据外媒报道，美国芝加哥公立学校发生了一起大规模的数据泄露事件，近 50 万名学生和 6 万名员工的数据遭泄露，这一切源于其供应商 Battelle for Kids 遭受了勒索软件攻击。 Battelle for Kids 是一家总部位于俄亥俄州的非营利性教育机构，主要负责分析公立学校系统共享的学生数据，以设计教学模型并评估教师的表现。据 Battelle for Kid 称，他们已与 267 个学校系统达成合作，覆盖超过 280 万学生。...

图：国际刑警组织秘书长Jurgen Stock 国际刑警组织秘书长Jurgen Stock警告，由国家开发的网络武器会在“几年”后出现在暗网上；
他呼吁商界领袖加强与政府及执法部门的合作，上报网络安全事件，明晰威胁态势。

国际刑警组织高级官员警告称，军方在网络战中使用的数字工具，最终有可能落入恶意黑客手中。...

在刚刚过去的 2021 年，勒索软件依然是网络攻击的主角。相比较窃取数据，攻击者更愿意通过锁定数据收取赎金来牟利。根据 Verizon 的 2022 年数据泄露调查报告，勒索软件攻击（涉及恶意代码扰乱受害者计算机上的数据）今年增加了 13%，相当于过去五年的总和。 这是 Verizon 的第 15 次年度报告。研究人员分析了来自 5212 起勒索事件和 23896 起安全事件的数据。相比之下，Verizon 在 2008 年的第一份报告着眼于三年期间的 500 起事件。...

导  读
作为朝鲜最著名的黑客组织之一，Lazarus 利用称为“NukeSped”的 Log4J RCE 漏洞在 VMware Horizon 服务器上注入后门，以检索信息窃取有效载荷。CVE-2021-44228 (log4Shell) 是已被跟踪并识别此漏洞的 CVE ID， 自今年1月份以来，多个威胁参与者都在利用此漏洞，1 月份 VMware 敦促客户修补关键的 Log4j 安全漏洞，这些漏洞会影响以持续攻击为目标的暴露于Internet的VMware Horizon 服务器 。...

近日，网络安全公司Sekoia有一项新发现：由俄罗斯政府支持的黑客组织“图拉”（Turla）正在对奥地利经济商会、北约平台、波罗的海国防学院（Baltic Defense College）发动一系列攻击。这是Sekoia公司基于Google Tag先前工作的基础上发现的， 2022年3月，Google就俄罗斯相关的攻击活动向公众发布了一次预警，后来在5月，他们发现在这些攻击活动中有两起使用的是“图拉”组织的域。Sekoia公司就这些信息开展了进步一的调查研究，他们发现“图拉”的目标是奥地利的联邦组织机构和波罗的海地区的军事学院。...

近日，中共中央办公厅、国务院办公厅印发了《关于推进实施国家文化数字化战略的意见》（以下简称《意见》）。 《意见》明确，到“十四五”时期末，基本建成文化数字化基础设施和服务平台，形成线上线下融合互动、立体覆盖的文化服务供给体系。到2035年，建成物理分布、逻辑关联、快速链接、高效搜索、全面共享、重点集成的国家文化大数据体系，中华文化全景呈现，中华文化数字化成果全民共享。...

近期，通用汽车表示他们在今年4月11日至29日期间检测到了恶意登录活动，经调查后发现黑客在某些情况下将客户奖励积分兑换为礼品卡，针对此次事件，通用汽车也及时给受影响的客服发邮件并告知客户。为了弥补客户所受损失，通用汽车表示，他们将为所有受此事件影响的客户恢复奖励积分。但根据调查， 撞库是指黑客通过收集网上已泄露的用户和密码信息，生成对应的字典表，并尝试批量登陆其他网站后，得到一系列可以登录的用户。经后续的调查，通用汽车表示目前没有证据表明登录信息是从通用汽车本身获得的，“未经授权的用户获得了之前在其他非通用汽车网站上被泄露的客户登录凭证的访问权限，...

据The Hacker News消息，昵称为h4x0r_dz的安全研究人员在支付巨头PayPal的汇款服务中发现了一个未修补的大漏洞，可允许攻击者窃取用户账户中的资金。其攻击原理是利用点击劫持技术诱导用户进行点击，在不知不觉中完成交易，最终达到窃取资金的目的。 所谓点击劫持技术，指的是不知情的用户被诱骗点击看似无害的网页元素（如按钮），目的是下载恶意软件、重定向到恶意网站或泄露敏感信息。 而在PayPal的漏洞中，这个技术被用来完成交易。黑客利用了不可见的覆盖页面或显示在可见页面顶部的HTML元素。在点击合法页面时，用户实际上是在点击由攻击者控制的覆盖合法内容的恶意元素。...

臭名昭著的Conti勒索软件团伙已经正式关闭了他们的运营，基础设施已经下线，团队领导人被告知该品牌已经不复存在。这个消息来自Advanced Intel的Yelisey Boguslavskiy，他今天下午在推特上说该团伙的内部基础设施已经关闭。 虽然面向公众的Conti新闻数据泄漏和赎金谈判网站仍然在线，但Boguslavskiy告诉BleepingComputer，成员用于执行谈判和在其数据泄漏网站上发布"新闻"的Tor管理面板现在已经关闭。此外，BleepingComputer还被告知，其他内部服务，如他们的火箭聊天服务器，正在退役。...

Mozilla刚刚发布了一个新的Firefox浏览器版本，这次的小改版在安全方面却并不小。新的更新使浏览器达到了100.0.2版本，包括两个关键的安全修复。Mozilla已经将这两个安全修复标记为严重等级，它们是由趋势科技的零日计划的研究员Manfred Paul报告的，建议大家尽快安装。 下载地址： http://ftp.mozilla.org/pub/firefox/releases/100.0.2/...