LockBit勒索软件团伙声称已经破坏了最大轮胎制造商之一普利司通美洲公司的网络，并窃取了该公司的数据。如果公司不支付赎金，LockBit运营商计划在2022年3月15日23:59分之前释放被盗数据，普利司通表示已对该事件展开了调查。LockBit仍然是最活跃的勒索软件操作之一，就在今年2月，美国联邦调查局就曾发布了一个紧急警报，其中包含与LockBit勒索软件相关的技术细节和危害指标。

据外媒报道，包括Composer 、Bundler 、Bower 等流行的软件包管理器中已经披露了多个安全漏洞，如果被利用，可能会被滥用来运行任意代码并从受感染的机器访问敏感信息，包括源代码和访问令牌。包管理器是指用于自动安装、升级、配置开发应用程序所需的第三方依赖项的系统或一组工具。各种包管理器中新发现的问题突出表明，攻击者可能将它们作为武器，诱骗受害者执行恶意代码。这些问题曾在2021年9月披露，修复程序已经发布，但Composer、Pip和Pipenv这三家公司选择不解决该漏洞。

特斯拉本周表示，在提交年度数据安全报告进行审查后，其数据安全标准已获得上海市有关部门的批准。该公司强调，它会将在中国产生的所有数据存储在本地，并继续扩大与监管机构的合作。特斯拉称，在被检查的30多家公司中，只有特斯拉和上汽大众通过了第一阶段的测试。因此，特斯拉通过了严格的数据合规检查，并符合监管机构设定的所有评估标准。特斯拉表示，一直非常保护客户的数据，并且保证国内收到的所有数据都留在国内。

攻击Nvidia和三星的Lapsus$黑客组织近日宣称，入侵了电信巨头公司沃达丰，已经获得了大约 200 Gb 的源代码文件，大约 5,000 个 GitHub 存储库。沃达丰回应称，已对攻击事件展开调查，但目前攻击者公开的泄露数据截图显示，被窃取的存储库类型仅包含专有源代码，不包含客户数据。

密码管理软件供应商 1Password 今天宣布，它愿意向能够从其保险库中窃取机密的研究人员支付高达 100 万美元的费用。自 2017 年以来，1Password 已陆续向参与的研究人员支付了 103,000 美元的漏洞赏金奖励。通过 Bugcrowd 共发放了 115 笔奖金，平均每笔奖金为 900 美元，但这些漏洞均未低危漏洞，迄今为止还没有研究人员能够突破 1Password 的保险库。

长久以来，俄罗斯一直被默认是全球大多数网络攻击的幕后黑手，但Atlas VPN最近发布的一项研究显示，3月份70%的网络攻击都是针对俄罗斯发起的，只有19%的攻击针对乌克兰，美国则以5%的比重位列第三。3月5日，随着匿名黑客宣布对俄罗斯进行全面的网络战争，共有50亿次攻击涌向俄罗斯。报告指出，银行和金融机构是3月份主要受攻击的目标，占比高达72%。

美国网络安全和基础设施安全局 (CISA) 更新了关于 Conti 勒索软件的警报，其中包含近 100 个用于恶意操作的域名的危害指标 (IoC)。CISA 表示，Conti 威胁攻击者已经袭击了全球 1,000 多个组织，最流行的攻击媒介是 TrickBot 恶意软件和 Cobalt Strike 信标。该机构今天发布了一批 98 个域名，这些域名与分发恶意软件的团体在 Conti 勒索软件攻击中使用的“注册和命名特征相似”。自 3 月初以来，Conti 在其网站上列出了美国、加拿大、德国、瑞士、英国、意大利、塞尔维亚在内的多个受害者。

近期，网络安全公司Binarly研究人员发现16个影响惠普企业设备的统一可扩展固件接口高危漏洞。攻击者可以利用这些漏洞植入固件，使其能够在操作系统更新后继续存在并绕过UEFI安全启动、Intel Boot Guard和基于虚拟化的安全性。受影响设备包括多个惠普企业设备，如笔记本电脑、台式机、销售点系统和边缘计算节点。惠普在2月份发布的HP UEFI固件安全更新中解决了这些缺陷。

意大利数据保护机构(GPDP)今日对面部识别公司Clearview AI处以2000万欧元的罚款，因其从互联网上搜刮自拍，积累了约100亿张脸的数据库，为其出售给执法部门的身份匹配服务。该机构还称Clearview AI拥有非法获得的地理位置数据。Clearview辩护称在意大利市场的测试已于2020年3月结束，但GPDP否决了这一论点。

3月10日，首届腾讯数字安全创新大赛在京正式启动。本次大赛由腾讯安全和中国产业互联网发展联盟联合主办，倡导“让技术与创新说话”，坚持“不看创始人、不看营收、不看案例”的选拔原则，着重挖掘有应用场景、能解决问题、可验证落地、原创知识产权的创新项目，且涵盖广泛安全领域。即日起至4月10日，企业、组织、团队均可通过大赛官网（https: dsic.tencent.com）报名参赛。

