北卡罗来纳州立大学研究人员的一项研究表明，开源软件包中的安全漏洞可能需要很长时间才能修复，开源软件安全漏洞通常与非安全性和重大更改捆绑在一起，并且可能会被客户项目忽视。虽然大多数开源软件包都记录了它们的安全修复，但只有 39% 明确提到了修复的安全影响。为了提高开源软件的安全性，研究人员建议软件包维护者在发布之前保持安全修复的私密性，同时使用标签、元数据和标题来标记安全版本。这将使客户项目和软件包的用户更容易发现安全版本。

首尔 Kookmin 大学的研究人员近日在研究论文中发布了一种解密 Hive 勒索软件并恢复数据的研究办法。研究人员称，Hive勒索软件使用混合加密方案并依靠自己的对称密码进行文件加密，但研究员们发现他们可以猜测随机密钥流，并设计了一种无需访问攻击者的信息，只使用加密文件，并通过求解从加密文件中获取的 XOR 运算的大量方程来获得主密钥的方法，使他们能够恢复 95% 以上的用于密钥流生成的主密钥。

近日，谷歌 Project Zero 通过研究，在修补安全漏洞方面得出了一些有趣发现：据谷歌安全研究项目（security research program）近两年来在软件中发现的安全漏洞相关数据显示，自 2019年1月至2021年12月，Project Zero 团队发现 Linux 开发人员解决问题的速度远远快于苹果、微软及谷歌。数据显示，苹果、谷歌、Linux 和 微软这四大平台里面， 微软解决问题的速度最慢，平均花了 83 天来修复漏洞；苹果则以 69 天的时间排在第二位，谷歌的漏洞修复平均需要 44 天，但 Linux 软件平均只需25天。

据Proofpoint近日发布的2022年网络钓鱼报告显示，去年，超过十分之九 (91%) 的英国组织被电子邮件网络钓鱼攻击成功入侵 。该研究观察到，与 2020 年相比，2021 年全球基于电子邮件的攻击显着增加。去年，超过四分之三 (78%) 的组织成为基于电子邮件的勒索软件攻击的目标，77% 的组织面临商业电子邮件泄露 (BEC) 攻击，后者从 2020 年起同比增长 18%。

近日，谷歌宣布将在安卓系统中引入隐私沙箱功能，以在桌面 web 端外实现更加关注隐私的广告解决方案。引入隐私沙箱后，会限制对第三方的用户数据共享，并在没有跨 app id 的情况下运行，包括广告 ID。此外，安卓仍会探索减少隐蔽数据收集可能性的技术，包括将 app 安全地与广告 SDK 结合在一起。

近日，上海物盾信息科技有限公司宣布，公司已完成天使轮融资。本轮融资由源渡创投领投、藕舫天使跟投。物盾安全表示，本轮融资将主要用于加大物安盾安全防护系统建设，加快产品方案的优化与升级，进一步扩大研发、运营以及市场销售团队的投入。

美国网络安全和基础设施安全局（CISA）近日发布一份清单，涵盖了近百项免费安全工具和服务产品。这些工具和服务产品来自开源领域、CISA的工具库以及网络安全厂商，包括微软、谷歌、VMware、IBM、Mandiant、思科等。CISA表示，尽管这份清单存在一定的局限性，不能保证所列的工具和服务适合“任何特定的实际场景”，但清单内容结合了以往企业组织在网络安全防护领域的实战经验，可以助力更多用户的安全风险管理体系更加完善成熟。

全球头部货运之一美国上市公司Expeditors(康捷空)在官网发布公告，宣称在周末遭到网络攻击，迫使该组织关闭其全球大部分业务。Expeditors在全球拥有350个地点和18000多名员工，为客户提供关键的物流解决方案。事件对其影响巨大，Expeditors的货运、海关与配送等业务运营活动受到限制，很可能导致客户的货物停滞不前，Expeditors表示，这是一次“可能对公司业务、收入、运营能力和商业声誉造成严重负面影响”的“重大事件”。

美国最大的炊具分销商、全球第二大炊具分销商美亚厨具Meyer Corporation已向美国司法部长办公室通报了影响其数千名员工的数据泄露事件。美亚厨具集团旗下超过20个知名厨具品牌，产品畅销世界70多个国家及地区。根据与美国缅因州和加利福尼亚州总检察长办公室共享的通知信，美亚厨具于2021年10月25日成为网络攻击的受害者。作为回应，该公司发起了一项调查，该调查于2021年12月结束，显示威胁行为者获得了属于美亚厨具及其子公司员工的个人信息的访问权限。

工信部近日印发通知，部署做好工业领域数据安全管理试点工作，明确在辽宁等15个省（区、市）及计划单列市开展试点工作。要求各地工业和信息化主管部门明确数据安全管理部门和负责人，指导本地区工业企业开展数据安全管理工作。加强数据安全监测、风险报送、事件处置等技术能力建设，全面提升本地区数据安全监管能力。

央行、银保监会、证监会2月21日发布消息，原定3月1日起施行的《金融机构客户尽职调查和客户身份资料及交易记录保存管理办法》因技术原因暂缓施行。《办法》要求金融机构应当保存每笔交易的数据信息、业务凭证、账簿以及能反映交易真实情况的合同、业务凭证、单据等。客户身份资料自业务关系结束后至少保存5年，交易记录自交易结束后至少保存5年。金融机构需要修订完善内部管理制度、信息系统、业务流程并进行人员培训，为此决定暂缓实施《办法》。

