据外媒报道，美国制造公司Parker-Hannifin Corporation宣布数据泄露，暴露了员工的个人身份信息(PII)，上个月，Conti ransomware actors公布了据称被盗的数据。该公司是世界上运动控制技术领域最大的公司之一，此次泄露信息可能包括个人姓名、社会安全号码、出生日期、地址、驾照号码、美国护照号码、金融账户信息、在线账户用户名 密码、注册信息和投保日期。该公司表示正在采取措施保护其系统和数据。

据外媒报道，近日，英国政府2022 年国家网络战略框架下新发布了 2022 年民用核网络安全战略。其概述了 2026 年之前要实现的四个关键目标：1、优先考虑网络安全，作为整体风险管理方法和以结果为中心的监管的一部分。2、在传统和新兴技术的背景下，主动缓解该行业及其整个供应链的网络风险。3、通过更好地准备和更快、更协作地响应事件来增强弹性，最大限度地减少影响和恢复时间。4、加强合作以提高网络成熟度、培养技能并促进安全至上的文化。     原文链接

据外媒报道，超过200个伪装成健身、照片编辑和益智应用的安卓应用程序正在使用Facestealer窃取用户凭证和其他有价值的信息。Facestealer是一款手机恶意软件，在这200个应用中，42个是VPN服务，其次是相机应用(20个)和照片编辑应用(13个)。除了收集凭据，这些应用程序还被设计用来收集Facebook cookies和与受害者账户相关的个人身份信息。专家建议用户检查负面评论，验证开发者的合法性，并避免从第三方应用商店下载应用。

据外媒消息，安全研究人员在对iOS Find My功能进行安全分析时，首次发现了一种全新的攻击面，攻击者可篡改固件并将恶意软件加载到蓝牙芯片上，即使iPhone关闭也可执行。该机制利用了iOS在进入LPM时与蓝牙、近场通信 ( NFC ) 和超宽带 ( UWB ) 相关的无线芯片仍然继续运行这一事实，因此这构成了一种新的威胁模型。最新调查结果将于本周在WiSec 2022上公布。

据外媒报道，巴西电子商务集团Americanas.com周五公布的财务业绩显示，在今年早些时候，公司遭受重大网络攻击后，销售额损失了数百万美元。据了解，对Americanas攻击的发起者是Lapsus$ 黑客组织。据分析公司IDC称，今年，巴西的总体IT安全支出预计将达到近10亿美元，相对于2020年增长10%。

近日，成都市大数据中心发布智慧蓉城运行管理平台安全中心服务项目公开招标采购公告，预算金额（最高限价）1028.9万。采购需求包括：安全基础设施服务；基础安全防护服务；数据安全治理服务。

05月17日，360政企安全集团联合Gartner在全球发布了EDR白皮书《数字时代EDR 技术发展趋势》。白皮书指出：面向数字时代的EDR技术应该致力于真正解决终端所面临的各类高级威胁问题，以云端能力为核心，以安全大数据、威胁情报、高精度异常数据采集等核心技术为支撑，有效规避传统终端安全产品（EPP）检测技术的弊端，打造高维度的威胁检测对抗能力，做到事前预防、事中检测和事后修复。

5月17日，上海物盾信息科技有限公司完成Pre-A轮数千万元的融资，本轮融资由奇安投资领投，老股东源渡创投跟投。本轮融资过后，物盾安全将继续扩大对研发、运营以及市场销售团队的投入，加大物安盾安全防护系统建设，加快产品方案的优化与升级，实现运营管理的优化和业务规模的持续高速增长。

5月16日，安恒信息发布安恒数盾数据安全全景图，包含数据安全风险、安全能力、CAPE数据安全能力框架、数据安全咨询与服务和全场景数据安全五大部分内容。基于安恒数盾数据安全全景图，还发布数据安全咨询服务、数据安全态势感知、软硬一体化的可信隐私计算、零信任SDP方案能力发布、数据分类分级、大数据隐私保护技术之面向机器学习的脱敏与水印算法、生产数据库保护最佳实践、数据库审计全新版本等。

据外媒报道，一名安全研究人员John Page发现，REvil勒索软件存在一个漏洞，可以通过DLL劫持漏洞在恶意软件加密受感染计算机文件之前将其停用。Page并表示， Conti、Lockbit和其他广泛使用的勒索软件也有类似的漏洞。网络安全公司BlackFog的首席执行官兼创始人Darren Williams称虽然其可以成功阻止REvil攻击，但从组织的角度来看，需要复杂的部署策略。

