美国司法部周二宣布，它已查获两个命令无控制域以及恶意软件分发域，这些域被用于微软上周发现的近期网络钓鱼攻击。 微软和 CISA 认为是大规模 SolarWinds 攻击的幕后黑手Nobelium 组织在运行的广泛的钓鱼邮件活动，该组织利用美国国际开发署 (USAID) 在 Constant Contact 上的帐户向数千人发送了受感染的电子邮件。

近日，业内著名的KCon黑客大会宣布回归，将于8月下旬在北京举办。新一届KCon黑客大会将围绕全新主题“纵横”，邀请全球顶级黑客共同探讨安全“合纵连横”之道。据悉，KCon黑客大会自创办以来一直以纯粹的安全攻防技术分享，追求干货、有趣而享有盛名。目前，KCon黑客大会的议题征集工作也已全面启动，欢迎各界安全老炮与安全新秀们分享攻防实践和甲方安全建设经验。

最高人民法院5月31日召开新闻发布会，介绍2018年以来互联网审判工作情况。最高法提到，将进一步健全大数据、人工智能等新领域新业态裁判规则，严惩网络刷单炒作信用、身份盗用、“薅羊毛”等网络灰黑产业及不诚信行为，通过制定司法政策和案件裁判合理确定平台责任和行为边界，规范商业模式创新，保护用户合法权益。

近日，位于澳大利亚的一家全球最大的肉类生产商JBS Foods遭受了网络攻击，包括来自美国、澳大利亚和加拿大在内的全球多个JBS生产设施都受到影响导致被迫关闭，进入停产状态。

FBI称，发现有攻击者在成功黑入飞塔设备后闯入了美国一些市政府的网站服务器。该APT团伙在访问地方政府组织的服务器后，在该网络上横向移动，并创建了新的域控制器、服务器和工作站用户帐户，以模仿已有的用户帐户。FBI表示，该APT团伙可能会利用该访问权限，收集并泄露来自受害者网络的数据，一旦他们闯入了易受攻击的服务器，就可以针对关键基础设施发起攻击。

FBI近日在推特上表示，将与Have I Been Pwned合作，将自身在勒索软件、僵尸网络等数字犯罪调查中获取的泄露密码数据加入HIBP数据库数据库，以帮助大众更快的检查自己的登录信息是否已经被黑客掌握。据了解，这已经不是双方第一次联手，早在一个月前，FBI已经开始将400万个被泄露的邮件地址和凭证同步给了HIBP数据库，以帮助普通用户发现个人信息泄露风险。

日本电报电话公司NTT发表《2021年全球威胁情报报告》，显示对金融、制造业和医疗保健行业的攻击加剧；挖矿软件和木马取代间谍软件成为全球最常见的恶意软件家族；加密货币挖矿软件飙升至新的高度；COVID-19助长了APT组织的间谍、破坏和网络犯罪活动；在家办公和远程访问加剧了网络和应用程序的攻击；隐私和保护成为下一年的“新常态”。

央视财经报道，近日，一些不法分子将黑手伸向了ETC车主，通过冒充ETC中心、高速管理中心等机构名义，发送“ETC过期认证、系统升级、失效激活”等内容，诱骗受害人点击短信中的钓鱼链接。受害人按照链接页面要求输入了自己的姓名、身份证号码、银行卡号、密码、手机号，当再次输入手机验证码进行提交时，银行卡内的存款就被迅速盗取，致使大量车主上当受骗。

据媒体统计，BSC生态项目近日连续遭到闪电贷攻击等“黑客”事件，总共损失已超1.57亿美金，其中包括5月23日，指数项目DeFi100 损失3200万美元；5月20日，机枪池项目PancakeBunny 损失4500万美元；5月16日，机枪池项目BearnFi 损失1800万美元；5月7日，机枪池项目Value DeFi 损失1100万美元；5月2日，合成资产协议SPartan Protocol 损失3050万美元等等。