据外媒报道，红十字国际委员会(ICRC)透露，在2022年1月其网络遭遇入侵的事件是由一名攻击者利用Zoho漏洞实施的。在该事件中，超过51.5万名寻找失踪家庭人员的个人数据被盗，该委员会证实，这些数据来自世界各地至少60个不同的红十字会分支机构。被盗数据包括因冲突、移民和灾难而与家人分离的个人、失踪人员及其家人以及被拘留人员的信息。攻击者瞄准的承包商是瑞士一家为该组织存储数据的外部公司。红十字委员会在事发后关闭了被袭击者攻击的恢复家庭链接计划的系统和网站

2月7日，微软宣布将在4月开始将启用从互联网下载的VBA宏的方式变难，旨在应对利用VBA宏来分发恶意软件。这一变化将从2203版本开始应用，影响的应用包括Windows版本的Word、Excel、PowerPoint、Visio和Access。据了解，在恶意office文档中嵌入VBA宏是在钓鱼攻击中分发恶意软件的一种非常主流的方式，包括Emotet、TrickBot、Qbot和 Dridex。微软称，该更新将推送到Office LTSC、Office 2021、2019、2016、2013版本的用户。此外，微软将继续调整用户对宏的体验，使其更难通过社会工程技术诱使用户运行恶意代码。

中央网信办违法和不良信息举报中心近日公布的统计数据显示，今年1月，全国各级网络举报部门受理举报1473.7万件，环比增长16.9%、同比增长31.5%。其中，中央网信办违法和不良信息举报中心受理举报36.5万件，各地网信办举报部门受理举报98.1万件，全国主要网站受理举报1339.1万件。在全国主要网站受理的举报中，微博、百度、知乎、阿里巴巴、快手等主要商业网站受理量达968.6万件。

SentinelOne的研究人员发现，与伊朗有潜在破坏性的APT组织TunnelVision正在积极利用Log4j漏洞在未打补丁的VMware Horizon服务器上部署勒索软件。据报道，在监控该组织活动期间，攻击者一直在积极利用该漏洞来运行恶意PowerShell命令、部署后门、创建后门用户、获取凭据和执行横向移动攻击。

据外媒报道，为修复一个严重的高危漏洞，WordPress强制更新多达300万个站点上的UpdraftPlus插件补丁。该漏洞被追踪为CVE-2022-0633(CVSS v3.1得分为8.5)，可让网站订阅者下载最新的数据库备份，其中可能包含敏感数据。UpdraftPlus WordPress插件1.22.3之前的免费版本和2.22.3之前的Premium版本未正确验证用户是否拥有访问备份的随机数标识符所需的权限，这可能允许任何在站点上有帐户的用户(如订阅者)下载最新的站点和数据库备份。

臭名昭著恶意软件 TrickBot 近日被爆出再次产生变种，来自于 CheckPoint 的研究发现，新加入反分析模块的 TrickBot 正在对全球60家金融和科技公司发起挑战。我们关注到的是，对于亚太地区的感染占比已达到3.3%。反分析技术的加入，将防止对木马程序进行源代码审查，分析称这展现了制作者高超的技术背景，另一模块展示出的功能则是对主流应用程度和浏览器中窃取密码。此次研究人员共分析了20多个模块，也呼吁 TrickBot 再次成为重要威胁。

绿盟科技下属伏影实验室近期发布报告指出，研究捕获到了大量针对乌克兰的钓鱼文件攻击活动，关联恶意文件包括pdf、doc、cpl、lnk等类型。经过分析，一系列钓鱼活动均来自APT组织Lorec53（中文名称：洛瑞熊）。该组织是由伏影实验室首先确认并命名的新型APT组织，活跃在东欧地区。在2021年底至2022年2月的期间内，该组织对乌克兰国防部、财政部、大使馆、国企、公众医疗设施等关键国家机构投递多种钓鱼文件，进行以收集组织人员信息为主的网络攻击活动。

Cisco 近日发布公告称，Cisco 电子邮件安全设备 (ESA) 产品受到 DoS 漏洞的影响，该漏洞被跟踪为 CVE-2022-20653，该漏洞位于 Cisco AsyncOS Software for ESA 的基于 DNS 的命名实体身份验证 (DANE) 电子邮件验证组件中。未经身份验证的远程攻击者可以通过向易受攻击的设备发送特制电子邮件来触发该漏洞。公告称，该问题仅影响运行 AsyncOS 软件且启用了 DANE 功能（默认禁用）且下游邮件服务器配置为发送退回邮件的 Cisco ESA 产品。

据新华社报道，我国政府已批准建设8个国家计算中心的项目，并计划建设10个国家数据中心集群。该项目经国家发改委等中央三部门批准，标志着国家综合大数据中心体系的总体布局完成，它将更好地为我国的数字化发展赋能。8个国家级计算中心将选址在京津冀、长三角、粤港澳大湾区、成渝经济圈、华北内蒙古自治区、西南贵州建设省，中国西北部甘肃省和宁夏回族自治区。安全专家也表示，分散建设带来的抗风险能力将大幅提高。