Cloudflare 收购了零信任基础设施访问平台提供商 BastionZero，以增强其零信任网络访问 （ZTNA） 和安全访问服务边缘 （SASE） 功能。财务条款未披露。Cloudflare 声称 BastionZero 集成扩展了其 ZTNA 功能，为服务器、Kubernetes 集群和数据库等基础设施提供原生访问管理。BastionZero提供了一个基于零信任原则的无密码访问Kubernetes、服务器、Web和数据库基础设施的平台。

近日，TP-Link Archer C5400X 游戏路由器被曝存在高危安全漏洞，未经认证的远程威胁攻击者能够通过发送特制请求，在受影响设备上任意执行代码。安全漏洞被追踪为 CVE-2024-5035，CVSS 评分为 10.0，主要影响包括 1_1.1.6 及之前版本在内的所有版本的 TP-Link Archer C5400X 游戏路由器固件。

近日，全国网络安全标准化技术委员会秘书处印发《网络安全技术 关键信息基础设施边界确定方法（征求意见稿）》（以下简称《方法》）。《办法》给出了关键信息基础设施边界确定的方法。指出关键信息基础设施运营商应当依据本行业、本领域保护工作部门认定的关键业务，对其内部工作尽心详细梳理。要求相关机构和人员应当及时对其关键信息基础设施功能、关键业务链与关键业务信息、关键业务信息信息流和资产、关键信息基础设施要素等数据资源进行识别。

近日，一站式认知决策智能平台与服务商厦门渊亭信息科技有限公司（以下简称“渊亭科技”）宣布先后完成近4亿元人民币B轮系列融资。本轮融资由奇安投资、厦金创新、思明科创、福建省电子信息、天健咨询、深圳创东方、重庆制造基金、湖南财信中金、达晨财智等多家国家级地方性基金、一线知名投资机构以及产业资本共同参与。本轮融资后，渊亭科技股东国有基金占比超70%。本轮资金将重点用于核心AI产品迭代升级、市场拓展以及团队建设等。

近日Ticketmaster遭遇了一场大规模网络攻击，黑客窃取了超过五亿客户的个人信息。黑客组织ShinyHunters声称对此次攻击负责，并正在一个黑客论坛上以50万美元出售这些数据。据称此次黑客攻击对Ticketmaster来说是一个非常糟糕的时刻。该公司目前正面临美国司法部的反垄断诉讼。这进一步加剧了Ticketmaster的一系列争议事件，目前还未调查到此次泄露原因，但这次事件提醒所有组织必须加强网络防御，特别是那些拥有大量用户和客户的高调组织，必须优先保护其数据和系统免受此类威胁。

近日，研究人员发现了一起利用钢琴主题信息进行的恶意电子邮件诈骗活动，目的是实施“先付款后交货”骗局。这些活动至少自2024年1月起就开始了，主要针对北美高校的学生和教职员工。在这些欺诈性邮件中，骗子们会提供一台免费钢琴，通常会以家庭成员去世等个人情况作为借口。然后，受害者会被引导到一个由诈骗者控制的假货运公司，该公司在发送钢琴之前会要求支付运费。这些欺诈行为严重依赖于社会工程学和多种支付方式。因此，研究人员提醒公众要保持警惕。

电脑硬件制造商酷冷至尊（Cooler Master）遭遇了数据泄露事件，一名网络攻击者在5月29日声称18日入侵了该公司的网站，窃取了103GB的数据。并分享了一份据称被盗数据的小样本，其中一个文件包含大约1000条看起来是近期客户支付票证和RMA请求的记录，包括客户的姓名、电子邮件地址等信息。媒体已从该文件中众多酷冷至尊客户处确认，所列数据准确无误，并多次试图联系酷冷至尊公司了解此次数据泄露事件，但未收到任何回复。攻击者表示他们将在将来出售这些数据，但尚未决定价格

近日，俄罗斯最大的快递公司之一 CDEK 遭遇了网络攻击负责，这次攻击导致该公司的服务中断数日。事件发生后，有一些自称 “Head Mare ”的俄语黑客声称对此次攻击负责，他们用勒索软件加密了该公司的服务器，并销毁了公司系统的备份副本。不过，该公司将此次服务中断归咎于 “大规模技术故障”，该故障影响了其网站和移动应用程序的功能。CDEK 暂停了包裹运输，以避免人工处理过程中出现错误。

美国第一金融集团（First American Financial Corporation）周二宣布，去年12月的一起网络攻击导致了影响4.4万名个人的数据泄露事件。经调查发现，攻击者获得了其部分系统的访问权限，并能够访问敏感数据。截至5月28日，该公司对该事件的调查已经结束。根据调查结果，公司已确定由于该事件，大约有44,000人的个人信息可能未经授权被访问。公司将向可能受到影响的个人提供适当的通知，并为他们免费提供信用监控和身份保护服务。