FBI本周发布警告称，今年迄今为止，RagnarLocker勒索软件已经感染了制造业、能源、金融服务、政府和信息技术领域的约52个组织。 在新的FBI FLASH警报中，该局更新并​​为RagnarLocker添加了新的妥协指标(IoCs)，超出了2020年首次发布的指标。警报还称，RagnarLocker经常改变混淆技术以避免检测和预防。

安全专家近日在Google Play官方商店中发现了SharkBot木马的精简版，它包含了最低要求的功能，例如自动传输系统ATS系统，允许其安装木马的完整版本。SharkBot是一种银行木马，它能够绕过多因素身份验证机制窃取银行账户凭据，自2021年10月以来就一直处于活跃的状态。SharkBot 能够通过ATS 执行未经授权的交易，这是一种在 Android 恶意软件中不常见的高级攻击技术。

thehackernews消息称，目前已经观察到威胁行为者滥用高影响反射 放大方法来进行长达14小时的DDoS攻击，放大率达到 4,294,967,296 比 1，创下历史新高。被称为TP240PhoneHome ( CVE-2022-26143 )的攻击向量已被武器化，以发动针对宽带接入ISP、金融机构、物流公司、游戏公司和其他组织的重大DDoS攻击。大约2,600个Mitel MiCollab和MiVoice Business Express协作系统被错误地部署在暴露于公共网络的可滥用系统测试设施中。

3月10日，北京未来智安科技有限公司宣布已于日前完成A轮融资。本轮融资由君联资本领投，泰岳梧桐资本跟投，同时，红杉中国等所有老股东继续跟投。元启资本担任独家财务顾问。未来智安成立于2020年10月，专注为客户提供精准全面的网络安全检测、高效自动化的威胁运营能力和产品方案，并于2021年1月推出其XDR产品。未来公司会在EDR和NDR的检测能力上进行加强，并且不断通过实际场景的要求对引擎进行调优。

近日宣称对NVIDIA、三星黑客攻击事件负责的南美黑客组织Lapsus$在网上发布了一项颇具嘲讽意味的民意调查，“根据民意”将选择下一个数据应该被泄露的公司。阿根廷电子商务巨头Mercado Libre“不幸”出现在调查表单中，不久后Mercado Libre确认了部分源代码已经泄露，据调查，约有30万名用户数据可能已被黑客盗取。该电商在南美地区拥有广泛业务，拥有1.4亿用户。现在，调查表单中的Impresa和Vodafone已瑟瑟发抖，后者正是大名鼎鼎的通讯巨头沃达丰。

谷歌在3月补丁日发布了Android 10、11 和 12 的安全更新，解决了三个严重漏洞，其中一个影响所有运行最新版本移动操作系统的设备。该漏洞被跟踪为CVE-2021-39708，位于Android系统组件中，该漏洞无需用户交互即可实现权限提升。移动设备应留意并及时通过设备厂商推送的安全更新来修复相应的安全隐患。

微软在今年3月的补丁日通过更新修复了71个漏洞（不包括21个Edge浏览器漏洞），其中三个为严重级别的远程代码执行漏洞，漏洞编号分别为CVE-2022-21990（远程桌面客户端远程代码执行漏洞）、CVE-2022-24459（Windows 传真和扫描服务特权提升漏洞）、CVE-2022-24512（NET 和 Visual Studio 远程代码执行漏洞）。微软称没有迹象表明以上漏洞曾被利用，但由于存在验证利用，微软提醒需及时更新。

网络安全研究人员在 SmartConnect 和 Smart-UPS 系列产品中发现了三个问题，漏洞编号分别为CVE-2022-22805、CVE-2022-22806和CVE-2022-0715，他们分别存在固件绕过更新，以及无需验证身份和产生交互的零点击攻击。据悉，UPS设备充当应急电源备用解决方案，广泛存在于数据中心、工业设施、医院等关键基础设施环境中，同时施耐德也是UPS的领军品牌之一。

国家创新与发展战略研究会副会长、中国科学院大学经管学院教授吕本富在3月8日召开的2022全球经济发展论坛上表示，数字经济对中国经济发展的推动作用体现在信息基础设施的扩大、商品流通成本的降低 、制造业重构等。在全球范围内，数字经济也将发挥越来越重要的作用。同时，也可能带来数字鸿沟、数据跨境流动、全球数字治理等新挑战，亟需全球解决。

近日，美国联邦调查局、网络安全和基础设施安全局联合发布了一份告警称，Ragnar Locker勒索组织正大规模攻击美国关键基础设施。截至2022年1月，FBI已经确定，在受攻击的10个关键基础设施中，至少有52个关键基础设施被入侵，涉及关键制造业、能源、金融服务、政府和信息技术领域等领域。据报道，RagnarLocker勒索软件首次出现在2019年12月底，2020年4月被美国联邦调查局发现，并一直活跃至今。