根据 IBM 发布的2021年度 X-Force 威胁情报指数，亚洲是去年受攻击最多的地区，占全球网络攻击事件的26%，日本、澳大利亚和印度是亚洲网络攻击事件发生最多的国家，尤其是日本东京奥运会期间，日本遭到了大量的网络攻击。欧洲和北美分别占 24% 和 23%，而中东和非洲占 14%，拉丁美洲占 13%。

微软在周一发布的一份声明中提到，近期监测到大量针对乌克兰数字基础设施的新一轮攻击性和破坏性网络攻击，这一系列攻击目标中也包含针对乌克兰民用数字目标的网络攻击，包括金融部门、农业部门、应急响应服务、人道主义援助工作以及能源部门组织和企业等，微软称，“这些针对平民目标的袭击引起了《日内瓦公约》的严重关切，我们已与乌克兰政府分享了有关这些袭击的信息。”

近日，有研究人员发现，勒索软件团伙UNC2596正在利用Microsoft Exchange漏洞攻击企业网络并加密设备。根据Mandiant 研究人员的一份报告，UNC2596 自 2021 年 8 月以来一直在发起此类活动，该组织的目标主要是公用事业提供商、政府机构和支持非营利和医疗保健实体类组织，UNC2596专注于利用 Microsoft Exchange 漏洞ProxyShell和ProxyLogon作为初始攻击媒介来部署 COLDDRAW 勒索软件，即众所周知的古巴勒索软件。研究人员警告称，用户应立即修复Microsoft Exchange漏洞以避免潜在的攻击风险。

据外媒报道，在Conti 勒索软件团伙宣布全力支持俄罗斯政府对乌克兰发动的战争后，2月27日，一名乌克兰安全研究人员公开了勒索团伙Conti内部的数万条聊天记录。据悉，该名乌克兰研究人员可以访问Conti的XMPP聊天服务器的ejabberd数据库后端，公开的总共393个JSON文件中，包括Conti组织内部2021年1月21日至今的60694条消息。这些记录涉及该团伙各种活动的信息，包括以前未公开的被攻击目标、私人数据泄露URL、比特币地址以及有关其运营的讨论等。

俄乌地面战争期间，与对关键基础设施的网络攻击也协同展开。一个匿名账户今天早些时候报道说，黑客组织的 OpRussia 活动在过去 48 小时内已经关闭了300多个俄罗斯政府、国家媒体和银行网站，其中大多数网站都在努力重新上线。匿名者Twitter账户（Anonymous@YourAnonNew）上最新列出了攻陷网站名单，政府网站government.ru、customs.gov.ru、kremlin.ru、gosuslugi.ru、 pfr.gov.ru等都在列。

国务院新闻办公室于2月28日上午10时举行新闻发布会，工业和信息化部部长肖亚庆介绍促进工业和信息化平稳运行和提质升级有关情况时表示，要加强数字化转型中的数据安全保障，这非常重要。将积极培育数据要素市场，支持北京、上海建设数据交易所。加强行业数据安全监管，制定重要数据目录并加强保护。

根据官方消息，2022年GeekPwn国际安全极客大赛全球招募已正式开启。即日起，有意参与GeekPwn 2022的极客，可于6月24日前通过GeekPwn官网提交参赛意向，并于8月24日前补充提交参赛项目的详细信息，共同角逐G-TOP年度极客榜。本届大赛对参赛项目同样不设主题、不限范围，所有与网络安全研究相关，或者能够展现前沿技术与“极客力”的项目都可报名角逐，优胜选手最高可获高达30万奖金。

最高法院发布了关于修改《最高人民法院关于审理非法集资刑事案件具体应用法律若干问题的解释》的决定，将于 2022 年 3 月 1 日起施行。《解释》第二条第八项修改为：“以网络借贷、投资入股、虚拟币交易等方式非法吸收资金的”，即将通过虚拟币的集资活动定性为非法。新的修正案允许法院对加密货币集资者进行判决，根据筹集金额判处最高十年以上徒刑。

多家外媒报道，著名芯片制造商英伟达（NVIDIA）遭受了一次严重的网络攻击，导致部分系统瘫痪了两天。据悉，这起攻击还影响了公司的开发人员工具和电子邮件系统，英伟达声明表示正在调查这一事件，业务和商业活动也不会间断，并将努力评估这起攻击的性质和影响范围。目前，一个南美勒索团伙Lapsus $已声称对这起攻击事件负责，并宣布从英伟达的网络中窃取了1TB数据，其中包括所有英伟达员工的在线凭证，该组织还发布了英伟达驱动程序的源代码。

据外媒报道，犯下累累罪行的 Conti 勒索软件集团过去一直使用一款名为 TrickBot 的恶意软件程序进行攻击活动，现在，由于 TrickBot 已变得很容易被防病毒安全产品检测到，TrickBot 的核心开发人员团队正在创建一个更隐蔽的恶意软件 BazarBackdoor，将专门针对高价值目标而定向开发。这也说明，勒索软件集团也在不停的发展，包含商业模式以及深层的技术层面，以便对此长期有效实施攻击提供支撑。

