微软安全情报团队微软报告称，Sysrv僵尸网络的一个新变种Sysrv-K，现在包括对Spring Framework和WordPress中的漏洞的利用。攻击者在针对Windows和Linux服务器的挖矿活动中使用僵尸网络。除了具有旧版本的功能，微软专家观察到Sysrv-K支持新的通信能力，包括使用电报机器人。Sysrv被设计用于在易受攻击的服务器上部署Monero (XMRig)矿工，并实现可被蠕虫攻击的功能。

据外媒报道，最近发现的BPFdoor后门恶意软件已经悄悄地针对 Linux 和 Solaris 系统，五年多来一直没有被发现。BPFdoor是一个Linux Unix后门，允许攻击者远程连接到Linux shell，以获得对感染设备的完全访问权限，该恶意软件不需要打开端口，无法被防火墙阻止，并且可以响应来自网络上任何 IP 地址的命令，使其成为企业间谍活动和持续攻击的理想工具。

据外媒报道，Zyxel已着手解决影响Zyxel防火墙设备的一个高危安全漏洞（CVE-2022-30525，CVSS评分:9.8），该漏洞可让未经身份验证的远程攻击者获得任意代码执行权限。该漏洞影响以下产品，USG FLEX 100(宽)，200，500，700、USG FLEX 50(带) USG20(带)-虚拟专用网、ATP系列，以及VPN系列，公司已在ZLD版本5.30中发布了补丁。

据外媒报道，加拿大空军供应商Top Aces遭勒索攻击，公司于2000年由一群前战斗机飞行员成立，其表示拥有“全球最大的私人运营战斗机”。 在周三的一份简短声明中，Top Aces确认正在调查该事件。LockBit勒索软件集团表示，如果不能按时支付赎金，将泄露44GB数据。

近日，美国国家标准与技术研究院为联邦管理人员发布了一份规划指南，概述了如何将 NIST 风险管理框架应用于实施零信任架构。RMF 提出了一种方法，其中包括一组集成到企业风险分析、规划、开发和运营中的步骤和任务。这些步骤分为七个行动：准备、分类、选择、实施、评估、授权和监控。

研究人员最近新发现了一个新的APT组织EarthBerberoka。该APT组织专门针对Windows、macOS和Linux平台上的赌博网站。分析表明该组织拥有PlugX、Gh0stRAT、PuppetLoade等多种工具和庞大的基础设施来瞄准东南亚博彩市场。

5月13日，据火线安全官方通知：云原生的发展对应用安全检测提出更多的技术要求，为适应企业云原生场景下更加复杂的应用安全问题，火线安全将于2022年5月18日正式推出洞态商业版，帮助企业更好的解决云原生应用安全面临的新挑战。

据外媒报道，Website Planet观察到两台配置错误的 ElasticSearch 服务器共暴露了约3.59亿条，大约579.4GB 的数据，主要包括：推荐人页面、时间戳、IP、地理定位数据、访问网页记录、网站访问者的用户代理数据。研究团队指出，此次数据暴露可能会影响至少 1500 万人，Website Planet 已经向有关当局发出警报，两台被暴露的服务器也都得到了保护，但是尚不清楚是否有恶意意图的第三方访问了这些服务器 。

据路透社5月12日消息，拜登政府目前正在起草一份旨在收紧美中两国间数据交易的行政命令，以防止中国等对手的企业从与美国企业的商业数据交易中获取或访问美国公民敏感信息。美国上届政府在2020年曾以“美国用户信息会被秘密收集并传输至中国”为由下令在美国封禁社交软件TikTok和微信，这一禁令后被美国法院判决暂停实施，并最终在拜登政府上台后被撤销。

美国东部时间 5月11日晚上7点11分，全球最大的游戏开发商和发行商动视暴雪在推特上表示，其战网服务正遭受DDoS攻击，“可能会导致某些玩家出现高延迟和连接中断的情况”。8:29分，在推文发出一个多小时后，该公司宣布恶意攻击已经结束。2021年11月，动视暴雪也遭到了来自外部的DDoS攻击，导致其服务器运行缓慢，玩家难以进入到游戏之中。