据外媒报道，一个假冒的Pixelmon NFT网站用免费代币和收藏品吸引粉丝，同时用恶意软件感染其计算机，窃取加密货币钱包。Pixelmon是一个受欢迎的NFT项目，该项目拥有近200000名Twitter关注者和超过25000名Discord成员。专家建议用户应该多次检查访问的URL， 并且在没有经过防病毒软件扫描前，不要点击来自未知网站的任何可执行文件。

据外媒报道，乌克兰计算机应急响应小组(CERT-UA)报告了一个主题为“On revenge in Kherson!”的网络钓鱼邮件活动，该邮件包含“Plan Kherson.htm”附件。如果点击该附件，GammaLoad .PS1_v2 恶意软件会被下载并在受害者的计算机上执行。政府专家认为这次攻击与Armageddon APT组织有关。

据外媒报道，苹果公司解决了一个零日漏洞（CVE-2022-22675），其在针对MAC和Apple Watch设备的攻击中被积极利用。该漏洞是AppleAVD中存在的越界写入问题，可导致以内核权限执行任意代码。目前，苹果通过发布macOS Big Sur 11.6.6和watchOS 8.6解决了该问题并建议用户尽快安装更新。

美国联合37家科技巨头共同发布《开源软件安全动员计划白皮书》，在该白皮书中，针对解决开源软件安全的10大问题，提供了详细的说明，首年投入经费将达6,840万美元，次年为7,950万美元。今年1月，美国白宫就曾举行开源软件安全峰会，邀请多家科技巨头，商讨这个独特的安全挑战。

5月16日，市经信委发布消息称，由川渝两地联合申报的“成渝国家网络安全产业园”日前获工信部批复，成为全国继北京、长沙之后第三个获此国家级称号的地区，这也是国内首个跨省域国家级网络安全产业园区。市经信委负责人表示，接下来将联合四川省经信厅按照“差异化错位突破、跨地域协同发展”原则，形成“特色鲜明、优势互补，供需一体、协同发展”的网络安全产业生态布局，扎实推进园区建设。

上周四，美国司法部 (DoJ) 表示，来自乌克兰切尔诺夫策的 Glib Oleksandr Ivanov-Tolpintsev因操作旨在暴力攻击服务器的僵尸网络而被判处联邦监狱监禁。Ivanov-Tolpintsev于 2020 年 10 月 3 日在波兰被当地执法部门逮捕。随后他被引渡到美国，并承认密谋贩卖未经授权的访问设备和计算机密码。

近日，欧盟已就新的立法达成政治协议，将对关键行业组织实施共同的网络安全标准。新立法要求有关部门在24小时内报告网络安全事件、修补软件漏洞和准备风险管理措施。它还旨在制定更严格的执法要求，并协调成员国之间的制裁制度。去年，欧盟制定了建立联合网络部门的计划，以提高应对成员国不断增加的网络攻击的能力。

据外媒报道，LEGION 是一个亲俄志愿者运动，专注于 DDOS 攻击。该组织因攻击包括北约国家和乌克兰在内的西方组织和政府而成为头条新闻。上周，Killnet 和 Legion 攻击了几家意大利机构的网站，包括参议院和国立卫生研究院。现在LEGION呼吁向今年在意大利都灵举行的欧洲歌唱大赛决赛发起网络攻击。

据外媒报道，Netskope Threat Labs在YouTube上发现了一个RedLine Stealer的新活动。RedLine Steale是一个恶意软件，其功能包括设备侦测、远程控制和信息窃取等。该恶意软件通过YouTube视频传播，引诱受害者下载一个假机器人，自动购买Binance NFT神秘盒子。Netskope Threat Labs正在积极监控这一活动，并确保覆盖所有已知的威胁指标和有效载荷。

据外媒报道，一个与伊朗有业务联系的勒索软件组织针对以色列，美国，欧洲和澳大利亚进行了勒索攻击。据称，攻击者进行了两组不同的入侵，其中一组涉及机会型勒索软件攻击，使用BitLocker和DiskCryptor等合法工具获得经济利益。第二组攻击更具针对性，其主要目标是获取访问权限和收集情报，同时在特定情况下部署勒索软件。