近日，全球第二大厨具分销商迈耶公司(Meyer Corporation)披露了一起影响其数千名员工的数据泄露事件。据报道内容显示，攻击发生在2021年10月25日。参与调查的专家发现，入侵者获得了属于迈耶及其子公司员工的个人信息。该公司没有提供此次攻击的细节，但Conti勒索软件团伙声称对此次攻击负责。

专家们在Horde Webmail软件中发现了一个已有九年历史的未打补丁的漏洞，该漏洞可能会被滥用，只需预览附件即可获得对电子邮件帐户的完全访问权限。在最坏的情况下，攻击者可能会危害管理员帐户并接管WebMail服务器。Sonarsource在大约6个月前报告了这个漏洞，目前还没有官方补丁可用。据了解，Horde Webmail是由Horde项目开发的一个免费的、面向企业的、基于浏览器的通信套件。这种网络邮件解决方案被大学和政府机构广泛采用。

存储解决方案提供商华芸科技（Asustor，为华硕投资建立）向其客户发布预警，表示其NAS设备将有可能会受到一波来自Deadbolt勒索软件的攻击。据了解，自2022年1月以来，Deadbolt勒索软件组织将目标对准了全球范围内的QNAP NAS设备，其成员声称可以利用零日漏洞对受感染系统的内容进行加密。华芸科技敦促其客户通过包括更改默认设置、备份设备内容、禁用EZ Connect以及关闭终端 SSH和SFTP服务来保护自己的NAS设备。

据ZDNet报道，由于乌克兰领空关闭，实时监控航班的跟踪器Flightradar24网站流量暴增，导致面向用户的服务请求被拒绝，Flightradar24网站页面则显示为无法访问该服务。该企业表示，由于负载过高，导致部分用户访问Flightradar24时可能会遇到连接速度慢或连接不上的问题，但目前正在努力解决该问题。欧洲航空安全局表示:“在当前的欧洲局势环境下，部分空域和包括机场在内的关键基础设施都会受到军事活动的影响，从而给民用飞机带来安全风险。

以色列特拉维夫大学一位密码学专家表示，三星手机加密方式存在“严重缺陷”，这些缺陷可能让攻击者窃取设备的基于硬件的密码密钥，并且他用了“非常糟糕”来形容他的发现。三名作者撰写的论文介绍了部分相关内容，同时他们将于8月举行的2022年 USENIX 安全研讨会上详细介绍这些漏洞。

身份威胁安全方案提供商「中安网星」已于日前完成战略融资。本轮投资方为微步在线。中安网星成立于2020年8月，是一家提供身份威胁安全保护方案的软件及服务供应商。目前已针对身份领域的核心基础设施——Active Directory提供全生命周期的防护方案，未来将持续丰富身份相关基础设施的产品矩阵及安全方案。公司于2021年3月和2021年6月分别完成种子轮和天使轮融资。

美国联邦贸易委员会 (FTC) 近日报告表示，2021年美国民众的欺诈损失超过 58 亿美元，与 2020 年相比大幅增加了 70% 以上。相关报道表明，2021 年，FTC 向安全数据库中添加了总计约 570 万份消费者报告。其中，美国消费者在 2021 年提交了 2,789,161 份欺诈报告，其中 25% 表示有金钱损失，并告知消费者保护机构，他们因欺诈计划总共损失了 5,893,260,382 美元。

据外媒报道，多个乌克兰政府机构（包括外交部、国防部和内政部、安全局和内阁）以及两家最大的国有银行的网站再次成为分布式拒绝服务 (DDoS) 攻击的目标。互联网监管机构 NetBlocks 证实 ，Privatbank（乌克兰最大的银行）和 Oschadbank（国家储蓄银行）网站在袭击中受到重创，同时被攻击的还包括乌克兰政府网站。目前，乌克兰 SSSCIP 和其他国家网络安全机构“正在努力应对攻击，收集和分析信息”。

一名尼日利亚黑客在法院陈述中承认侵入一家公司并窃取工资存款。该名黑客使用撞库攻击来访问一家人力资源和薪资公司的账户，该公司负责为其他公司的员工支付工资。在该名黑客被捕之前，已经入侵了5500个用户账户，转移了总计800,000美元的工资资金。通常而言，撞库攻击是由数据泄露造成的，而为了缓解风险，企业一方可以设置多因素身份验证，用户一侧则需要注意不要使用统一的凭证。

2月23日，北京奇安盘古实验室发布报告披露了来自美国的后门——“电幕行动”（Bvp47）的完整技术细节和攻击组织关联。盘古实验室称，这是隶属于美国国安局（NSA）的超一流黑客组织——“方程式”所制造的顶级后门，用于入侵后窥视并控制受害组织网络。据研究人员介绍，“电幕行动”（Bvp47）在全球已肆虐十余年，广泛入侵中国、俄罗斯、日本、德国、西班牙、意大利等45个国家和地区，涉及287个重要机构目标。其中日本作为受害者，还被利用作为跳板对其他国家目标发起攻击。