美国网络安全和基础设施安全局(CISA)宣布，将不再在其网络安全警报与建议网页上发布标准网络安全更新公告。取而代之的是，这些更新将仅通过CISA的电子邮件订阅服务和社交媒体平台（包括在X平台上的CISACyber账号）进行分发。

　　根据新策略，CISA的公共网页将专注于与重大网络活动或新兴威胁相关的时效性警报。该机构表示，此举旨在提高关键信息的可访问性，确保这些信息获得应有的关注。CISA建议相关方通过CISA.gov上的GovDelivery订阅相关电子邮件主题。那些通过RSS源跟踪已知漏洞利用(KEV)目录的用户也应更新其首选项至KEV订阅主题，以继续接收通知。

　　CISA表示，此次调整是基于利益相关者反馈，旨在简化沟通并减少信息噪音。但这一变化引发了一些担忧。VulnCheck的安全研究员Patrick Garrity认为，这些变更可能影响CISA建议和KEV目录等多项服务，包括CSAF GitHub仓库、KEV JSON/CSV源等，而这些变化似乎并非改进。

　　欧洲网络与信息安全局(ENISA)5月13日宣布正式启动欧洲漏洞数据库(EUVD)，这一举措在美国CVE体系面临动荡之际，为全球网络防御人员提供了新的选择。在CISA最近被迫临时延长非营利组织MITRE合同11个月后，许多机构对CVE项目的长期前景表示担忧，EUVD的启动可谓恰逢其时。

　　此前处于测试阶段的EUVD是根据新版NIS2指令要求开发的，其功能类似于美国国家漏洞数据库(NVD)。EUVD将提供一个集中化的信息源，包含网络安全漏洞信息、利用状态和建议的缓解措施。漏洞信息将来自多个来源，如计算机安全事件响应团队(CSIRTs)、厂商以及现有数据库，包括CISA的已知漏洞利用目录和MITRE CVE项目。这些信息将自动转入EUVD系统中。

　　EUVD为用户提供三个仪表板：关键漏洞、已被利用的漏洞，以及由欧洲CSIRTs支持的欧盟协调漏洞。每个漏洞都被赋予EUVD标识符，同时列出CVE ID和其他可能的标识，如云安全联盟的全球安全数据库(GSD)或GitHub安全公告(GHSA)。EUVD数据记录包括：漏洞描述、受影响的IT产品或服务及版本、漏洞严重性及利用方式、可用补丁信息或来自CSIRTs和其他机构的缓解指南。

　　迪奥官方客服于2025年5月13日确认，该奢侈品牌在中国的客户数据库遭到未经授权的外部方访问，导致部分客户信息泄露。

　　据迪奥于5月12日向用户发送的短信通知，受影响的中国客户个人信息可能包括姓名、性别、手机号码、电子邮箱地址、邮寄地址、消费水平、偏好，以及客户可能已向迪奥提供的其他信息。被访问的数据库不包含银行账户详情、国际银行账户号码（IBAN）或信用卡信息等财务数据。

　　迪奥表示已采取措施防止事态扩大，并在网络安全专家协助下持续调查此事件。同时，公司已向相关监管部门进行报备。为保护客户安全，迪奥建议客户对任何可疑通信保持警惕，不要打开或点击来自不明来源的链接，不要透露验证码、密码等敏感信息，如收到可疑信息应咨询官方客服中心。

　　美国司法部近日公布了针对四名外国公民的指控，他们被控运营一个全球网络犯罪计划，该计划劫持过时的无线路由器，创建恶意代理网络，非法获利超过4600万美元。

　　被告包括三名俄罗斯公民和一名哈萨克斯坦公民。他们通过运营5socks.net两个域名相关的僵尸网络，出售受感染设备的访问权限获利。根据指控，这些黑客利用安全漏洞感染老旧路由器，安装恶意固件，将其转变为非法互联网流量的代理。5socks.net域名据称提供了全球超过7000个被入侵的代理，月订阅价格在9.95美元至110美元之间。这些僵尸网络将被感染的路由器转换为匿名化非法网络活动的中介，包括欺诈、数据盗窃和凭证填充攻击。一旦路由器被入侵，就会被添加到住宅代理池中，向寻求隐藏位置的网络犯罪分子出售。

　　此次行动由FBI俄克拉荷马城网络任务组牵头，与荷兰和泰国当局合作，成功瓦解了僵尸网络基础设施。所有被告目前均不在美国境内，引渡程序正在进行中。如果罪名成立，他们将面临最高20年联邦监禁。

