18日，360高级威胁研究分析中心发布Tellyouthepass活跃攻击预警通告。据悉，Tellyouthepass勒索软件在我国属于知名的头部勒索软件家族，该家族擅长利用Web应用漏洞对运行应用的服务器发起勒索攻击。今年前4个月，该家族的传播略显沉寂。但5月上半月，360检测到其针对服务器发起的两次较大规模的勒索攻击，包括NC服务器勒索攻击以及文档安全管理系统攻击事件。360建议，广大用户尤其是政企单位内负责服务器运营维护的管理人员需要做好安全防护。

18日消息，Check Point发布本年度第一季度全球网络攻击形势报告。报告显示，今年第一季度网络估计数量增长较之以往略有放缓，然而攻击方式与复杂程度确有大幅提高，网络犯罪分子都想方设法利用合法工具进行非法牟利。全球共计按地区分析，数据显示，非洲地区每个机构平均每周所遇攻击次数最多，高达1983次；亚太地区每个机构平均每周所遇攻击次数的同比增幅最大，攀升16%，平均每周遭受1835次攻击。

17日消息，名为MalasLocker的新勒索软件团伙入侵Zimbra服务器，以窃取电子邮件和加密文件。但与其他勒索软件团伙不同，加密器创建名为README的赎金票据.txt，该团伙并没有要求受害者支付赎金，而是声称要求向他们“批准的”非营利性慈善机构捐款，以获取解密器，防止数据泄露。但是，目前尚未确定若受害者向慈善机构捐款用于获取解密器，该团伙是否信守承诺。

17日消息，技术提供商ScanSource证实成为勒索软件攻击的受害者，影响了其部分系统、业务运营和客户门户。据悉，ScanSource是一家位于美国的云服务和SaaS连接和网络通信提供商，还提供PoS和支付、安全和AIDC解决方案。该公司表示，在未来一段时间内，向客户提供的服务将会出现延迟，预计这将影响北美和巴西的业务。

18日消息，乌克兰、爱尔兰、日本和冰岛加入北约合作网络防御卓越中心（CCDCOE）。据悉，北约合作网络防御卓越中心是一个跨国组织，旨在增强网络防御能力并促进北约成员国和伙伴国家之间的合作。目前，该组织共有39个成员国，其中包括非北约联盟成员的国家。

据路透社18日报道，本周三蒙大拿州州长Greg Gianforte签署了一项立法，以担忧美国用户信息遭到泄露为由，禁止TikTok在该州运营，使其成为美国第一个禁止流行短视频应用程序的州。随后，五名TikTok用户在蒙大拿州地方法院提起诉讼，试图阻止该州的新禁令，声称新法律侵犯了用户的第一修正案权利。

18日，支付宝官微发布一则辟谣消息，称“朋友圈出租”做推广任务等赚钱活动均为诈骗。支付宝表示，扫描二维码进入的网站是诈骗团伙模仿微信、支付宝等风格伪造的，步步点击可能导致信息泄露或资产损失。支付宝没有“蚂蚁推广”“支付宝推广”等项目，也没有“朋友圈出租”等赚钱活动。

18日消息，The Hacker News网站披露，网络安全研究人员近期发现APT组织SideWinder正在“集中火力”猛攻位于我国和巴基斯坦境内的实体组织。据悉，SideWinder在攻击过程中利用由55个域名和IP地址组成的虚假网络。研究人员Nikita Rostovtsev、Joshua Penny和Yashraj Solaki进一步表示，已确定的钓鱼网域模仿了新闻、政府、电信和金融部门等各种组织。

近日，Symantec披露APT组织Lancefly针对南亚和东南亚的政府、航空和电信组织的攻击活动。自2018年以来，Lancefly一直在针对性的攻击活动中分发隐蔽的自定义后门Merdoor，以在目标网络上建立持久性、执行命令和记录键盘。一旦进入目标系统，攻击者就会通过DLL侧载将Merdoor后门注入合法进程perfhost.exe或svchost.exe，旨在绕过检测。此外，攻击活动还使用了更新版本的ZXShell rootkit。

近日，工信部网站消息，工业和信息化部正式成立工业和信息化部科技伦理委员会、工业和信息化领域科技伦理专家委员会。公告称，科技伦理委员会负责统筹规范和指导协调治理工作，研究提出制度规范，建立健全审查监督体系，组织开展工信领域重大科技伦理案件调查处理，组织开展重大问题研究，组织开展科技伦理宣传教育，推动重点领域科技伦理治理国际合作与交流。专家委员会在委员会的领导下开展工作，提供决策咨询支撑，开展科技伦理审查专家复核。

