近日，由于德州保险部门(TDI)的一个编程问题，德克萨斯近200万人的个人信息被暴露了近三年。 据TDI透露，在此前发布的一份州审计报告中，从2019年3月到2022年1月，180万提出赔偿要求的工人的详细信息在网上公开。其中包括社会安全号码、地址、出生日期、电话号码和有关工人受伤的信息。 在2022年3月24日的公告中，TDI表示，它于2022年1月4日首次发现管理工人薪酬信息的TDI Web 应用程序存在安全问题。此问题使公众能够访问受保护的在线部分应用。...

近日，勒索软件团伙Conti向哥斯达黎加政府发出威胁要“推翻”该国政府。而就在一个月前，Conti团伙袭击了哥斯达黎加政府基础设施。 这次攻击事件影响了从财政部到劳工部的多个政府部门，根据美联社的报道显示，“最初的攻击迫使财政部门将负责支付该国大部分公职人员的系统关闭了数小时，这个系统还负责处理政府养老金支付。而由于受到攻击，国家不得不批准延期纳税。” 攻击事件发生后，哥斯达黎加政府方面拒绝支付赎金，“哥斯达黎加不会向这些网络犯罪分子支付任何费用”，时任总统Carlos Alvarado公开表示道。...

据Techspot报道，一个自称为“Obfuscated Dreams of Scheherazade”的黑客组织创建了一个机器人，在多个政府实体之间建立了一个电话会议，使每个实体认为是另一个实体打的电话。其目的是为了浪费政府的时间并占用电话线。自动垃圾电话在俄罗斯的工作时间内不停地进行着。 周三，该黑客组织建立了一个网站，任何人都可以发起并监听这些电话之一。该网站名为“ Waste Russian Time Today”。访问该网站的用户可以向下滚动到电话图标，在随机的俄罗斯机构之间开始通话，并在他们试图弄清谁在给谁打电话以及为什么打电话时倾听混乱的情况。...

据Bleeping Computer网站5月18日消息，微软正对使用Microsoft SQL Server (MSSQL) 数据库服务器的用户发出安全警告，警惕攻击者利用弱密码对暴露在网络上的 MSSQL发动暴力攻击。 这已经不是MSSQL服务器第一次成为此类攻击的目标，但微软安全情报团队透露，最近观察到的这次活动背后的攻击者正在使用合法的sqlps.exe工具作为LOLBin（离地攻击，living-off-the-land binary的缩写）二进制文件来运行侦察命令，...

Bleeping Computer 资讯网站披露，VMware 多个产品中出现关键身份验证绕过漏洞，漏洞允许攻击者获取管理员权限。 据悉，该漏洞被追踪为 CVE-2022-22972，最早由 Innotec Security 的 Bruno López 发现并报告，恶意攻击者可以利用该漏洞在不需要身份验证的情况下，获得管理员权限。...

日前，美国总统拜登签署了《国家网络安全防范联盟法案》。 该法案将使国土安全部能够与非营利实体合作，开发、更新和主办网络安全培训，以支持防御和应对网络安全风险。 参议员约翰·科尔尼和帕特里克·莱希在周四发表的一份声明中说，新法律的目的是确保关键基础设施免受网络攻击，网络准备就绪。...

5月15日至16日，美国-欧盟贸易和技术委员会（TTC）在巴黎举行了第二次会议，欧盟和美国政府代表联合宣布了一系列新举措，涉及中小企业和供应链安全、应对虚假信息、逃避制裁以及开发可信赖的人工智能和隐私增强技术等领域。 欧美双方在TTC中寻求基于公平竞争和可竞争数字市场的开放全球市场来造福其公民、工人、企业和消费者。“我们相信，以个人为中心的、跨大西洋共享的、民主的、尊重权利的方式，是应对数字化转型和绿色转型带来的挑战和机遇的最佳途径。” 由于当前俄乌之间的冲突，许多声明都变得格外紧迫。其中有一个新的合作框架，内容涉及危机中的信息完整性，特别是关于克里姆林宫试图“操纵和审查”信息的问题。...

NVIDIA发布了针对各种显卡型号的安全更新，解决了其GPU驱动程序中的四个高危漏洞和六个中危漏洞。该安全更新修复了可能导致拒绝服务、信息泄露、特权提升、代码执行等的漏洞。这些更新已适用于Tesla、RTX/Quadro、NVS、Studio 和 GeForce 软件产品， 本月修复的四个高严重性缺陷是：

CVE-2022-28181（CVSS v3 得分：8.5） - 由通过网络发送的特制Shader导致的内核模式层越界写入，可能导致代码执行、拒绝服务、权限升级、信息泄露和数据篡改。
CVE-2022-28182（CVSS v3 得分：8....

自4月17日Conti勒索软件攻击爆发以来，已至少影响了哥斯达黎加27个政府机构，其中9个受到严重影响，如征税工作受阻碍、公务员工资发放金额错乱等；
哥国新任总统日前表示，有证据显示，国内有内鬼配合勒索软件团队敲诈政府，这场危机是政府多年未投资网络安全的苦果；
安全专家称， 5月16日（周一），哥斯达黎加新任总统Rodrigo Chaves在新闻发布会上表示，国内有合谋者协助Conti勒索软件团伙敲诈政府，这坐实了Conti团伙日前在网站上发布的声明内容。 据阿根廷老牌媒体《国家报》报道称，哥国总统没有公布合谋的内鬼是谁，也未提及他们究竟如何与Conti团伙串通。...

受到攻击的网站数量 Wordfence 检测和阻止的攻击 经过对攻击事件分析，研究人员发现攻击者一直试图在 "wp-content/uploads/typehub/custom/" 目录的一个子文件夹中注入一个恶意软件dropper（下载器），并使其成为一个隐藏文件。该下载器名为 ".sp3ctra_XO.php"，...