的应用程序一天之内收集测试手机的位置信息竟高达67899次。这意味着用户从早到晚包括睡觉都在被不断定位，用户的生活轨迹、行踪，甚至是职业、喜好都会被曝光。

中央广播电视总台2022年3·15晚会总导演尹文接受采访时剧透，3·15晚会将首设315信息安全实验室，今年晚会将重点关注网络信息安全和儿童互动产品的信息安全。尹文表示，“3·15晚会不是为了打击谁，而是给一些厂家一个善意的提醒。你在做好产品的同时，别忘了你的软件背后的安全也很重要。信息安全在万物互联时代，比产品本身更重要，这是我们给大家的一个提醒。”

2月23日，英国网络安全公司Darktrace宣布收购攻击面分析公司Cybersprint。Darktrace将支付4750万欧元（约合人民币3.29亿元），收购价格大约是Cybersprint年度经常性收入（ARR）的12.5倍。 Cybersprint位于荷兰，旨在通过开发攻击面管理平台“改善全球数字安全”。Darktrace认为Cybersprint技术是潜在的“丰富”资源，能够增强检测与响应（Detect and Respond）产品线的功能。

汽车巨头Denso已经证实，公司的德国业务受到了网络攻击的影响。该公司是汽车零部件的全球供应商，客户包括丰田、本田和福特等。3月14日，Denso表示四天前第三方非法访问了公司的网络。但Denso声称没有对生产工厂或制造计划造成干扰。但他们表示将次加强安全措施，努力防止类似安全事件再次发生。Pandora 勒索软件组织似乎已宣布对此负责，据称有1.4TB数据在此次事件中被盗。

加拿大曼尼托巴省警方逮捕了一名18岁男子Parrott-Jones，这名青少年涉嫌与德克萨斯州圣安东尼奥市的同谋实施分布式拒绝服务 (DDoS) 攻击。据称是第三方付钱给这两个人让其进行攻击。在逮捕Parrott-Jones时，警方在他的住所发现了大量大麻以及一台3D打印机。通过二次搜查，警方缴获了大麻、可卡因、枪支零件、子弹、火药等。Parrot-Jones 被控12 项罪名，包括未经授权使用计算机、破坏数据、持有非法药物以及制造违禁设备和受限枪支。

Aberebot Android 银行木马以“Escobar”的名义重返，并更新新功能，包括窃取 Google Authenticator 多因素身份验证代码，还包括使用 VNC 控制受感染的Android 设备进行录制音频和拍照。该特洛伊木马的主要目标是窃取足够的信息，允许攻击者接管受害者的银行账户、抽取可用余额并执行未经授权的交易。恶意软件作者以每月 3,000 美元的价格向最多 5 名客户租用该恶意软件的测试版，威胁参与者可以在三天内免费测试该机器人。

据以色列媒体报道称，大规模的 DDoS 攻击使得许多以色列政府网站关闭。消息人士称，这是该国有史以来最大规模的攻击。包括卫生部、内政部和司法部在内的多个部委都受到了袭击的影响，总理办公室的网站也暂时下线。国防机构和国家网络局已宣布进入紧急状态，对以色列网络的攻击是在伊朗国家电视台宣布伊朗挫败了对福尔多核电站的袭击之后发生的。目前正在努力确定攻击是否对以色列的关键基础设施造成损害。

据工信微报消息，在工信部开展APP侵害用户权益整治“回头看”行动中，组织第三方检测机构对前期用户反映问题较多的内存清理类、手机优化类APP进行重点检测，并对去年发现问题的APP进行抽测，共发现包括安兔兔评测、百合婚恋、汤姆猫跑酷、幸福里、WiFi众联钥匙等14款APP仍然存在问题。通报内容显示，这些APP应在3月21日前完成整改，逾期不整改或整改不到位的，工信部将依法依规严厉处置。

Hive是2021年最引人注目的勒索软件家族之一，在短短四个月内攻破 300 多家组织。2022年3月，有安全专家发现相对不为人知的勒索软件Nokoyawa可能与Hive相关，因为这两个家族从使用的工具到执行各个步骤的顺序，在攻击链中有着惊人的相似之处。根据Nokoyawa的IP地址之一发现了两个勒索软件系列共享相同基础架构的证据。尽管有相似之处，但这两个勒索软件系列仍然存在一些差异，如大多数Hive勒索软件变种都是使用UPX打包的，而分析的Nokoyawa样本没有对二进制样本使用任何打包程序。

欧洲议会投票决定成立一个新的 "调查委员会 "，调查针对欧洲成员国获取和使用Pegasus（飞马）手机间谍软件的指控，该委员会将调查欧盟27个成员国使用Pegasus和其他监控间谍软件的情况。Pegasus是以色列公司NSO集团开发的一种强大的移动间谍软件，可以近乎完全访问目标设备上的数据。在该委员会成立前不到一个月，欧洲数据保护监督员呼吁在整个集团范围内禁止使用Pegasus和其他移动间谍软件，担心会出现 "前所未有的侵扰程度 "。