全球动态

1.意大利多个重要政府网站遭新型DDoS攻击瘫痪，该国CERT发布警告

意大利计算机安全事件响应小组（CSIRT，类似于国家CERT）警告称，近期已出现多起针对意大利重要政府网站的DDoS攻击。当地时间5月11日，意大利参议院、上议院、国防部等多个重要政府网站遭到网络攻击，网站无法访问至少1个小时。[阅读原文]

2.国家漏洞库CNNVD：关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞75个，影响到微软产品的其他厂商漏洞1个。[阅读原文]

3.NSA 表示美国新加密标准没有后门

美国政府正在制定新一代的加密标准，设计能抵御量子计算机。NSA 参与了新加密标准制定，它表示自己也无法绕过新标准，NSA 网络安全总监 Rob Joyce 称新标准没有后门。 [阅读原文]

4.美国称thanos和Jigsaw勒索软件的创建者是一位55岁医生

美国司法部16日表示，居住在委内瑞拉玻利瓦尔城的55岁的法国和委内瑞拉籍心脏病专家莫伊塞斯·路易斯·扎加拉·冈萨雷斯(Moises Luis Zagala Gonzalez)创建并向网络犯罪分子出租了Jigsaw和thanos勒索软件。[外刊-阅读原文]

5.苹果紧急更新修复零日漏洞，黑客可用于攻击苹果电脑和手表

苹果公司发布了安全更新，以解决零日漏洞，威胁行为者可以利用该漏洞攻击MAC和Apple Watch设备。[外刊-阅读原文]

6. 欧盟商定修订版NIS2指令，加强关键领域安全保护

近日，欧盟已就新的立法达成政治协议，将对关键行业组织实施共同的网络安全标准。[阅读原文]

安全事件

1.2022年，HTML附件在网络钓鱼参与者中仍然很受欢迎

在2022年的前四个月，HTML文件仍然是网络钓鱼攻击中最常用的附件之一，这表明该技术对于反垃圾邮件引擎仍然有效，并且对受害者本身也很有效。[外刊-阅读原文]

2. 第三方网络跟踪器会在用户点击提交之前记录内容

一项针对排名前10万的网站的广泛研究显示，许多网站在你点击提交之前就将你在网站表单中输入的信息泄露给了第三方追踪者。[外刊-阅读原文]

3. 德国用户被PowerShell RAT恶意软件攻击

一个未知的威胁行为者正在瞄准对乌克兰危机感兴趣的德国用户，用定制的PowerShell RAT(远程访问木马)感染他们，并窃取他们的数据。[外刊-阅读原文]

4. 黑客正在利用Zyxel防火墙和VPN中的关键漏洞

黑客已开始利用最近修补的关键漏洞，漏洞编号为CVE-2022-30525，该漏洞会影响企业的 Zyxel防火墙和VPN设备。[阅读原文]

5. 链家IT管理员删除数据库，被判7年有期徒刑

Bleeping Computer 资讯网站披露，房地产经纪巨头链家的前数据库管理员韩冰（音译），因登录公司系统并删除公司数据，被判处 7 年有期徒刑。[阅读原文]

6.SonicWall：请立即修复SMA 1000 漏洞

近日，网络安全供应商SonicWall发布了关于安全移动访问 (SMA) 1000设备的三个安全漏洞的紧急报告，其中包括一个高威胁性的身份验证绕过漏洞。SonicWall指出，攻击者可以利用这些漏洞绕过授权，并可能破坏易受攻击的设备。[阅读原文]

优质文章

1.美国数字战略发展：数字经济，数字政府，数字国防全面布局

本文对美国政府的数字战略进行系统梳理，从发展历程、主要举措、实施路径等多方面分析美国联邦政府数字战略的主要特点，以期有所借鉴。[阅读原文]

2. 掌数信息：贴合传媒业务安全解决方案的四个难点 | 网安新势力SOLO发布季

本期SOLO发布季将目光聚焦于传媒行业的安全解决方案，节目邀请到了安全运营新势力——北京掌数信息技术有限公司（以下简称“掌数”）联合创始人黄乐，发布《安全媒体行业业务安全解决方案》。[阅读原文]

3. 安全业务视角下如何解决终端勒索威胁 | FreeBuf甲方社群直播回顾

5月12日，某企业安全架构师李宗晖在FreeBuf甲方社群第三场内部直播中担任主讲嘉宾，向大家分享安全业务视角下如何解决终端勒索威胁。 [阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。