5月27日消息，加拿大连锁药店伦敦药房已确认，勒索软件团伙窃取了一些包含员工信息的公司文件，并表示“不愿意也无力向这些网络罪犯支付赎金”。LockBit勒索软件团伙在5月21日声称，对此次攻击负责，要求伦敦药房在周四前支付2500万美元（约合人民币1.81亿元），并威胁如果这家连锁药店不付款，将泄露窃取的数据。司已通知所有现有员工，并将为他们免费提供两年信用监控和身份盗窃保护服务，但尚未确定被泄露的个人信息总量有多少、具体是哪些。

韩国个人信息保护委员会（PIPC）5月23日对韩国互联网巨头Kakao公司处以151亿韩元（约合1100万美元）的罚款，原因是该公司泄露了约65000名用户的个人数据，这是韩国国内公司受到的最高处罚。韩国个人信息保护委员会在全体会议上批准了这一罚款，认为Kakao对用户数据审查和保护措施不严导致了大规模数据泄露。

5月23日，Bugcrowd已完成对评估和维护攻击面管理（ASM）专业厂商Informer的收购，以加强其安全能力，这也是 Bugcrowd 的首次收购。

5月24日，在国家数据局的推动下，在数字中国建设峰会主论坛上，24家数据交易机构联合发布《数据交易机构互认互通倡议》（以下简称《倡议》），旨在提高数据流通和交易效率，降低合规流通和交易成本，激发数据要素市场活力。按照《倡议》，数据交易机构将在未来一段时间内推进数据产品“一地上架，全国互认”；数据需求“一地提出，全国响应”；数据交易“一套标准，全国共通”；参与主体“一地注册，全国互信”，推动构建统一开放、活跃高效的数据要素市场。

近日，安全研究人员披露苹果设备的Wi-Fi定位系统（WPS）存在安全设计缺陷，可用于大规模监控全球用户（不使用苹果设备的人也会被监控），从而导致全球性隐私危机。通过对苹果WPS提供的数据进行了系统的实证评估，发现这些数据涵盖了数亿台设备，并且允许我们监控Wi-Fi接入点和其他设备的移动情况。

据外媒消息，有安全研究员发现有威胁行为者利用伪装成 Avast、Bitdefender 和 Malwarebytes 防病毒软件的虚假网站来传播能够从 Android 和 Windows 设备窃取敏感信息的恶意软件，包括还发现了一个名为“AMCoreDat.exe”的恶意二进制文件，该文件可作为投放窃取恶意软件的渠道。

SOCRadar 宣布成功完成 B 轮融资，筹集了 2520 万美元。本轮融资由PeakSpan Capital领投，Oxx参投，反映出投资者对SOCRadar创新网络安全方法的信心。资金将主要用于推动公司在美国市场的扩张，投资欧盟市场以加强公司在该地区的强大影响力，继续渗透托管服务提供商（MSP）和托管安全服务提供商（MSSP）市场，并投资于研发。SOCRadar表示，有望进一步巩固其作为寻求防御外部网络威胁和保护其数字资产的组织值得信赖的合作伙伴的地位。

OpenText Corporation宣布已从 Novacoast， Inc. 收购了 MDR 平台 Pillr。 Pillr 技术是面向托管服务提供商 （MSP） 的云原生多租户 MDR 平台，包括托管检测和响应以及强大的威胁搜寻功能。这种结合 Pillr 技术和 OpenText 安全专业知识为当今因技能差距、技能短缺和警报疲劳而产生重大需求的客户提供增强的威胁搜寻、监控和响应。

威尔士橄榄球联盟（WRU）泄露了含近7万名成员个人信息的数据集。WRU暴露了一个亚马逊网络服务简单存储服务桶。该暴露的实例包含1419个文本文件，涉及69,317名WRU成员的详细信息。这些被泄露的个人信息具有严重的信息安全影响。研究团队指出，黑客可以利用这些数据进行社会工程攻击。此外，泄露的电子邮件地址和电话号码为鱼叉式网络钓鱼或其他针对性社会工程攻击提供了大量基础。黑客可以利用泄露的详细信息，伪造合法来源的欺诈通讯，如电子邮件、电话等

5月23日消息，美国洲际交易所（ICE）因未能确保其子公司及时报告2021年4月出现的VPN安全漏洞，遭美国证券交易委员会（SEC）指控，需支付1000万美元（约合人民币7245万元）罚款。一名威胁行为者在一台被入侵的VPN设备上部署了恶意代码，用于远程访问洲际交易所的企业网络。洲际交易所及其子公司表示将按SEC禁止令的规定，不再违反Reg SCI法规，并支付1000万美元民事罚款。

近日，长亭科技宣布成功完成超10亿元分拆轮融资，正式进入独立发展新阶段，同时也创下了近年来国内网络安全公司单轮最大融资纪录。本轮融资由上海国际资管及旗下产业基金(国和投资、国方创新、金浦投资)主导领投、社保基金中关村自主创新基金（君联资本为基金管理人）联合领投，国科投资、苹果资本、翌马资本等国有资本和产业资本跟投，明德资本担任独家财务顾问，通商律师事务所担任独家法律顾问。本轮融资完成后，以长亭创始团队为主的管理团队将成为第一大股东。