安全态势

报告发现，俄罗斯网络攻击与动能军事行动密切相关，有时甚至直接与其同步，在针对乌克兰宣传机构、马里乌波尔等的打击行动中体现得尤为明显。

谷歌Project Zero研究人员表示，2021年共追踪到58起“在野”发生的零日漏洞利用案例。这是自2014年成立以来，发现并披露零日漏洞利用案例最多的一年。

美国网络安全和基础设施安全局（CISA）在其积极利用漏洞列表中新增三个安全漏洞，其中包括 Windows Print Spooler 中的本地权限提升漏洞。

苹果iMessage中一个并不起眼的零点击（zero-click）漏洞可能被利用以安装来间谍软件，目前已至少确认65人成为其目标。

4月18日，联想发布了一份安全公告，公布了影响其100多种笔记本电脑型号的三个统一可扩展固件接口（UEFI）安全漏洞。

在网络威胁局势快速演变的过程中，组织不能再用传统的工具、过时的漏洞处置方法来应对未来的网络威胁

美国中央情报局（CIA）“蜂巢”恶意代码攻击控制武器平台分析报告 ——关于美国中情局主战网络武器的预警 近日，国家计算机病毒应急处理中心对“蜂巢”（Hive）恶意代码攻击控制武器平…

公民实验室确认，在2020年和2021年，在英国官方网络中出现的多起疑似“飞马”（PegASUS）间谍软件攻击事件。

除炮击和装甲攻击中，俄乌冲突的其他方面也需要密切关注，包括有针对性的网络钓鱼和恶意数据挖掘；俄罗斯尤针对乌克兰军人和警察，旨在散布虚假信息和收集个人数据。

报告发现，目前，无论是管理团队的知识水平，还是来自云安全领域的供应商及其提供的工具和服务都有了一定程度的提升。