俄罗斯网络安全发生了结构性转变。 Sberbank安全负责人表示，俄罗斯网络安全发生了结构性转变，过去3个月来企业遭受的网络攻击呈现爆炸性增长，实力大幅提升；
普京称俄罗斯正在遭受“信息空间战争”，他提出了三项关键任务，以确保俄关键信息基础设施安全。

安全内参消息，5月19日， 次日，普京召开俄罗斯联邦安全会议，称正经历“信息空间战争”。他提出了三项关键任务，以确保俄关键信息基础设施安全。
Sberbank遭最严重DDoS攻击
此次攻击Sberbank主要网站的恶意流量是由一个僵尸网络所生成，该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。...

为解决开源软件安全这项特殊的挑战，近期，科技大厂、开源社群与美政府持续商讨，如今已有具体行动，在两次峰会举办之后，《开源软件安全动员计划白皮书》正式发布，首年投入经费将达6,840万美元，次年为7,950万美元。 面对开源软件安全的议题，全球都在关注，如今美国政府与科技巨头正积极采取行动，希望能改善相关风险。今年1月，美国白宫曾举行开源软件安全峰会，邀请多家科技巨头，商讨这个独特的安全挑战，近期，5月中旬二度举办开源软件安全峰会，这场会议，由Linux基金会与开源安全基金会（OpenSSF）召开，...

谷歌的威胁分析小组(TAG) 表示，国家支持的威胁行为者使用五个零日漏洞来安装由商业监控开发商Cytrox开发的Predator间谍软件。部分攻击活动开始于2021年8月至2021年10月之间，攻击者利用针对Chrome和Android 操作系统的零日漏洞在最新的Android设备上植入Predat Google TAG成员Clement Lecigne和Christian Resell说：“这些漏洞是由一家商业监控公司 Cytrox 打包并出售给不同的政府支持的参与者，这些参与者至少在三个活动中使用了这些漏洞。”根据谷歌的分析， 这些活动中使用的五个以前未知的0-day漏洞包括：...

近日，有观察发现，诈骗者正在深度伪造埃隆·马斯克（Elon Musk）和其他知名加密货币倡导者的视频以推广BitVex交易平台并窃取存储货币。 这个虚假的BitVex加密货币交易平台声称由埃隆·马斯克创建，每个投资者都能从他们的加密存款中获得高达30%的回报。 这场骗局始于五月初，攻击者创建新的或盗取已有的YouTube账户，发布深度伪造的埃隆·马斯克、凯西·伍德（Cathie Wood）、布拉德·加林豪斯（Brad Garlinghouse）、迈克尔·塞勒（Michael Saylor）和查尔斯·霍斯金森（Charles Hoskinson）等人的视频。...

Security Affairs 网站披露，思科解决了一个影响 iOS XR 软件的中等严重性漏洞，该漏洞在野外被积极利用。 近日，思科发布安全更新，解决影响 iOS XR 软件的一个中等严重程度漏洞，该漏洞被追踪为 CVE-2022-20821 （CVSS评分：6.5），分析结果显示，威胁攻击者在野外攻击中积极利用了这一漏洞。 据悉，该漏洞存在于思科 iOS XR 软件的健康检查 RPM 中，远程攻击者可以利用该漏洞，在未经认证的情况下，访问在 NOSi 容器中运行的 Redis 实例。...

在 2022 年 Pwn2Own 温哥华黑客大赛的第三天，也就是最后一天，参赛者使用零日漏洞再次将Windows 11 操作系统连续黑了3次。 由于 Double Dragon 团队无法在规定的时间内演示他们的漏洞利用，当天针对 Microsoft Teams 的第一次尝试失败，但第二次是来自 Viettel Cyber Security 的 nghiadt12，...

请求操作批准的对话框 (HP) 获取 RTF 文件 (HP)的 GET 请求 呈现有效载荷的解密 shellcode (HP)...

Pwn2Own 2022 也是该系列黑客大会的第 15 周年（图自：ZDI 官网） 美国西北大学 TUTELARY 团队的 Yueqi Chen，ZDI 分析师 Tony Fuller 和 Bobby Gould 。 Viettel Cyber Security 团队利用了 Windows 11 上的整数溢出 EOP 漏洞...

在Pwn2Own一年一度的计算机黑客大赛活动中，参赛者和网络安全专家展示他们利用漏洞、零日漏洞和其他问题合法破解各种软件的技能，并获得奖励和认可。今年，在2022年温哥华Pwn2Own活动期间，参赛者在第一天就成功破解了微软Teams和Windows 11。 Hector"p3rro"Peralta是第一个黑掉Microsoft Teams的人。他展示了针对微软企业信使的不当配置，并因其发现而获得15万美元。后来，当Masato Kinugawa执行了一个由感染、错误配置和沙盒逃逸组成的3个漏洞链时，这一次Teams再次成为受害者。...

美国司法部(DOJ)于当地时间周四修订了有关美国最重要的反黑客法--《计算机欺诈和滥用法（Computer Fraud and Abuse Act，以下简称CFAA）》的政策。该部门指示检察官不要用CFAA来起诉网络安全研究人员--有时被称为“白帽黑客”，他们有改善技术的良好意愿。 CFAA是于1986年颁布的一项联邦法规，其禁止未经授权或超出授权的情况下访问计算机。长期以来，该法律一直被批评使用了过于宽泛和模糊的语言，即什么是对受保护的计算机的授权访问或什么是超过授权的意思。...