5月21日，LockBit 勒索软件团伙声称他们是四月份针对伦敦药房网络攻击的幕后黑手，并威胁将在谈判失败后公开被盗数据。虽然药房已经重新开放了此前关闭的门店，但公司网站仍然无法访问，且显示错误信息：“服务器遇到内部错误，无法完成请求。”药房表示，他们不会也无法支付 LockBit 要求的赎金，但承认该团伙“可能会在暗网上泄露窃取的伦敦药房公司文件，其中一些文件可能包含员工信息”。

近日，在产品接连曝出多个严重漏洞后，工业自动化巨头罗克韦尔（Rockwell Automation）向其全球客户发出紧急通知，要求他们立即采取行动切断所有未设计用于连接互联网的工业控制系统(ICS)与互联网的连接，原因是全球地缘政治局势紧张，（针对罗克韦尔设备的）网络攻击活动日益猖獗。

5月23日，据路透社等外媒消息，新加坡电信旗下的电信运营商Optus于本周三披露，媒体监管机构已针对其在2022年9月遭遇的网络攻击事件采取法律措施。此次网络攻击导致了大规模的数据泄露，涉及客户个人信息的保密性遭到破坏。攻击事件中，约1000万客户的个人信息被泄露，占据了澳大利亚总人口的40%。泄露的信息包括家庭地址、护照信息和电话号码等敏感数据。澳大利亚通信和媒体管理局现已正式指控Optus未能妥善保护其客户个人身份信息的安全，防止未经授权的访问和干扰。

5月22日消息，由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定的《互联网政务应用安全管理规定》近日印发，自2024年7月1日起施行。规定共8章，包括总则、开办和建设、信息安全、网络和数据安全、电子邮件安全、监测预警和应急处置、监督管理以及附则。根据规定，机关事业单位应当建立完善互联网政务应用安全监测能力，实时监测互联网政务应用运行状态和网络安全事件情况

近日，网络安全领域的Lumifi Cyber Inc. 宣布收购拥有 15 年历史的托管扩展检测和响应 （XDR） 提供商 Netsurion。此次收购通过Lumifi位于美国的安全运营中心（SOC）以及Lumifi专有的SHIELDVision平台为Netsurion的客户群提供了增强的安全性，是Lumifi颠覆托管检测和响应（MDR）领域的更大目标的一个里程碑。这是 Lumifi 自 2022 年以来的第三次收购，也是过去 12 个月以来的第二次收购，标志着 Lumifi 在 MDR 领域更大的整合战略的一个重要里程碑。

5月20日消息，Blackbasta 勒索组织声称入侵了美国最大的全国燃料分销商之一阿特拉斯 (Atlas)。该团伙声称从 ATLAS 窃取了 730GB 数据，包括公司数据：账户、人力资源、财务、高管、部门数据以及用户和员工数据。目前，该石油公司尚未披露此次事件。

Fluent Bit是一款非常流行的日志和度量解决方案，截至 2024 年 3 月，Fluent Bit 的下载和部署次数已超过 130 亿次。2024年5月21日，Fluent Bit被披露存在内存损坏漏洞（CVE-2024-4323，被称为Linguistic Lumberjack），其CVSS评分为9.8，该漏洞是在 2.0.7 版本中引入的。未经认证的攻击者可以轻松利用该安全漏洞触发拒绝服务或远程捕获敏感信息。如果有合适的条件和足够的时间创建可靠的漏洞，他们甚至可以获得远程代码执行。

5月20日，全球领先的创新技术解决方案提供商 SHI International Corp. 宣布已达成最终协议，收购 Locuz Enterprise Solutions Limited，这是一家拥有约 800 名熟练员工的网络安全和数字化转型服务公司。这一战略举措将增强SHI的托管服务能力，包括增加一个完全托管的网络运营中心（NOC）和安全运营中心（SOC），并将加强其全球安全、数据中心和云实践。

本周，CyberArk Software同意以15亿美元收购Thoma Bravo支持的机器识别公司Venafi。该交易涉及约10亿美元的现金和5.4亿美元的CyberArk股票。该价格比 2020 年底 Venafi 的估值上涨了 34%，当时私募股权巨头 Thoma Bravo 进行了一项增长投资，估值为 11.5 亿美元。其他投资者包括TCV和Foundation Capital。根据Crunchbase的数据，这笔交易是今年私营网络安全公司最大的一笔交易。