上海凯馨信息科技有限公司（以下简称「凯馨科技」）于5月13日宣布完成数千万元Pre-A轮融资，本轮融资由奇安投资领投，盈诚信资本和老股东驰星创投跟投，钛资本为独家财务顾问。凯馨科技是数据安全领域的隐私合规管理厂商，致力于通过技术+管理的方式帮助组织流程化、专业化的管理隐私数据的存储和流通。本轮融资后，凯馨科技将持续和客户共同打磨隐私合规管理平台，同时加强销售团队建设，在金融、政企等行业树立标杆客户。

据外媒报道，研究人员发现了一封以约旦外交部一名政府官员为目标的可疑电子邮件。该电子邮件包含一个恶意的Excel文档，该文档删除了一个名为Saitama的新后门。经过相关调查，专家将这次攻击归于APT34。

据外媒报道，芯片制造商英特尔报告称，一个内存漏洞影响了数百种产品中的微处理器固件。该漏洞存在于一些英特尔Optane SSD和英特尔Optane数据中心(DC)产品中，其影响允许权限提升、拒绝服务(DoS)或信息泄露。英特尔已经发布了受这些漏洞影响的产品列表和相关更新。

据外媒报道，近日，惠普发布了BIOS更新，以修复影响广泛的PC和笔记本电脑产品的两个高危漏洞，这两个漏洞允许代码以内核权限运行。受影响的产品包括Zbook Studio、ZHAN Pro、EliteBook、ProBook和Elite等商用笔记本电脑、EliteDesk和ProDesk等商用台式机、Engage等零售PoS电脑、Z1和Z2等工作站以及瘦客户端电脑。专家建议，如果还没有应用安全更新，请确保在单独的系统上备份数据，并立即执行相关操作。

据外媒报道，网络安全研究人员披露了一项大规模活动，该活动负责将恶意JavaScript代码注入受损的WordPress网站，将访问者重定向到诈骗页面和其他恶意网站，以产生非法流量。从5月9日开始到目前为止，这场运动已影响了322个网站。

据外媒报道，西班牙国防部长在当地时间5月10日表示，在涉及飞马间谍软件的双重电话窃听丑闻中，西班牙政府解雇了其间谍局长Paz Esteban。据报道，在委员会上，Esteban承认情报机构窃听了18名支持独立的领导人的电话。该职位将由国防部副部长Esperanza Casteleiro接替。

据三位知情人士透露，今年早些时候，拜登政府已决定加强对俄罗斯卡巴斯基（AO Kaspersky Lab）杀毒软件的国家安全调查力度。美国监管机构此前已经禁止联邦政府使用卡巴斯基软件，并可能最终迫使该公司采取产品风险控制措施降低风险，甚至有可能全面禁止美国用户继续使用。早在2017年时，国土安全部就曾禁止联邦政府网络安装卡巴斯基的旗舰级反病毒产品。

据外媒报道，近日，五眼情报联盟成员对管理服务提供商（MSPs）及其客户发出了警告，提醒其可能正逐渐成为供应链攻击目标。对此，来自五眼国家的多个网络安全和执法机构共享了对MSPs的安全指南，以保护网络和敏感数据免受日益增长的网络威胁。MSPs及其客户可采取的关键的战术行动可概括为如下3点：识别和禁用不再使用的帐户。对访问客户环境的MSP帐户强制执行MFA，并对无法解释的身份验证失败进行监视。保证MSP客户合同透明地确认信息和通信技术安全角色和职责所有权。

据外媒报道，5月7日，一个包含2100万用户个人详细信息和登录凭证的数据库在Telegram组中泄露，该数据库去年曾在暗网上出售，但目前可在 Telegram 上免费获得。据VPNMentor 的研究人员称，泄露的记录包括 10GB 的数据，并暴露了 2100 万条唯一记录，这些记录里包括了全名，邮件地址等信息。由于全名和电子邮件被泄露，导致数据泄露的人可能成为勒索、网络钓鱼诈骗或身份盗窃的受害者。

据外媒报道，一项对新的勒索病毒样本的分析显示，勒索软件团伙REvil在经过六个月沉寂后又开始活跃。REvil是一种勒索软件即服务(RaaS)方案。Secureworks反攻击小组(CTU)的研究人员表示:“在如此短的时间内识别出多个具有不同修改的样本，并且缺乏官方的新版本，这表明 REvil 再次处于积极的开发中。”