据北极星售电网获悉，华中能监局日前发布行政处罚决定书，秭归县东沟河小水电代燃发电有限公司存在采用网前拉专线方式向虚拟货币 "挖矿 "项目供电的行为，属于未取得电力业务许可证（供电类）非法从事电力业务。作出没收违法所得人民币21746.62元、.没收违法所得人民币21746.62元的行政处罚。

据外媒报道，澳印日美四方联盟的领导人于周二会面，并透露了加强新兴技术和网络安全合作的举措。四方安全对话（Quad）探索了开放和安全的电信技术，以及促进计算机应急响应小组 (CERT) 之间的信息共享，并参与包括网络安全日在内的宣传活动。

5月24日，中国信通院云大所大数据与区块链部发布《金融机构外部数据管理实践白皮书》。白皮书以外部数据的统筹管理为核心逻辑，近几年金融机构对于外部数据管理的实践和探索，阐述外部数据的定义、分类、管理流程与保障措施，并分享多家机构的实践经验。

据外媒报道，网络安全和基础设施安全局 (CISA) 在其已知已利用漏洞目录中添加了 41 个漏洞，包括最近解决的 Android 内核 ( CVE-2021-1048 和 CVE-2021-0920) 和 Cisco IOS XR ( CVE-2022- 20821 )。本次添加到目录中的一些漏洞可以追溯到 2016 年，例如影响 Microsoft的漏洞 ( CVE-2016-0162 ) 。其中一些漏洞必须在 2022 年 6 月 13 日之前由联邦机构解决，而其他漏洞则需要在 2022 年 6 月 14 日之前解决。

据外媒报道，美国德克萨斯州交通部(TxDOT)遭黑客攻击，TxDOT 的承包商认证工资系统门户似乎已经被黑了。通过攻击者在论坛发帖显示已经获得了 7,000 多人的个人信息。目前，美国德克萨斯州交通部还未回应。不久前，公路和桥梁建设公司Ragle 遭到 Black Basta 勒索软件团队的攻击导致员工信息泄露。

据外媒报道，Kubernetes 的持续交付工具 Argo CD 的维护者修补了一个严重漏洞，该漏洞使攻击者能够伪造 JSON Web 令牌 (JWT) 并成为管理员。该漏洞影响版本 1.4.0 直至 2.1.14、2.2.8 和 2.3.3，并已在修补版本 2.3.4、2.2.9 和 2.1.15 中得到解决。GitHub公告建议，在用户可以应用更新之前，应停用匿名访问。

据外媒 5 月 24 日报道，一名黑客通过 NightLion 的DataViperw网站 窃取了多个数据库。其中一个数据库属于米高梅度假村，包含 1.42 亿客户的个人数据。据VPNMentor研究人员称，目前尚不清楚受影响用户的确切数量，但粗略估计表明这次泄漏可能会影响大约 3000 万人。

据外媒5月25日报道，华盛顿大学医学院通知患者，数据泄露可能会暴露他们的一些个人健康信息。根据华盛顿大学医学院的网站和卫生系统获悉，在 3 月 4 日至 3 月 28 日期间，有未经授权人员访问了某些员工的电子邮件帐户，卫生系统确定这些电子邮件包含患者和研究参与者的信息，包括姓名、出生日期、地址、医疗记录、患者帐号和临床信息，但没有确定有多少患者受到影响，目前已实施补救措施。

据外媒报道，经过长达一年的代号为“Operation Delilah”的调查，尼日利亚警察部队逮捕了SilverTerrier网络犯罪团伙的嫌疑头目SilverTerrier（又名TMT） 。该犯罪团伙有100多人，至少从 2014 年开始就一直活跃，并专注于 BEC 攻击，。目前该犯罪团伙已有15名成员被捕。

中央网信办举报中心 5月25日消息，根据《区块链信息服务管理规定》，国家互联网信息办公室依法依规组织开展备案审核工作，现发布第八批共106个境内区块链信息服务名称及备案编号。根据《管理规定》要求，区块链信息服务提供者应当在其对外提供服务的互联网站、应用程序等显著位置标明其备案编号。请尚未履行备案手续的相关机构和个人尽快申请备案。

