Proofpoint 刚刚对全球 1400 名首席信息安全官（CISO）开展了调查，结果发现大多数受访者都对当下的网络安全和前景表示担忧。据悉，本次调查涵盖了美国、加拿大、英国、法国、德国、意大利、西班牙、瑞典、荷兰、阿联酋、沙特阿拉伯、澳大利亚、日本和新加坡等地各百名首席信息安全官员。 Proofpoint 全球常驻首席信息安全官 Lucia Milică 表示，CISO 现正面临来自多个维度的持续发动的攻击，且不得不采取多重新措施来应对各项挑战。
COVID-19 大流行给全球经济造成了巨大压力，而网络犯罪分子也在借此来加速他们的不法活动。...

与竞争对手 Intel 相比，AMD 处理器在安全性方面表现得相对出色。但在偶尔的情况下，研究人员还是会发现一些容易被利用的新攻击。TechPowerUp 指出，在即将于 5 月 27 日举办的第 15 届 IEEE WOOT'21 技术研讨会上， 来自德国慕尼黑工业大学和吕贝克大学的研究人员，将分别披露有关 CVE-2020-12967 和 CVE-2021-26311 安全漏洞的论文。 虽然尚不清楚 AMD SEV 新漏洞的详情，但我们不难猜测有哪些处理器受到了影响。由于 SEV 是一项企业级的安全特性，因此 AMD 的霄龙（EPYC）服务器处理器将首当其冲。...

瑞典斯德哥尔摩 KTH 皇家理工学院的计算机科学教授 Pontus Johnson，刚刚在一篇学术文章中介绍了他在通用图灵机（UTM）中发现的可执行任意代码的相关漏洞。作为历史上最早的计算机设计之一，通用图灵机（UTM）是由已故的人工智能学家 Marvin Minsky 在 1967 年提出的一项概 The Register 指出，这其实是一个相当有趣的哲学观点，即如果计算机的最简单概念之一容易受到用户的干预，那我们应该的设计过程中尝试部署哪些安全特性？...

据外媒BleepingComputer报道，保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到了勒索软件网络攻击。据该家媒体昨日报道，Avaddon勒索软件集团在其泄密网站上称，他们从安盛亚洲业务中窃取了3TB的敏感数据。 另外，BleepingComputer昨天观察到针对安盛全球网站的分布式拒绝服务(DDoS)正在进行，这使得安盛的全球网站在一段时间内无法访问。 根据该组织的说法，Avaddon获得的数据包括客户的医疗报告（暴露他们的性健康诊断）、身份证复印件、银行账户报表、索赔表格、付款记录、合同等等。...

爱尔兰一位部长表示，对爱尔兰卫生服务计算机系统的网络攻击，可能是爱尔兰遭遇的最严重的网络犯罪攻击，这次攻击直指爱尔兰国家卫生系统的核心。 攻击发生后，卫生服务部门已经暂时关闭了其IT系统以进行保护。担任公共采购和电子政务部长的Smyth先生说这是一次国际攻击，这些是网络犯罪团伙，在寻找金钱。他们试图对爱尔兰国家卫生数据进行加密和锁定。然后试图向爱尔兰当局勒索金钱以赎回数据。爱尔兰卫生服务执行局表示，它已经关闭系统，采取预防措施，...

Positive Security 联合创始人 Fabian Bräunlein 指出：苹果用于追踪 iOS / macOS 设备、以及新近推出的 AirTag 智能追踪器的 Find My 寻物网络，存在着信息泄露的安全隐患。他表示，在无需任何其它网络连接的情况下，苹果设备仍可借助无线传输功能， 具体说来是，Positive Security 已经提出了一种概念验证方法，可通过低功耗蓝牙（BLE）广播、以及为调制解调器设计的微控制器，来实现从无连接的苹果设备、向苹果的 iCloud 服务器发送有限数量的任意数据。

由博客文章上披露的细节可知，...

作为一家全球领先、总部设在法国、在全球 670 个地区拥有 1.7 万余名员工的化学品分校公司，Brenntag 刚刚证实其遭受了网络攻击。由 ICS 化工百强分销商报告可知，北美市场为该公司贡献了第二大的销售额。然而为了解救被网络攻击者加密的数据、并防止被盗数据的公开泄露， 本月早些时候，Brenntag 北美分部遭遇了勒索软件攻击。网络犯罪分子不仅对该公司网络上的设备数据进行了加密，还窃取了大量未加密的文件。 Bleeping Computer 援引匿名消息人士的话称，DarkSide 勒索软件组织声称在本次攻击期间窃取了 150GB 的数据。...

一份新的报告显示，在COVID-19大流行期间，网络犯罪分子的策略发生了变化，特定应用和网络应用攻击明显增加。这些网络攻击占去年所有攻击的67%。在过去的两年里，这个数字增加了一倍多。根据日本NTT《2021年全球威胁情报报告》，网络攻击在医疗保健业增加了200%，在制造业增加了300%， 去年，这三个行业占所有攻击的62%，比前一年增加11%。该报告对2020年1月1日至12月31日的全球攻击数据进行了统计，结论如下： 虽然去年恶意软件在特征和功能方面变得更加商品化，但由于多功能恶意软件的崛起，它也变得更加多样化。...

知名网络安全研究人员Mathy Vanhoef发表一系列Wi-Fi设备安全漏洞，这些漏洞被统称为FragAttacks，是碎片（Fragmentation）以及聚合攻击（Aggregation Attacks）的组合字，全球Wi-Fi设备无一幸免，连最新的WPA3规范都存在设计缺陷。 FragAttacks一系列的漏洞其中3个来自Wi-Fi标准中的设计缺陷，所以大多数的设备都受到影响，而更重要的是，Mathy Vanhoef还发现了一些漏洞，这些漏洞是由Wi-Fi产品中普遍存在的程序错误引起。经证实，每个Wi-Fi产品都至少受一个FragAttacks漏洞影响，...

一个在4月份入侵哥伦比亚特区大都会警察局（MPD）的勒索软件团伙在周二发布了人事记录，披露了近20名警官的高度敏感数据，包括心理评估和测谎测试结果，驾驶执照图像，指纹，社会安全号码，出生日期以及居住、财务和婚姻历史。 勒索软件团伙威胁说，如果警察不付钱的话，他们就会公布警察线人的身份。根据据称是两个组织之间的聊天记录截图显示，这些数据包括在从暗网一个网站下载的161MB数据包当中。这个数据包在Babuk勒索软件集团成员和MPD官员之间的谈判破裂后曝光。...