对于如此重要的设备命令竟然被这样松散地处置，许多业内人士都感到大为不解，此外有报告提到攻击者可利用 webshell 后门来维持对 BIG-IP 设备的控制（即便修补后也是如此）。 在其中一个案例中，有 IP 地址为 216.162.206.213 和 209.127.252.207 的攻击者将有效载荷置入了 /tmp/f5.sh 的文件路径、从而在 /usr/local/www/xui/common/css/ 中部署基于 PHP 的 webshell 后门。...

美国、英国和欧盟正式指责俄罗斯政府在2月份对卫星通信供应商Viasat进行的网络攻击，该攻击在俄罗斯发动对乌克兰的入侵前几个小时曾引发了整个中欧和东欧地区的故障。欧盟在联合声明中说："欧盟及其成员国与国际伙伴一起，强烈谴责俄罗斯联邦对乌克兰进行的恶意网络活动， 欧盟将这次攻击归咎于俄罗斯。虽然攻击的主要目标被认为是严重依赖卫星通信的乌克兰军方，但2月24日的攻击也影响了乌克兰成千上万的Viasat客户和欧洲各地成千上万的客户的互联网服务。攻击还切断了德国各地约5800台风力发电机的远程访问，它们主要依靠Viasat路由器进行远程监测和控制。...

在多个政府机构遭到Conti勒索组织的网络攻击后，哥斯达黎加总统罗德里戈·查韦斯（Rodrigo Chaves）宣布全国进入紧急状态。该国上一次宣布进入紧急状态，还是在2020年应对新冠肺炎肆虐的时候。 据国外媒体报道，Conti勒索组织已经发布了所窃取的672 GB数据中的绝大部分内容，其中有很多都来自于哥斯达黎加各个政府机构。基于勒索攻击带来的严重影响，2022年5月8日，哥斯达黎加查韦斯签署了该命令，也正是这一天，查韦斯刚刚当选为第49任总统。...

近期，乌克兰计算机应急响应小组(CERT-UA)检测到某恶意垃圾邮件活动，该活动旨在传播名为Jester Stealer的信息窃取程序。 据调查，乌克兰CERT发现的该恶意邮件主题为“化学攻击”，邮件中包含一个带有恶意链接的Microsoft Excel文件。当用户打开该Office文档并激活嵌入的宏后，整个感染过程就开始了。经过政府专家的调查，发现该恶意可执行文件是从受感染的网络资源中下载的。...

（来自：Red Canary 官网） 攻击流程图 利用 ROT13.lnk 文件来修改注册表...

Bleeping Computer 网站披露，谷歌将禁止俄罗斯用户和开发者从 Google Play 商店下载或更新付费应用程序。 Google 在其网站更新中声明：作为“合规”的一部分，2022 年 5 月 5 日起，Google Play 禁止俄罗斯用户或开发者下载付费应用程序和更新付费应用程序。 据悉，俄罗斯用户和开发者目前仍然可以发布和更新免费应用程序，但所有付费应用程序的更新已经被自动阻止。鉴于不能继续订阅付费应用程序，谷歌建议用户可以授予订阅计费宽限期和免费试用期，这一做法将适用于“订阅计费宽限期和任何免费试用期”。...

近日，美国国家标准与技术研究所（NIST）再次更新了《网络安全供应链风险管理》（C-SCRM）指南，提供了与供应链攻击相关的趋势和最佳实践，指导企业有效管理软件供应链风险，以及在遭受供应链攻击时该如何进行应急响应。 网络供应链风险管理(C-SCRM)是识别、评估和减轻ICT产品和服务供应链分配和互联性相关风险的过程。C-SCRM覆盖了ICT的整个生命周期：包括硬件、软件和信息保障，以及传统的供应链管理和供应链安全实践。 目前，NIST发布了“系统和组织网络安全供应链风险管理实践”，以此响应“改善国家网络安全”的美国第14028号行政命令。...

据外媒报道，英国国家卫生系统（NHS）139名员工的电子邮件遭到盗用，已沦为大型网络钓鱼活动的受害者。 截至今年4月，在近半年的时间里，英国NHS的100多名员工的工作电子邮件帐户被多次用于网络钓鱼活动。据电子邮件安全研究人员称，检测发现攻击者已经从英格兰和苏格兰员工的NHS电子邮件帐户中发送出1157封欺诈性网络钓鱼邮件。 这些网络钓鱼邮件带有虚假链接，根据邮件提示需要点击链接才能执行下一步操作，而虚假链接则会跳转到伪造的虚假网站，要求用户填写microsoft凭据，目的是为了窃取用户的微软凭证。...

据Bleeping Computer网站5月7日消息，为了能帮助识别和定位臭名昭著的勒索软件团伙 Conti 的主要核心人员及同谋，美国国务院开出了1500 万美元的高额赏金。 根据国务院发言人内德·普莱斯（Ned Price）发表的一份声明，截至 2022 年 1 月， Conti 已经攻击了 1000 多名受害者，所支付的赎金超过 1.5 亿美元，Conti及其相关组织已成为有史以来“最昂贵”的勒索软件 。...

美国农业机械巨头爱科遭到勒索软件攻击，部分生产设施运营受影响，可能持续多天；
有经销商表示，这导致拖拉机销售在美国最重要的种植季节停滞不前；
近一年来多家农业供应链企业遭到攻击，农业逐渐成为勒索攻击重点目标，FBI已接连发布两次行业预警。 爱科经销商表示，拖拉机销售在美国最重要的种植季节停滞不前。 地区经销商B&G Equipment Inc总裁Tim Brannon表示，从周四（5月5日）起，他一直无法访问爱科网站来订购和查找零件。他表示，“我们正进入一年中最繁忙的时期，这将对我们的业务和客户造成了非常大的伤害。”
爱科部分生产设施运营受影响，...