据外媒报道，GitHub 提供了有关 4 月份发生的事件的详细信息，近10万名 NPM 用户的凭据在 4 月的 OAuth 令牌攻击中被盗。攻击者滥用发给两个第三方 OAuth 集成商 Heroku 和 Travis-CI 的被盗 OAuth 用户令牌，从包括npm在内的数十个组织下载数据。目前，公司提供了有关此事件的更新，攻击者能够升级对 npm 基础设施的访问，并访问从 npm 云存储中窃取相关文件。

5月30日，天地和兴宣布已于近日完成D轮近7亿元融资，本轮投资方包括国电投集团基金、中电科研投基金、国网英大产业基金、上汽集团尚颀资本、南京南钢产业基金、中科院国科嘉和基金、苏州国发资本、松禾资本涪陵基金、复星创富基金、中叶资本、银杏谷资本，密码资本担任独家财务顾问。据了解，天地和兴业务已覆盖工控安全、工业互联网安全、工业物联网安全、车联网安全、工业云平台安全等多个领域，完成的安全项目已超1000个，所部署产品在线运行时长超50000小时。

据外媒报道，新暗网市场Industrial Spy正在对受害者设备进行加密并尝试推出自己的勒索计划。此前，Industrial Spy并没有对受攻击的公司进行敲诈，而是将自己宣传为一个市场。上周，安全研究小组MalwareHunterTeam发现了一个新的Industrial Spy恶意软件样本，然而这次看起来更像是勒索信，信称Industrial Spy的攻击者不仅窃取了受害者的数据而且还对其进行了加密。具体情况还有待安全研究人员和分析人士继续保持密切关注。

意大利政府5月25日发布《2022至2026年意大利国家网络安全战略》及《2022至2026年意大利国家网络安全战略实施计划》，公开了意大利未来几年的网络态势路线图。该战略提出意大利面临三大方面网络安全威胁，同时提出五大应对支柱，确定了三大基本目标以更好地应对国家面临的挑战。

5月26日，为帮助用户降低Windows 7操作系统停服后带来的网络安全风险，信安标委秘书处组织编制了《网络安全标准实践指南—Windows 7操作系统安全加固指引》。本《实践指南》从安全防护加固和安全配置加固两个方面，给出了Windows 7操作系统本地安全防护和安全策略配置建议。

据外媒报道，Versus Market在发现可能允许访问其数据库并暴露其服务器 IP 地址的严重漏洞后，该市场正在关闭。上周，一名黑客在暗网社交媒体空间 Dread 上泄露了一个关于如何访问该网站服务器文件系统的 PoC，从而暴露了该市场的低安全性。在怀疑存在严重漏洞甚至实际黑客攻击之后，Versus 下线进行安全审计。目前，FBI 已经接管了该网站。

据外媒报道，Conti 勒索软件团伙公布了它在 1 月份攻击俄勒冈州林恩县政府服务器时窃取的所有数据。林恩县官员表示，他们在意识有备份并确定数据不是特别敏感后，选择不支付赎金。Emsisoft 威胁分析师 Brett Callow 指出，林恩县是今年迄今为止第 17 个受到勒索软件攻击的美国地方政府。

据外媒报道，根据信息专员办公室 (ICO)的官方数据，英国律师事务所超过三分之二 (68%) 的数据泄露事件是由内部人员造成的 。NetDocuments 国际业务副总裁 Andy Baldin 在评论这些数据时表示，鉴于律师事务所管理的数据的敏感性和海量，法律部门是意外和故意内部数据风险最大的行业之一，律师事务所需要格外警惕并采取积极措施来控制文件的访问方式以及用户可以使用它们做什么，同时确保员工保持高效。

5月25日，推特首席隐私官Damien Kieran宣布，推特已向美国联邦贸易委员会（FTC）支付1.5亿美元罚款，并达成隐私诉讼和解，原因是推特被指控欺骗性地使用用户的电子邮件和电话号码，并投放定向广告。FTC认为，推特的行为违反了2011年的一项命令，该命令明确禁止该公司歪曲其私隐和安全做法。推特在2019年承认这一做法，并公开道歉。

据每日经济新闻报道，2022年5月26日，博通正式宣布示，其将通过一笔涉资高达610亿美元的现金和股票交易，收购VMware Inc，此举进一步使这家芯片制造商的业务呈多元化，扩大到企业软件领域，并获得VMware云客户及其数据中心。这宗收购是今年迄今为止在全球范围内宣布的第二大收购案，仅次于微软公司1月份以 687亿美元的价格收购视频游戏开发商动视暴雪公司。

