据外媒报道，澳大利亚的数字驾驶执照(DDL)现已被证明容易被篡改。Dvuln研究员Noah Farmer在新南威尔士州DDL应用程序中发现了五个独立的设计漏洞，使得更改应用程序中存储的DDL变得很容易。

据外媒报道，自 2020 年 4 月以来，一个名为SideWinder的APT组织与 1,000 多次攻击有关。其目标是阿富汗、孟加拉国等中亚国家的军事、国防、航空、IT 公司和法律公司，还包括尼泊尔、巴基斯坦。卡巴斯基称，攻击者正在积极将其目标的地理范围从其传统的受害者概况扩展到包括新加坡在内的其他国家和地区，并表示：“该攻击者使用各种感染媒介和高级攻击技术具有相对较高的复杂性。”

据外媒报道，一家土耳其航空公司在错误配置 AWS 存储桶后，意外泄露了机组人员的个人信息、源代码和航班数据，包括超过 300 万个包含敏感飞行数据的文件包括飞行图表、保险文件、飞行前检查期间发现问题的详细信息、以及乘务人员轮班信息等，总计约 6.5TB。目前，没有迹象表明攻击者在研究小组之前发现了这些数据，公司已进行了相关修复。

据外网报道，澳大利亚养老金提供商 Spirit Super 被网络钓鱼攻击导致一些个人信息被泄露。Spirit Super证实，在员工的电子邮件账户被窃取后，用户数据于 2022 年 5 月 19 日遭到泄露，其中包括姓名和其他敏感信息，大约有 50,000 人受到影响。Spirit Super 表示正在进行彻底调查，采取预防措施，进一步加强 IT 安全并降低未来网络事件的风险。

据cnBeta报道，FBI发现有美国大学的VPN证书在俄罗斯网络犯罪论坛上被出售，被盗的大学网络和服务器的登录凭证可能被用于勒索软件、鱼叉式钓鱼、加密劫持或间谍活动。FBI发布的相关文件还概述了学院和大学可以采取的一些策略以减少此类攻击的可能性。

据cnBeta 05月30日报道， 近日网络安全专家发现了一个新型恶意网络病毒ChromeLoader，通过在浏览器中添加恶意扩展程序让受害者点击在线广告，从而为不法分子带来收入。在 Windows 平台上，该恶意病毒会使用 PowerShell 向受害者的 Chrome 浏览器添加恶意扩展；在 macOS 平台上，其使用 Bash 向 Safari 发起相同的攻击。网络安全商店 Red Canary 的安全专家称，设备一旦感染就很难发现和删除。

据外媒报道，Kaseya的EMEA销售工程师经理Marwin Marcussen在Computing的Deskflix: SMEs活动中谈到了软件和补丁管理。并表示，攻击不仅在增加，且每年都变得更加复杂，新冠疫情加剧了这一点，黑客组织将其重点转移到利用人们对病毒的恐惧进行的攻击和瞄准刚在家工作的人。

据外媒报道，匿名者附属组织Spid3r在推特上宣布攻击了白俄罗斯的政府网站，以报复该国对俄罗斯入侵乌克兰的支持。并且发布了与白俄罗斯国家有关的各种网站截图，包括交通部、司法部和经济部。此外，教育部、国家法律信息中心、内政部、国家海关委员会、国家委员会网站也出现了宕机。

据外媒报道，意大利计算机安全事件响应小组(CSIRT)周一发布了一项紧急警报，以提高对国家实体遭受网络攻击的高风险的认识。两周前，Killnet黑客组织袭击了意大利，使用一种旧的但仍然有效的DDoS方法，称为“慢速HTTP”。CSIRT此次提出的防御措施与该类型的攻击有关，同时也包括相关的各种通用建议。

在近日举行的2022中国国际大数据产业博览会上，“大数据带来巨大经济和社会效益的同时，对数据安全和隐私保护也提出了新的挑战。”中国科学院院士郑建华认为，保障数据在采集、传输、存储、交易、共享、使用、销毁等全生命周期的安全性，保护国家数据安全和公民隐私权，已成为摆在全社会面前的重要课题。此外，数据安全产业人才储备不足问题也比较突出，企业普遍表示存在数据安全专业人才缺口。

