近日，欧盟已就新的立法达成政治协议，将对关键行业组织实施共同的网络安全标准。 新指令将取代欧盟关于网络和信息系统安全的现有规定（NIS指令）。“因为社会的数字化和互联程度不断提高，全球网络恶意活动的数量不断增加”，原来的指令需要更新。 NIS2指令将涵盖在关键领域运营的大中型组织， 其中包括公共电子通信服务、数字服务、废水和废物管理、关键产品制造、邮政和快递服务、医疗保健和公共管理的供应商。...

微软安全情报团队5月13日在推特上表示，Sysrv 僵尸网络的新变种——Sysrv-K，正在利用 Spring Framework 和 WordPress 中的漏洞，在易受攻击的 Windows 和 Linux 服务器上和部署加密恶意软件。 作为新变种，Sysrv-K，具有更加强大的功能，能够扫描互联网以查找具有各种漏洞的 Web 服务器并自动进行安装，比如，它会扫描 WordPress 配置文件及其备份以检索数据库凭证，从而获得对 Web 服务器的控制权。与旧版本一样，Sysrv-K 扫描 SSH 密钥、IP 地址和主机名，...

图：LockBit受害者页面截屏。 Top Aces由一群前战斗机飞行员于2000年创立，号称拥有“全球规模最大的私营作战战斗机群”。

除了与加拿大、德国、以色列等国合作之外，该公司还在2019年同美国空军签署了一份利润丰厚的合同。合同中明确提到，Top Aces负责提供用于防御俄罗斯武器的训练工具。...

美国东部时间 5月11日晚上7点11分，全球最大的游戏开发商和发行商动视暴雪在推特上表示，其战网服务正遭受DDoS攻击，“可能会导致某些玩家出现高延迟和连接中断的情况”。8:29分，在推文发出一个多小时后，该公司宣布恶意攻击已经结束。根据Downdetector的用户报告， 此类事件时常发生，开发商很难为任何潜在的攻击做好充分的准备。动视暴雪所能做的就是尽快控制局势。
去年11月遭受的DDoS攻击
2021年11月，动视暴雪也遭到了来自外部的DDoS攻击，导致其服务器运行缓慢，玩家难以进入到游戏之中。期间尝试登录的玩家，也能够PC战网客户端上看到“突发新闻”相关条目。...

你是否拥有一台惠普笔记本电脑、台式机或PoS PC？那么你可能需要确保其BIOS是最新的。该公司刚刚为200多个设备型号发布了更新，修复了UEFI固件中的两个高严重级别漏洞。据Bleeping Computer报道，惠普已经就潜在的安全漏洞发出警告，这些漏洞可能允许以内核权限执行任意代码， 这两个漏洞--CVE-2021-3808和CVE-2021-3809--的CVSS 3.1基本得分都是8.8分的高严重程度。 惠普公司没有透露关于这些漏洞的任何技术细节。这一点留给了安全研究员尼古拉斯-斯塔克，他发现了这些漏洞。...

Sucuri的网络安全研究人员发现了一场大规模的活动，该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容，从而导致数千个WordPress网站遭破坏。感染会自动将站点的访问者重定向到包含恶意内容，即网络钓鱼页面、恶意软件下载、诈骗页面或商业网站的第三方网站， 在某些攻击中，用户被重定向到包含CAPTCHA 检查的登录页面。点击假验证码后，即使网站未打开，他们也会被迫接收垃圾广告，这些广告看起来像是从操作系统生成的，而不是从浏览器生成的。...

hackread 资讯网站消息，两台配置错误的 ElasticSearch 服务器共暴露了约 3.59（35 9019902）亿条记录，这些记录在 SnowPlow Analytics 开发的数据分析软件帮助下收集而来。 Website Planet 的 IT 安全研究人员发现了两台暴露的 ElasticSearch 服务器，经过研究，确定服务器使用的是软件供应商SnowPlow Analytics开发的开源数据分析软件，尚不清楚属于那个组织。...

Eternity提供的主要模块 信息窃取器：260 美元/年，能窃取存储在 20 多个网络浏览器中的密码、信用卡、书签、令牌和cookie 等数据； 勒索软件倒计时器...

最新活动中看到的钓鱼邮件（Proofpoint） 完整的感染过程 （Proofpoint） 应当密切关注
毫无疑问，Proofpoint 发现的 Nerbian RAT ，是一个有趣的、复杂的新型恶意软件，它通过大量的检查、通信加密和代码混淆，专注于隐蔽性。

不过，就目前而言，Nerbian RAT 恶意软件还是通过低容量的电子邮件活动进行分发，所以还构不成大规模威胁，...

近日，五眼情报联盟成员对管理服务提供商（MSPs）及其客户发出了警告，提醒他们可能正越来越多地成为供应链攻击的目标。对此，来自五眼国家的多个网络安全和执法机构（包括NCSC-UK、ACSC、CCCS、NCSC-NZ、CISA、NSA和FBI）共享了对MSPs的安全指南， “英国、澳大利亚、加拿大、新西兰和美国的网络安全当局预计，各种恶意网络攻击者，包括由国家支持的APT组织，将加大对MSPs的攻击力度，以利用供应商与客户的网络信任关系”，五眼联盟的联合公告中这样写道，“成功入侵 MSPs的攻击者可能会针对整个MSPs的客户群发起后续攻击，例如勒索软件和网络间谍攻击。...