据外媒报道，安全公司Avast近日发布了自2月23日开始攻击乌克兰的勒索软件HermeticRansom的免费解密器，以及利用解密器恢复数据的详细说明。之前，Crowdstrike的研究人员发现其加密过程中存在一个逻辑漏洞，可被用来破解加密。专家推测，开发人员在测试勒索软件的方面投入的精力有限，可能是因为加密并不是其最终目标。

近日，勒索团伙Lapsus$在一份声明中称已从三星电子窃取190GB的数据。该团伙将窃取到的数据拆分为三个压缩文件，分别为：有关Security Defense Knox Bootloader TrustedApps等项目的源代码和相关数据；有关设备安全和加密的源代码和相关数据；以及来自三星Github的各种存储库，如移动防御工程、三星帐户后端、三星通行证后端 前端和SES。当前尚不清楚Lapsus$是否向三星电子集团索要赎金，三星也未对此事作出回应。

3月7日，工信部印发《车联网网络安全和数据安全标准体系建设指南》，提出到2023年底，初步构建起车联网网络安全和数据安全标准体系。重点研究基础共性、终端与设施网络安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑等标准，完成50项以上急需标准的研制。到2025年，形成较为完善的车联网网络安全和数据安全标准体系。完成100项以上标准的研制，提升标准对细分领域的覆盖程度，加强标准服务能力，提高标准应用水平，支撑车联网产业安全健康发展。

近日，Unit 42发布报告称其审查了200000多个设备，并发现其中75%存在多年前的漏洞。最普遍的是嵌入式设备的VxWorks实时操作系统(RTOS)中的内存损坏漏洞（CVE-2019-12255，CVSS评分9.8），存在于52%的产品中（104000多台)，已于2019年7月19日被修复。此外，研究人员还发现了CVE-2020-12040、CVE-2020-12045和CVE-2020-12047等多个在2019年和2020年就被披露的漏洞。

安全公司Cleafy本周报告，恶意应用TeaBot重返Google Play市场，通过二维码扫描应用QR Code & Barcode Scanner传播，在下架前下载量超过了一万次。这是一种远程访问木马，允许攻击者远程浏览被感染设备的屏幕，与设备执行操作，它主要设计窃取数十种银行类应用的敏感数据。研究人员称，新版本的TeaBot增加了对保险、加密钱包和加密货币交易所等应用的攻击，它针对的应用数量从此前的60款增加到了400多款，支持的语言加入了俄语、斯洛伐克语和汉语。

作为俄乌冲突抗议活动的后续，匿名者组织3月4日宣称破坏了一个属于俄罗斯空间研究所（IKI）的网站，并在推特上发布了指向俄罗斯联邦航空局（Roscosmos）泄露数据的缓存页面的链接。Vice 报道称，黑客似乎侵入了 IKI 网站的一个子域，同时其它子域仍处于正常在线的状态。期推特账户分享了一个指向云端 .zip 压缩包文件的链接，下载后可知其中包含了手写表单、PDF 文档、电子表格等资料，且包含了对月球任务的相关描述。

新加坡正在其武装部队中建立一个新的数字情报部门（DIS），旨在加强该国对网络威胁的防御。新加坡国防部长Ng Eng Hen表示，预计DIS将于2022年底投入使用，这将使新加坡武装部队能够应对当今已知的网络威胁以及未来的攻击。他指出，数字领域的威胁已经蔓延到物理空间，预计此类风险将会升级。新的DIS单位对于推动新加坡建立下一代武装部队的愿景至关重要。Ng Eng Hen说，除了陆军、海军和空军之外，它作为第四军种的建立也将显着促进招募和职业前景。

《加强美国网络安全法案》在2月8日由参议员罗伯·波特曼和参议院国土安全和政府事务委员会主席加里·彼得斯 提出后，于本周二获得一致通过。该法案试图简化联邦政府网络安全法，以改善联邦机构之间的协调，将强制关键基础设施组织在72小时内向网络安全和基础设施安全局 (CISA) 报告网络攻击，在24小时内CISA报告勒索软件付款。该法案还授权联邦风险和授权管理计划 (FedRAMP) 五年，以确保联邦机构能够“快速、安全地采用基于云的技术，以提高政府运营和效率。”

据新华社报道，最高检2日发布数据显示，2021年，检察机关起诉侵犯公民个人信息犯罪9800余人，同比上升64%。公民个人信息泄露成为电信网络诈骗犯罪的源头行为。检察机关办案发现，有不少行业“内鬼”泄露个人信息。检察机关起诉泄露公民个人信息的“内鬼”500余人，涉及通信、银行、保险、房产、酒店、物业、物流等多个行业。

据外媒报道，来自ThreatFabric的安全研究人员发布内容称，于近日发现了一个危险程度很高的新木马 -- Xenomorph，并表示该木马和2020年秋季开始流行的Alien恶意软件存在关联。