18日消息，路透社援引两位消息人士的话称，Meta因未遵守欧盟最高法院的警告而将面临欧盟隐私罚款，原因是Facebook向美国服务器传输了欧盟用户的数据。此次罚款具体数额暂未揭晓，但据称将高于之前亚马逊的7.46亿欧元罚款，Meta对此拒绝置评。Meta去年警告称，禁止其用于将数据从欧洲传输到美国的机制的命令可能会迫使它暂停在欧洲的Facebook服务。

17日消息，安全公司Check Point Research报告了一种伪装成TP-Link路由器固件的恶意程序，其中包含完整的后门功能，允许攻击者和被感染设备建立通信和文件传输，远程发送指令，上传、下载和删除文件。其主要目的被认为是充当代理掩盖通信来源。Check Point Research发现，其指令控制基础设施由APT组织Mustang Panda控制。目前，TP-Link尚未对此报告发表评论。

 17 日消息，据Businesskorea报道，三星电子近日再次发生了核心技术信息泄露事件。三星电子设备解决方案（DS）部门最近解雇了一位工程师，并要求政府机构对其进行调查。据悉，该工程师将包含核心技术的数据发送到了外部个人邮箱，并且其中一些数据被二次发送到了他自己的另一个外部邮箱账户并存储，最终被发现。三星电子表示，秘密泄露技术资产的企图和行为构成犯罪。

16日至17日，首届武汉网络安全创新论坛召开，发布《中国网络安全人才建设报告（2022年）》。《报告》首次针对网络安全领域人才培养供需两侧做出问卷调研，为网安人才的培养提供基础数据和方向。《报告》显示，目前国内网安领域人才队伍逐渐成形，但依然存在高端专才紧缺、师资力量不足、人才供需不均衡等问题。《报告》提出，网安人才建设应推动教育面向实践，强化网络安全教育学科体系建设，高度重视校企合作。

17日消息，OpenAI CEO Sam Altman呼吁美国国会为AI系统制定许可和安全标准。Altman呼吁成立一个新机构，对能力超过一定规模的项目颁发许可证，并可以取消，确保符合安全标准。目前，两党议员正开始推动针对消费者使用的AI工具的监管工作。与此同时，Altman表示，OpenAI会预先测试并不断更新其工具，以确保安全。

17日，GitHub的首席安全官和工程部高级副总裁针对上周代码托管平台发生的一系列故障展开回应。GitHub表示，目前正在解决Git数据库崩溃问题，目前该问题已经引起不止一次的故障事件。同时，GitHub也在解决关于数据库故障转移的问题，以确保故障转移在没有干预的情况下完全恢复。此外，GitHub将在5月份可用性报告中分享有关中断情况的详细信息，以及目前正在采取的解决措施。同时，还会公布事件进展细节，以及如何提高GitHub可用性进展的一般更新等问题。

据外媒17日报道，美国司法部指控一名俄罗斯藉人员对世界各国共数千名受害者发动勒索软件攻击。据称，该嫌疑人名为Mikhail Pavlovich Matveev，被指控至少自2020年6月以来是LockBit、Babuk和Hive勒索软件变体开发和部署的核心人物。据悉，这三个全球勒索软件活动的成员向受害者提出的赎金要求总额高达4亿美元，而受害者支付的赎金总额高达2亿美元。美国国务院宣布，提供该名嫌疑人犯罪证据的人士，可获得最高1000万美元的奖励。

近日，据俄罗斯外交部消息称，俄罗斯将与白俄罗斯、朝鲜、尼加拉瓜、叙利亚合拟的一份关于保障国际信息安全的联合国公约概念文件提交审议，审议通过后，它将成为第77届联合国大会的正式文件。俄外交部声明称这份公约概念文件基于各国主权平等和不干预他国内政的原则拟定，其宗旨包括预防和调解冲突、建立国际合作，包括合作提升发展中国家在信息安全领域的能力。

近日，北京市知识产权局制定并发布《北京市数据知识产权登记管理办法（试行）》征求意见稿。《征求意见稿》从登记内容、登记程序、管理监督等方面作出详细规定。针对算法规则，《征求意见稿》要求简要说明数据处理过程中算法模型构建等情况。涉及个人数据、公共数据的，还应对数据进行必要的匿名化、去标识化等情况进行说明，确保不可通过可逆模型或者算法还原出原始数据。

15日，信安标委发布《信息安全技术 网络和终端隔离产品技术规范》及《信息安全技术 人工智能计算平台安全框架》两项国家标准征求意见稿。《规范》除结构调整和编辑性改动外，增加及修改了多项标准；《框架》将定义人工智能计算平台的安全框架，给出人工智能计算平台的安全功能、安全机制、安全模块及服务接口。