据外媒报道，微软、谷歌、Adobe、思科、Netgear、QNAP和其他产品中的36个漏洞已被添加到CISA的已知利用漏洞目录中。CISA强烈敦促所有组织将及时修复目录漏洞作为其漏洞管理实践的一部分以减少遭受网络攻击的风险。

Cloudflare 近日宣布了名为 Private Access Tokens 的新技术，允许站长以私人的方式验证访客是否真实。即将推出的 macOS 和 iOS 版本将增加对这项新技术的支持，并将消除完成CAPTCHAs 验证。

据外媒报道，由 Noam Rotem 领导的 vpnMentor 的 IT 安全研究团队发现了一个配置错误的Microsoft Azure服务器，该服务器暴露了57,400 名以色列和印度学生的 30.5GB 个人和教育记录。

据外媒报道，Uptycs 研究人员发现Black Basta勒索软件现在支持加密VMware ESXi服务器以扩大潜在目标。 此外，NCC Group 的研究人员观察到 Black Basta 勒索软件组织利用QBot 恶意软件进行横向传播。

据外媒报道，安全公司Intezer和BlackBerry进行的联合研究发现了一种高度隐蔽的 Linux 恶意软件Symbiote。与其他 Linux 威胁不同，Symbiote 需要感染其他正在运行的进程才能对受感染的机器造成损害，它像寄生虫一样感染机器。一旦恶意软件感染了所有正在运行的进程，它就会为攻击者提供 rootkit 功能并支持数据窃取功能，并且会隐藏自己和攻击者使用的任何其他恶意软件，使得感染很难被发现。

据“网信中国”9日消息，国家市场监督管理总局、国家互联网信息办公室发布关于开展数据安全管理认证工作的公告。公告指出，根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国认证认可条例》有关规定，国家市场监督管理总局、国家互联网信息办公室决定开展数据安全管理认证工作，鼓励网络运营者通过认证方式规范网络数据处理活动，加强网络数据安全保护。

据外媒报道，Shields Health Care Group 是一家总部位于马萨诸塞州的医疗保健组织，为数十家医院和其他医疗机构提供服务，在一次网络攻击中泄露了 200 万人的敏感信息。目前，该公司在审查受影响的数据后，计划向受影响的人发送相关信息。

据外媒报道，网络安全和基础设施安全局(CISA) 网络安全的执行助理主任Eric Goldstein表示，美国严重缺乏勒索软件事件报告，这不仅阻碍政府保护组织和企业，也阻碍政府对攻击团伙采取相关措施。

国家信息安全漏洞库（CNNVD）正式发布了关于Microsoft Windows Support Diagnostic Tool安全漏洞（CNNVD-202205-4277、CVE-2022-30190）的情况通报。成功利用此漏洞的攻击者，可在目标主机执行恶意代码。Windows 11等多个系统版本均受此漏洞影响。目前，微软官方发布了临时修补措施缓解漏洞带来的危害，请用户及时确认是否受到漏洞影响，尽快采取修补措施。

欧盟宣布，网络数据托管服务提供商现在必须在欧盟国家当局标记的一小时内从其平台上删除涉及恐怖主义的内容。欧盟表示，如果不遵守命令，将由其成员国决定与内容的严重程度相称的惩罚措施。同时，欧洲刑警组织还创建了一个平台，供成员国使用，以便以安全的方式向网络数据托管服务提供商提交内容清理命令。

据外媒报道，0patch 针对 Microsoft 支持诊断工具 (MSDT) 中名为 DogWalk 的新 Windows 零日漏洞发布了非官方安全补丁。该漏洞影响所有 Windows 版本，从 Windows 7 和 Server Server 2008 开始，包括最新版本。此外，专家提醒特要别注意不要打开 .diagcab 文件，并将此扩展名添加到邮件服务器运营商的黑名单中。

据中国新闻网报道，6月6日， 记者从北京微芯区块链与边缘计算研究院获悉，日前，我国科学家团队自主创新的区块链技术体系“长安链”成功嵌入高性能抗量子密码模块，足以对抗目前已知的传统密码攻击和量子攻击。

据Cybernews网站消息，美国伊利诺伊州居民对谷歌发起了一项集体诉讼，指控这家科技巨头未经其同意的情况下收集和存储个人生物特征，此举违反了伊利诺伊州的生物识别信息隐私法 (BIPA)。最终谷歌以同意支付1亿美元赔偿与诉讼达成和解。

近日，美国网络空间日光浴委员会（CSC）2.0发布了其最新报告《网络安全劳动力发展》。这次迭代再次确认了在网络安全方面需要公私合作伙伴关系，包括开发共享资源和增加对网络劳动力的投资。除此之外，报告提出了包括对国家网络总监、美国国会和私营部门的七项建议。

据外媒报道，在线市场SSNDOB在一次美国联合执法行动后被下线。SSNDOB出售美国大约2400万人的个人信息，并允许网络罪犯使用比特币购买其“社会安全号码、出生日期等信息”，这为SSNDOB创造了超过1900万美元的销售收入。目前，托管SSNDOB市场的四个域名已被查封，分别为，“ssndob.ws”、“ssndob.vip”、“ssndob.club”和“blackjob.biz”。

据外媒报道，Surfshark6月7日宣布，其将关闭在印度的VPN服务以响应该国数据保留法新要求——所有提供商需将客户日志保留180天。SurfShark表示，VPN服务器只保留足够的数据来维持客户的虚拟专用网连接，在连接完成后不会保留相关数据，并表示，将在新加坡和伦敦建立虚拟服务器。

据外媒报道，6月6日，勒索软件团伙LockBit声称其窃取了美国网络安全公司Mandiant的数据。在进行相关调查后，Mandiant表示没有任何证据支持LockBit的说法，并表示将继续关注事态的发展。

据外媒报道，Facebook母公司Meta周一任命公司副总裁Guy Rosen担任首席信息安全官(CISO)，这是其第一个担任该职位的人。Meta CEO马克·扎克伯格表示，此举是“提升安全工作的又一步，同时，这加强公司在安全问题上的领导和治理。”

据外媒报道，受周五遭遇的网络攻击的影响，位于意大利南部、拥有 130 万人口的巴勒莫市被迫关闭了所有系统。该市创新议员 Paolo Petralia Camassa 表示，服务中断可能会延续一段时间。

据外媒报道，惠普安全研究人员观察到传播SVCReady恶意软件的网络钓鱼活动，该恶意软件使用隐藏在 Microsoft Office 文档属性中的 shellcode传递到目标PC。