本周三，印度第二大航空公司SpiceJet宣布遭受勒索软件攻击并导致航班起飞延误。SpiceJet在周三发给客户的通知中声称其IT团队已经成功阻止了此次攻击，一切恢复正常运行状态。SpiceJet是印度第二大航空公司，拥有102架飞机，超过1.4万名员工。根据外媒报道，在SpiceJet宣布“一切恢复正常”的公告发布后数小时，该航空公司除了网站首页能够打开外，大多数底层系统（服务）和网页都无法加载。

据外媒报道，研究人员最近观察到多个基于 Linux 的勒索软件，攻击者针对VMware ESXi服务器发起了攻击，这是一种用于创建和运行共享相同硬盘存储的多个虚拟机 (VM) 的裸机管理程序。新的勒索软件Cheerscrypt一直以客户用于管理 VMware 文件的 ESXi 服务器为目标。为了保护系统免受类似攻击，专家建议组织可以建立安全框架，根据企业需求系统地分配资源。

据外媒报道，Zyxel 已发布安全更新，以解决影响多个产品的多个漏洞，包括防火墙、AP 和 AP 控制器产品。这四个漏洞分别是，CVE-2022-0734、CVE-2022-26531、CVE-2022-26532、CVE-2022-0910。该供应商已经发布了安全补丁，以解决大多数受影响模型的漏洞。受 CVE-2022-26531 和 CVE-2022-26532 影响的 NXC2500 AP 控制器的修补程序必须向当地服务代表申请。

5月24日，上海市十五届人大常委会第四十次会议表决通过了《上海市人民代表大会常务委员会关于进一步促进和保障城市运行“一网统管”建设的决定》。《决定》主要涵盖以下五方面内容：1、明确“一网统管”建设目标；2、明确“一网统管”运行体系；3、数据赋能基层治理；4、发挥治理数字化功能，规范推进疫情防控相关应用场景；5、加强“一网统管”建设保障。

据外媒报道，相较年初以来的稳定，ChromeLoader恶意软件的数量在本月有所上升，这将导致浏览器劫持成为一种普遍的威胁。ChromeLoader是一种浏览器劫持程序，它可以修改受害者的网络浏览器设置，以宣传不需要的软件、虚假广告，甚至会在搜索页面展示成人游戏和约会网站。今年2月以来，Red Canary 研究人员一直保持对ChromeLoader的追踪，其称，劫持者使用恶意ISO存档文件来感染受害者计算机。

据北极星售电网获悉，华中能监局日前发布行政处罚决定书，秭归县东沟河小水电代燃发电有限公司存在采用网前拉专线方式向虚拟货币 "挖矿 "项目供电的行为，属于未取得电力业务许可证（供电类）非法从事电力业务。作出没收违法所得人民币21746.62元、.没收违法所得人民币21746.62元的行政处罚。

据外媒报道，澳印日美四方联盟的领导人于周二会面，并透露了加强新兴技术和网络安全合作的举措。四方安全对话（Quad）探索了开放和安全的电信技术，以及促进计算机应急响应小组 (CERT) 之间的信息共享，并参与包括网络安全日在内的宣传活动。

5月24日，中国信通院云大所大数据与区块链部发布《金融机构外部数据管理实践白皮书》。白皮书以外部数据的统筹管理为核心逻辑，近几年金融机构对于外部数据管理的实践和探索，阐述外部数据的定义、分类、管理流程与保障措施，并分享多家机构的实践经验。

据外媒报道，网络安全和基础设施安全局 (CISA) 在其已知已利用漏洞目录中添加了 41 个漏洞，包括最近解决的 Android 内核 ( CVE-2021-1048 和 CVE-2021-0920) 和 Cisco IOS XR ( CVE-2022- 20821 )。本次添加到目录中的一些漏洞可以追溯到 2016 年，例如影响 Microsoft的漏洞 ( CVE-2016-0162 ) 。其中一些漏洞必须在 2022 年 6 月 13 日之前由联邦机构解决，而其他漏洞则需要在 2022 年 6 月 14 日之前解决。

据外媒报道，美国德克萨斯州交通部(TxDOT)遭黑客攻击，TxDOT 的承包商认证工资系统门户似乎已经被黑了。通过攻击者在论坛发帖显示已经获得了 7,000 多人的个人信息。目前，美国德克萨斯州交通部还未回应。不久前，公路和桥梁建设公司Ragle 遭到 Black Basta 勒索软件团队的攻击导致员工信息泄露。