近日，工业和信息化部电子第五研究所发布了两个招标公告：工业和信息化部电子第五研究所无人机网络安全测试系统（定制开发）采购项目公开招标公告（预算金额670万元），和工业和信息化部电子第五研究所工业机器人安全测试系统（定制开发）采购项目公开招标公告（预算金额640万元）。

据外媒报道，婚礼登记网站Zola证实，该网站在周末遭到了网络攻击致数百人的婚礼注册账户被盗。该公司敦促用户联系相关邮箱，并表示每个用户应该已经收到了关于重设密码的电子邮件。公司发言人保证，所有问题将在周一前解决，并表示绝大多数欺诈性礼品卡订单已被退还至信用卡。

根据 Verizon 的 2022 年数据泄露调查报告，勒索软件攻击（涉及恶意代码扰乱受害者计算机上的数据）今年增加了 13%，相当于过去五年的总和。由于 Colonial Pipeline 和 JBS USA 等公司被攻击，勒索软件在 2021 年成为头条新闻。管道运营商和肉类加工商都支付了相当于数百万美元的费用来解锁他们的数据，但他们的业务关闭导致了恐慌性购买以及天然气和肉类价格的飙升。

据外媒报道，研究人员发现攻击者利用虚假PoC针对infoSec社区。攻击者正在采用各种技术来实施攻击。基于此，专家给出了相关建议：避免从未知网站下载文件；在连接设备上使用知名的防病毒和互联网安全软件包；不要打开不可信的链接和电子邮件附件，除非首先验证其真实性；教育员工保护自己免受网络钓鱼 不可信URL等威胁；在网络级别监控信标，以阻止恶意软件或TAs的数据泄漏；在员工系统上启用数据丢失防护(DLP)解决方案。

据外媒报道，研究人员最近发现了一种恶意软件分发活动，该活动使用嵌有恶意word文档的PDF附件来传播，从而使用户感染恶意软件。在一份新的 HP Wolf Security报告中,，研究人员说明了pdf如何被用作带有恶意宏的文档的传输工具，并且，这些宏在在受害者的机器上下载并安装窃取信息的恶意软件。随着人们对打开恶意Office 附件的了解越来越多，不法分子会转向其他方法来部署恶意宏并逃避检测。

据外媒报道，一个白帽黑客在以太坊上发现跨链协议虫洞漏洞，被奖励了1000万美元，创造了记录。虫洞是一种分散的通用消息传递协议，支持以太坊、Terra和币安智能链(BSC)等区块链之间的互操作性。利用该漏洞的攻击者可能会以以太坊虫洞桥将被堵塞为威胁来勒索整个协议，称该协议中的所有资金将永远丢失。目前，该漏洞已修补

据外媒报道，一名安全研究人员在PayPal中发现了一个未修复的漏洞，该漏洞可能允许攻击者欺骗用户通过点击完成由其控制的交易。专家称在7个月前向PayPal漏洞奖励计划报告了这个漏洞，证明攻击者可以通过点击劫持来窃取用户的金钱，但该漏洞尚未修补。

5月23日，在瑞士达沃斯举行的世界经济论坛上，国际刑警组织秘书长Jurgen Stock在由CNBC 主持的小组讨论中表示，他担心由国家开发的网络武器会在几年后出现在暗网上——“今天战场上使用的武器，明天将被有组织的犯罪集团使用。这同样适用于数字武器，也许今天由军方使用，明天将可供犯罪分子使用”。斯托克并呼吁商界领袖加强与政府及执法部门的合作，上报网络安全事件，明晰威胁态势。

近日，银保监会发布《银行保险机构消费者权益保护管理办法（征求意见稿）》，向社会公开征求意见，意见反馈截止时间为2022年6月19日。《管理办法》要求银行保险机构应当建立消费者个人信息保护机制，完善内部管理制度、分级授权审批和内部控制措施，对消费者个人信息实施全流程分级分类管控，坚持“合法、正当、必要”原则，切实保护消费者信息安全权。

DoNews 5月21日消息，日经新闻本周表示，日经集团（Nikkei Group）位于新加坡的亚洲分公司于近日遭到勒索软件攻击。日经亚洲表示他们已立即关闭该台服务器防止感染扩大，并向集团及公司人事资料保护主管提出报告。并表示，遭到存取的服务器可能包含客户资料，该公司正在评估事件影响范畴。初步调查证实没有资料外泄。