据Zdnet报道，卫星通信企业Viasat表示，一次网络攻击导致网络中断，影响了乌克兰和欧洲KA-SAT网络其他地方固定宽带客户的互联网服务。该公司表示，中断是由网络攻击引起的。该企业高管表示，目前正在调查和分析我们的欧洲网络和系统，以确定根本原因，并采取额外的网络预防措施，以防止进一步的影响，同时试图恢复对受影响客户的服务。据其介绍，该事件始于2月24日，并一直持续至今。另外，英国媒体报道称，该事件是由分布式拒绝服务(DDoS)攻击所引起。

据日本广播协会报道，由于丰田汽车的业务伙伴受到网络攻击而导致该公司大面积停产，日本内阁网络安全中心应在经济、贸易和工业部等六部委的联合下，呼吁该国公司加强整个供应链的网络安全措措施。日本相关官员并表示：“应加强整个供应链的网络安全措施，而不仅仅是单一公司本身。此外无论是企业行政，医疗机构、个人在内的对象都应该多注意官方对网络安全的呼吁。”

网信办发布关于《互联网弹窗信息推送服务管理规定（征求意见稿）》公开征求意见的通知。通知表示为进一步规范互联网弹窗信息推送服务管理，保障公民、法人和其他组织的合法权益，营造清朗网络空间，根据《网络安全法》《未成年人保护法》《广告法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规，网信办起草了《互联网弹窗信息推送服务管理规定（征求意见稿）》，现向社会公开征求意见。意见反馈截止时间为2022年3月17日。

3月1日，360宣布将推出“360企业安全云”，同步推出“乘云计划”，面向中小微企业提供“百亿补贴”，即“360企业安全云”将向中小微企业免费开放。“360企业安全云”是一款专注于企业级数字化安全与管理 SaaS 套装，由“360安全大脑”的全面赋能，可基于即用即懂的可视化安全控制中心和管理功能，面向中小微企业免费提供终端、网络、软件、数据、资产及防勒索等全方位数字化安全与管理服务。

由国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局联合发布《互联网信息服务算法推荐管理规定》已于2022年3月1日起正式施行，同日，互联网信息服务算法备案系统正式上线运行。《规定》明确了算法推荐服务提供者的用户权益保护要求，包括保障算法知情权，要求告知用户其提供算法推荐服务的情况，并公示服务的基本原理、目的意图和主要运行机制等；保障算法选择权，应当向用户提供不针对其个人特征的选项，或者便捷的关闭算法推荐服务的选项。

根据卡巴斯基发布的最新研究，2021 年检测到 97,661 个新的移动银行木马变种，以及 17,372 个新的移动勒索软件木马和总共 3,464,756 个恶意安装包。2021 年检测到的攻击最多的银行木马是 Trojan-Banker.AndroidOS.Agent、Trojan-Banker.AndroidOS.Anubis 和 Trojan-Banker.AndroidOS.Svpeng。

乌克兰已要求主要的加密货币交易所限制俄罗斯账户持有人的活动。乌克兰副总理兼数字化转型部长米哈伊洛·费多罗夫于2月27日在推特上发出呼吁，要求“所有主要的加密货币交易所都屏蔽俄罗斯用户的地址，不仅要冻结与俄罗斯和白俄罗斯政客有关的地址，还要冻结普通用户的地址，这一点至关重要。” 交易所一方多数拒绝了这一提议，目前只有乌克兰本土的交易所支持并冻结了相关用户的资产。

微软于3月1日宣布正式面向中小型企业推出新端点安全解决方案，被称为Microsoft Defender 商业版的产品应用已经上市。微软称，该方案可帮助不超过300人的企业利用一个易于使用、经济高效的软件包来抵御包括恶意软件和勒索软件在内的网络安全威胁。Microsoft Defender 商业版将面向Microsoft 365 商业高级版用户免费开放，但后者每月收费标准为22美元，Microsoft Defender 商业版如作为独立产品使用收费标准为每月3美元。

据2月24日的报道，Bitdefender发现了近期针对花旗银行的大规模钓鱼的攻击活动。该活动使用带有花旗银行徽标的邮件，以账户冻结为诱饵，诱使目标登录伪装成花旗银行官网的钓鱼网站并输入用户ID和密码，旨在窃取目标银行账户中的余额。据Bitdefender统计数据，大部分钓鱼邮件针对美国用户（81%），其次为英国（7%）；大部分邮件来自美国的IP地址（40%），其次是墨西哥（13%）。

2月28日，匿名者黑客组织宣称已经入侵了俄罗斯核研究所，并发布窃取的40000多份文件被盗数据。据悉，该研究所的主要任务是监测俄罗斯核电站的安全，因此，这些被该组织窃取的文件可能包含部分敏感数据。据报道称，匿名者组织已在其官方Twitter帐户发布了相关信息，并征集俄语专家寻求翻译支持。在匿名者黑客组织宣称对俄罗斯发起“网络战争”后，其团队已先后攻陷了包括RT、TASS、Izvestia、Fontaka、RBC 和 Kommersant在内的多个俄罗斯媒体网站以及银行机构。