美国白宫正式发布2022联邦预算提案，拜登政府要求在 2022 财年为国防部的网络空间活动拨款 104 亿美元，其中包括四个新的网络任务部队团队、零信任技术投资以及修复关键基础设施和国防工业基础漏洞。22财年的申请包括 56 亿美元用于网络安全、43 亿美元用于网络运营，以及 5 亿美元用于“高级网络相关研发活动”。

据微软披露，SolarWinds供应链攻击名声大噪的攻击者SolarWinds黑客又开始行动了。这一次，他们的目标是 24 个国家的政府机构、顾问、智库和非政府组织。该攻击开始时是网络钓鱼活动，并利用一种称为“恒定联系”的群发邮件服务。为了隐藏恶意活动，他们将其伪装成美国国际开发署。

深圳特区报消息，备受关注的《深圳经济特区数据条例（草案修改一稿）》日前提请市人大常委会会议“二审”，条例草案进一步加强了对用户隐私的保护 ，明确规定，自然人有权随时拒绝用户画像和个性化推荐。

5月26日，《加拿大邮政》披露，名为Commport Communications的第三方供应商遭受了勒索软件攻击，攻击者访问了他们系统中存储的数据。此次访问的数据包括针对大型包裹业务客户的货运清单数据，包括发件人和收件人的联系信息、姓名和邮寄地址。总共影响了44个加拿大邮政商业客户和950,000个接收客户。

微软警告称，俄罗斯支持的组织控制了电子邮件营销平台Constant Contact上USAID所使用的帐户之后，Nobelium当前正在进行网络钓鱼活动。微软称，网络钓鱼活动的目标是与政府机构、智囊团、顾问和非政府组织相关的大约3,000个帐户。美国已收到大部分恶意电子邮件，并且至少已有24个国家 地区遭攻击。

日媒《NHK》报道，近日黑客入侵了日本富士通开发的一款消息共享软件“ProjectWEB”，导致包括日本政府部门在内的大量客户数据遭到泄露。根据日本国土交通省报告，至少有7万6,000名公务员和业务相关人士，电子邮箱账号、内部信件和网络设置等资料遭外泄。日本政府官员表示，黑客可能是以今年即将召开的东京奥运会和残奥会为目标。

本月初，美国一当地政府遭APT入侵，FBI于本周四发布了紧急警报，报告称APT攻击者利用了Fortigate设备漏洞访问了托管美国市政府域名的网络服务器，FBI并未透露哪个地方政府遭到攻击，但却发布了有关网络攻击者利用与Fortinet相关的漏洞的多次警告。

福特汽车表示，它于去年上半年在中国建立了一个数据中心，并将所有车辆数据存储在本地。宝马称，该公司“在中国运营为中国车队提供的本地数据中心”，但未说明何时启动。戴姆勒则表示，它在中国运行了“一个专门的汽车后端，用于存储汽车数据。”通用、丰田、日产、大众等其他一线汽车品牌还未透露是否选择数据本地化。

5月26日，成都市经信局、市财政局发布了《成都市加快网络信息安全产业高质量发展的若干政策实施细则》，从提高产业创新能力、建设产业人才高地、提升产业服务能级、实施应用示范工程、营造产业发展环境五大方向进行了解读。《细则》中提到，成都市继续结合工业稳链补链行动相关部署，把信息技术应用创新产业纳入统筹发展，推动信息技术应用自主化战略机遇。

美国国家情报系统研究人员近日在蓝牙Bluetooth Core和Mesh Profile规范中发现多个安全漏洞，攻击者可利用这些漏洞在配对过程中冒充合法设备，并发起中间人攻击。目前，Android开源项目（AOSP）、思科、英特尔、红帽、Microchip Technology和Cradlepoint的产品都受到了这些安全漏洞影响。

5月25日，IBM Cloud发生重大故障突发重大故障，华盛顿特区、大阪、伦敦、达拉斯、悉尼、东京和法兰克福等地的用户尝试访问代码引擎、DNS服务、超级保护加密等13项IBM云服务时无法连接。经过紧急修复后，5月26日部分服务陆续恢复正常。据称，这是七周内IBM 云服务发生的第六次重大故障。