据参考消息网5月24日消息，俄罗斯卫星社24日报道，委内瑞拉总统马杜罗表示，委内瑞拉玻利瓦尔州“古里”大型水电站的系统遭到两次“黑客攻击”。另外，2019年3月，委内瑞拉境内就曾发生两次大规模停电事故。第一次事故发生在3月7日，“古里”水电站，造成委内瑞拉史上最大规模停电，23个州中有20州停电。

据外媒报道，网络安全公司 Sekoia发现黑客组织 Turla 瞄准了奥地利经济商会、北约平台和波罗的海国防学院。此外，Turla 还可以访问受害者的 IP 地址，这将有助于后续的攻击阶段

据外媒报道，鉴于当前能源市场的波动以及与消费者相关商品的价格上涨，黑客们也开始利用这个热点来活动了。FortiGuard Labs最近发现攻击者利用钓鱼邮件冒充沙特阿拉伯采购订单传播GuLoader。GuLoader至少可以追溯到 2019 年，通常用于部署其他恶意软件变体。

Fronton 是一个分布式拒绝服务 (DDoS) 僵尸网络，被开发用于与多个社交媒体平台交互，包括博客站点、媒体站点、论坛等。攻击者使用它来进行虚假信息活动。僵尸网络提供了一个基于 Web 的仪表板SANA ，允许攻击者传播社交媒体事件趋势，称为“新闻报道”，并且还允许攻击者创建和管理虚假社交媒体角色帐户。

据外媒报道，Mozilla发布了多个产品的安全更新，以解决 Pwn2Own Vancouver 2022 黑客竞赛期间利用的零日漏洞。因攻击者可以利用这些漏洞控制受影响的系统，网络安全和基础设施安全局（CISA）推荐管理员和用户修补他们。Pwn2Own 2022 Vancouver 于 5 月 20 日结束，此前17名参赛者因零日漏洞利用获得1155000 美元 ，并展示了攻击链。

据外媒报道，安全研究人员透露，黑客可以在账户注册之前劫持在线帐户，方法是利用 Instagram、LinkedIn、Zoom、WordPress 和 Dropbox 等流行网站上已经修复的漏洞。微软安全响应中心研究员 Andrew Paverd 和独立安全研究员 Avinash Sudhodanan 分析了 75 种流行的在线服务，发现至少有 35 种容易受到帐户预劫持攻击。为了应对预劫持账户的风险，用户可以立即在其账户上设置 MFA（多因素身份验证）。

据外网5月25日消息，伦敦港管理局（PLA）网站遭到黑客攻击导致被迫关闭。Check Point Research 还证实了 此次为DDoS 攻击。PLA 是一个公共信托机构，负责维护和监督泰晤士河潮汐从肯特 埃塞克斯海峡到泰丁顿船闸直至北海末端的起伏，并监督 200000 艘商业 休闲船只。目前，黑客组织ALtahrea Team声称对此负责。

据外媒报道，一种新的数据勒索网络犯罪活动出现在名为“勒索之家”的暗网上，攻击者在那里发布被盗文件的证据，并泄露拒绝支付赎金的组织的数据。勒索之家据信于2021年12月成立，其第一个受害者据称是萨斯喀彻温省酒类和博彩管理局(SLGA)，现在被列在勒索网站上。自本月启动该网站以来，攻击者又增加了另外三名受害者，最近的受害者是一家德国航空公司支持服务提供商，上周遭到攻击。

据外媒报道，美国汽车制造商通用汽车透露，上个月遭受了撞库攻击，该攻击暴露了一些客户的信息，并允许黑客将客户的奖励积分兑换为礼品卡。通用汽车表示，他们将恢复受此次事件影响的所有客户的积分。

据俄罗斯《独立报》5月22日报道，自俄罗斯对乌克兰发起特别军事行动以来，俄罗斯国内企业和基础设施遭受的网络攻击成倍上升。黑客索要的敲诈金额最高达2.5亿卢布（约合2800万元人民币）。俄罗斯网络安全公司Group-IB数字侦查实验室负责人奥列格·斯库尔金表示，今年一季度，该实验室对黑客攻击的反击次数同比增长了3倍。