　　英国零售巨头玛莎百货确认，在持续超过三周的网络攻击中，客户个人信息遭到泄露。这次始于复活节周末的事件已导致其数字业务瘫痪，包括在线服务暂停和实体店商品供应问题。

　　玛莎百货透露，攻击者窃取了多种类型的客户信息，包括姓名、家庭和电子邮件地址、电话号码、出生日期以及在线订单历史，但强调没有证据表明这些信息已被分享。据BBC报道，此次攻击归因于DragonForce勒索软件组织，该组织近期还针对英国其他零售商如Co-op和Harrods发动了类似攻击。DragonForce采用勒索软件即服务(RaaS)模式，结合传统文件加密和数据窃取的双重勒索技术。安全研究人员分析表明，攻击者可能通过针对IT服务台工作人员的社会工程攻击获得初始访问权限。攻击者可能提取了NTDS.dit文件。这是一个包含用户凭证和密码哈希的关键Active Directory数据库，使他们能够全面访问玛莎百货的网络基础设施。

　　此次网络攻击造成严重财务后果，玛莎百货股价下跌约11%，市值蒸发超过10亿英镑。公司已通知全部940万活跃在线客户关于此次数据泄露事件，并正与国家犯罪局、国家网络安全中心和伦敦警察厅合作调查。

　　据网络安全公司Guardz报告，3月18日至4月7日期间，攻击者利用Microsoft Entra ID中的遗留登录漏洞，成功绕过多因素认证(MFA)，针对金融、医疗和技术等关键行业的管理员账户发起了大规模攻击。

　　攻击者利用过时的BAV2ROPC协议，该协议允许通过基本凭证进行非交互式登录，从而绕过MFA和现代安全保护机制。攻击活动迅速升级，每日登录尝试从约2700次增加到超过6400次，最终在Exchange Online和Microsoft Authentication Library端点上超过9000次。管理员账户成为重点攻击目标，其中一个案例显示，在短短8小时内，来自432个IP地址的近1万次登录尝试针对同一账户。大多数攻击尝试来自东欧和亚太地区。

　　尽管此次攻击活动已经减弱，但Guardz警告称，像BAV2ROPC这样的遗留协议继续使组织面临风险。Guardz敦促企业淘汰过时的登录方法，并强制实施现代身份验证实践。

　　近日，vpnMentor网络安全研究员Jeremiah Fowler发现并报告了一起重大数据泄露事件，涉及超过300万希望获得大学奖学金的年轻运动员及其教练的个人信息。这个未受保护的数据库属于芝加哥公司PrepHero，该公司由EXACT Sports运营，主要帮助高中运动员创建招募档案以申请大学体育项目。

　　据Fowler调查，该数据库包含了惊人的315万条记录（约135GB）怎么设置美国vpn代理，且未设置密码或任何形式的加密保护。泄露的敏感信息包括学生运动员的姓名、电话号码、电子邮件地址、家庭住址和护照信息，以及家长和教练的联系方式。更严重的是，数据库中还包含未受保护的学生运动员护照图像链接。此外，数据库还包含一个标记为mail cache的文件夹，其中存储了10GB的电子邮件信息，时间跨度从2017年到2025年。这些邮件包含指向公开可访问页面的个性化网络链接，显示姓名、出生日期、电子邮件地址、家庭住址和薪酬详情。一些邮件甚至包含临时密码。

　　Fowler立即向PrepHero披露了这一发现，该公司迅速采取行动保护了数据库。目前尚不清楚这些敏感信息在Fowler发现前已暴露多长时间，或是否有其他人访问过这些数据。考虑到教育部门网络攻击持续增加的趋势，此次数据泄露对学生运动员构成严重威胁。犯罪分子可能利用这些数据开设欺诈账户而不被立即发现，或发起有针对性的钓鱼攻击和诈骗。

　　近日，一组安全专家宣布为Mythic框架引入新型代理，旨在提高检测规避能力和操作效率，为渗透测试工具带来重大进步。

　　这款新型代理采用三阶段载荷结构，解决了现有工具如Cobalt Strike和Metasploit的Meterpreter面临的局限性：第0阶段负责创建并执行载荷，从零开始设计以绕过安全措施；第1阶段专注于侦察和建立隐蔽持久性，利用Beacon Object Files (BOFs)实现模块化；第2阶段执行横向移动和数据窃取等高级任务，结合开源组件和自定义调整以最小化检测风险。

　　在技术集成方面，该代理采用自定义的内存执行实现，利用Cobalt Strike开发者推广的Common Object File Format (COFF)。根据SecureList报告，这种技术允许动态更新功能，无需进程注入，从而减少被安全系统发现的可能性。代理体积优化至200KB以下，确保系统影响最小化。

　　代理与框架间的通信依赖于复杂模型，包括载荷容器、流量管理的C2配置文件容器和数据传输安全的转换容器。标准通道(HTTPS、TCP)和隐蔽通道(如通过流行消息平台的加密通信)的结合使用，确保代理在执行任务时保持隐蔽性。