Palo Alto Networks正在从IBM购买云安全软件资产，作为更广泛的合作伙伴关系的一部分，这将使网络安全公司能够接触到更多的顾问和更大的客户群。两家公司表示，Palo Alto正在以未披露的金额收购IBM的QRadar云软件，并将现有客户迁移到其安全平台Cortex Xsiam。IBM还将对1000多名咨询员工进行Palo Alto Networks产品培训。两家公司表示，该交易应在9月底完成，但需获得监管部门的批准和其他条件。

IDC近日发布的报告数据显示，2023年，中国网络安全硬件产品的市场规模为225亿人民币，规模同比减少0.9%，市场仍呈现较为低迷的态势。IDC预测，到2027年，中国网络安全硬件市场规模将达到364亿人民币。

网络安全研究人员最近发现一项针对人工智能领域组织的活动——SugarGh0st RAT。使用的SugarGh0st RAT是一种根据 Gh0stRAT 定制的远程访问木马，是 Gh0stRAT 的定制变体。攻击者修改了注册表项名称以实现持久性，并利用了不同的命令和控制 (C2) 服务器。Proofpoint 无法将这些活动高度可信地归因于特定的黑客组织。

5月17日，安全研究人员发现了新的后门程序，分别名为LunarWeb和LunarMail。该软件至少自2020年以来一直在活跃。网络安全公司ESET的研究人员认为，这些后门程序可能与黑客组织Turla有关。这一推测的可信度属于中等水平。

5月18日，以“智绘安全 乘数而上”为主题的2024第十二届西湖论剑·数字安全大会在杭州国际博览中心举行。大会发布了“共建网络强国：AI时代数字安全共识”，汇聚各方智慧和力量，携手为AI时代的网络空间与数字世界的安全、稳定和繁荣贡献力量。会上，《企业数据资源入表实践白皮书》发布。白皮书为企业提供了数据资源入表的实践指南，对于推动企业数据资源的合理利用和保护具有重要意义。

5月16日，澳大利亚电子处方服务提供商MediSecure因遭遇第三方供应商的勒索软件攻击而关闭了网站和电话线路。该事件已经影响到了个人的个人信息和健康信息，但目前影响的程度尚不明确。MediSecure在一份公开声明中表示：“我们已经发现了一起涉及个人和健康信息的网络安全事件。我们已经立即采取措施，以减轻对我们系统可能造成的任何影响。”并表示“初步迹象表明，此次事件源于我们的第三方供应商之一

澎湃新闻网5月15日消息，国家网络与信息安全信息通报中心监测发现，WannaCry勒索病毒出现多个变种，如开关域名变化、收钱地址变化等，但主要的传播机制和破坏方式没有改变，威胁依然存在。

银行业巨头桑坦德银行证实，由于第三方供应商遭到入侵，客户和员工数据遭到泄露。在2024年5月14日发布的一份声明中，该银行透露，与桑坦德智利、西班牙和乌拉圭的客户以及该集团的部分现任和前任桑坦德员工有关的“某些信息”已被黑客获取。在意识到这一安全漏洞后，该西班牙银行立即采取措施遏制这一事件，包括封锁被入侵的访问权限，并设立额外的欺诈预防控制措施以保护受影响的客户。

5月14日，微软发布了2024年5月份安全更新，共68个漏洞的补丁程序，其中微软产品漏洞66个，影响到微软产品的其他厂商漏洞2个。包括Microsoft Visual Studio 安全漏洞(CNNVD-202405-1901、CVE-2024-32002)、Microsoft Windows Task Scheduler 后置链接漏洞(CNNVD-202405-1984、CVE-2024-26238)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时尽快采取修补措施

5月14日，奇安信集团披露了一组数据，2023年国内医疗卫生行业泄露数据多达90252.9万条，约合344.7GB，内容涉及姓名、电话、身份证号、地址、账号密码、诊疗信息、缴费信息、内部文件等众多敏感个人信息和商业机密。同样，奇安信95015平台受理的医疗卫生行业应急响应事件中，数据安全相关事件占了将近50%。

5月14日一项调查显示，多位知名企业家的个人资料在互联网上被池露。这些信息被一个名为“**客查”的平台用作商业推销，该平台标榜拥有“超过2亿的企业数据库”及“超过10亿的联系线索”，并提供付费查询服务，年费为980元，允许用户每月查询5000条企业信息。这意味着，每获取一条企业家的个人信息，成本低至0.016元。