药房零售商 Dis-Chem 最近宣布，其遭受网络攻击致使数据泄露，360万客户受到了影响，并且访问了名字姓氏，电子邮件地址和手机号码等个人信息，其可能与其他第三方网络事件中泄露的信息交叉引用，以进一步对数据主体实施犯罪。Dis-Chem是南非第二大连锁药店，拥有165家门店。近日，该公司在一份声明中表示，不会进一步分享有关数据泄露的任何信息。

5月23日，应用安全厂商边界无限宣布完成天使轮融资，本轮融资投资方为初心资本，金额在超千万元级别，原力资本担任本轮融资独家财务顾问。据悉，边界无限成立于2019年，主打应用安全和云原生安全，目前已推出旗下首款RASP应用运行时安全防护产品——靖云甲。边界无限CEO陈佩文表示，边界无限未来将从应用安全切入，针对API安全、容器安全、数据安全进行拓展，最终打造云原生应用整体防护平台，帮助用户构建云原生时代的安全基础设施体系。

据外媒报告，60多个Swagger-UI库中存在web安全漏洞，这些漏洞可能会导致帐户被接管。该漏洞的根本原因是Swagger-UI使用了过时版本的DomPurify。PayPal, Atlassian, Microsoft, Yahoo 等公司都收到了相关通知。

据外媒报道，一个名为“School Management Pro”的WordPress插件的多个版本隐藏了一个后门，其能够让攻击者控制易受攻击的网站。Jetpack的Harald Eilertsen称，该后门程序据信自8.9版本以来就已存在，其使得未经授权的攻击者能够在安装了插件的网站上执行任意PHP代码。专家建议该插件的客户更新到最新版本(9.9.7 ),以防止主动攻击企图。

据外媒报道，Netgear正在对错误Orbi固件更新修复。4月27日，Netgear发布了Orbi RBR750、Orbi RBS750、Orbi RBR850和Orbi RBS850 mesh Wi-Fi系统的固件更新4.6.8.2，该更新阻止用户访问设备的管理控制台。5月13日，公司宣布，他们已经意识到这个问题。最后，大约三周后，Netgear开始向受影响的客户推出补丁来解决问题。

据外媒报道，英特尔高级研究员Yelisey Boguslavskiy宣布Conti 勒索软件团伙关闭了其基础架构。根据Boguslavskiy的说法，Conti不会更名为大型勒索软件而会选择较小的勒索软件。这种技术在勒索软件团伙中很常见，旨在逃避制裁和执法机构的行动。上个月，Conti勒索团伙声称袭击哥斯达黎加政府基础设施。

据外媒报道，近日思科发布了安全更新以解决影响IOS XR软件的中等严重性漏洞，该漏洞被跟踪为CVE-2022-20821 (CVSS评分:6.5)，攻击者正在积极利用该漏洞进行攻击。该漏洞是因为运行状况检查RPM在激活时默认打开TCP端口6379。解决此漏洞办法有：1、禁用健康检查并显式禁用用例；2、使用基础结构访问控制列表(iACLs)来阻止端口6379。

据外媒报道，黑客团体Lazarus正在利用Log4J RCE漏洞(CVE-2021-44228)攻击VMware Horizon服务器。Ahnlab ASEC分析团队的研究人员称，攻击者使用NukeSped额外安装了infostealer。研究发现这两种恶意软件类型都是控制台类型，不会将泄漏结果保存在单独的文件中。因此，专家推测攻击者远程控制了用户PC的GUI屏幕或以管道形式泄漏了数据。

扬子晚报网5月21日讯，近日，南京市公安局鼓楼分局驻鼓楼派出所侦查中队在“断卡”行动中，抓获犯罪嫌疑人4名，破获一起帮助信息网络犯罪活动案件，犯罪嫌疑人办理银行卡供网络赌博走账，涉案金额流水高达2500余万元。目前，4名犯罪嫌疑人已被鼓楼警方依法采取刑事强制措施，该案件正在进一步侦办中。警方提示广大群众切勿将名下银行卡、手机卡等出租、出售、出借他人，避免成为涉网犯罪的帮凶。

近日，美国司法部(DOJ)对《计算机欺诈和滥用法》（CFAA）进行修订，明确指出网络安全研究人员（白帽黑客）有着“改善技术”的良好愿景，因此司法部门将不再以CFAA起诉他们。CFAA是于1986年颁布的一项联邦法规，其禁止未经授权或超出授权的情况下访问计算机。副司法部长Lisa Monaca在一份新闻稿中说道：“计算机安全研究是改善网络安全的一个关键驱动力。”