据外媒报道，CloudSEK创始人Rahul Sasi警告说，正在进行的WhatsApp OTP骗局可能允许攻击者通过电话劫持用户的账户，攻击者给受害者打电话，诱骗他们拨打以405或67开头的电话号码，进而通过一系列操作控制受害者的 WhatsApp 帐户。目前，这种欺诈模式只针对印度的WhatsApp用户，但专家警告说，这种攻击几乎可以在任何提供类似转发服务的国家看到。

据外媒报道，EnemyBot 僵尸网络背后的运营者正在扩大潜在目标列表，为最近披露的来自 VMware、F5 BIG-IP 和 Android 的关键漏洞添加攻击。AT&T 研究人员在 GitHub 上报告了 EnemyBot 源代码的可用性，这意味着攻击者可以对其进行修改以创建自己的机器人版本。研究人员建议正确配置防火墙以保护在线暴露的设备、启用自动更新和监控网络流量。

据外媒报道，相关专家nao_sec 发现了一个从白俄罗斯上传到 VirusTotal 的恶意 Word 文档。该文档使用远程模板功能获取 HTML，然后使用“ms-msdt”方案执行 PowerShell 代码。即使禁用了宏和使用受保护的视图也不能有效防范。甚至将文档更改为 RTF 形式后，无需打开文档即可运行。该问题影响多个 Microsoft Office 版本，包括 Office、Office 2016 和 Office 2021。

据外媒报道，黑客组织KillNet再次威胁意大利，其在5月30日宣布了一次前所未有的大规模攻击。意大利CSIRT发表了一份警报已经确定了针对国家机构和组织的网络攻击的潜在风险。

据外媒报道，John Telusma本周被判处四年监禁，罪名是购买被盗或泄露的信用卡并协助Infraud组织将他们的犯罪活动和欺诈活动货币化。Infraud组织买卖超过400万个被盗信用卡和借记卡号，并且，其欺诈活动使受害者损失超过5 . 68亿美元。Telusma是第14名因参与Infraud计划而被捕的被告。

据Motherboard 报道，一名黑客获得了 Verizon 的一个数据库，其中包含数百名 Verizon 员工的全名、电子邮件地址、公司 ID 号和电话号码。攻击者勒索Verizon支付 25 万美元（约 168.25 万元人民币）。公司发言人表示：“我们不相信欺诈者有任何敏感信息，所以我们不打算进一步与其接触。”

据cnBeta报道，在 mce Systems 提供的 Android Apps 移动服务框架中，微软研究人员发现了一系列严重的漏洞，包括 CVE-2021-42598、 CVE-2021-42599、CVE-2021-42600 和 CVE-2021-42601，并且波及到了预装在电信运营商定制移动设备上的预装应用程序。更糟糕的是，这批易受攻击 Android Apps，已在 Google Play 官方应用商店被下载了数百万次，让广大用户面临命令注入和权限提升攻击等重大风险。

据外媒报道，黑客在构建新的恶意软件时，对 Linux 的 Windows 子系统 (WSL) 作为攻击面表现出越来越大的兴趣。最近发现的基于 WSL 的恶意软件样本依赖于开源代码，该代码通过 Telegram 消息服务路由通信，并让攻击者远程访问受感染的系统。并且研究人员指出，当 Black Lotus Labs 分析样本时，Virus Total 上的 57 个防病毒引擎中只有两个将其标记为恶意。

据外媒报道，Guzzle 是流行的PHP应用程序 HTTP 客户端，其维护者已经修复了一个可以导致跨域 cookie 泄漏的严重漏洞（CVE-2022-29248）。GitHub 安全公告称，该漏洞存在于 Guzzle 的 cookie 中间件中，该中间件默认禁用，因此大多数图书馆消费者不会受到此问题的影响。Guzzle 维护人员建议除非需要 cookie 支持，用户确保禁用 cookie 中间件。

据外媒报道，浙江大学和达姆施塔特工业大学的一组研究人员 设计了一种名为 GhostTouch 的技术，可以使用电磁信号远程控制电容式触摸屏。据专家介绍，GhostTouch 是第一个针对电容式触摸屏的主动非接触式攻击。研究人员提供了一系列对策来中和攻击，包括添加电磁屏蔽以阻止 EMI、加强触摸屏、改进触摸屏的检测算法以及强制执行某种形式的身份验证以执行高风险操作。