电脑硬件制造商酷冷至尊（Cooler Master）遭遇了数据泄露事件，一名网络攻击者在5月29日声称18日入侵了该公司的网站，窃取了103GB的数据。并分享了一份据称被盗数据的小样本，其中一个文件包含大约1000条看起来是近期客户支付票证和RMA请求的记录，包括客户的姓名、电子邮件地址等信息。媒体已从该文件中众多酷冷至尊客户处确认，所列数据准确无误，并多次试图联系酷冷至尊公司了解此次数据泄露事件，但未收到任何回复。攻击者表示他们将在将来出售这些数据，但尚未决定价格

近日，俄罗斯最大的快递公司之一 CDEK 遭遇了网络攻击负责，这次攻击导致该公司的服务中断数日。事件发生后，有一些自称 “Head Mare ”的俄语黑客声称对此次攻击负责，他们用勒索软件加密了该公司的服务器，并销毁了公司系统的备份副本。不过，该公司将此次服务中断归咎于 “大规模技术故障”，该故障影响了其网站和移动应用程序的功能。CDEK 暂停了包裹运输，以避免人工处理过程中出现错误。

美国第一金融集团（First American Financial Corporation）周二宣布，去年12月的一起网络攻击导致了影响4.4万名个人的数据泄露事件。经调查发现，攻击者获得了其部分系统的访问权限，并能够访问敏感数据。截至5月28日，该公司对该事件的调查已经结束。根据调查结果，公司已确定由于该事件，大约有44,000人的个人信息可能未经授权被访问。公司将向可能受到影响的个人提供适当的通知，并为他们免费提供信用监控和身份保护服务。

5月27日消息，加拿大连锁药店伦敦药房已确认，勒索软件团伙窃取了一些包含员工信息的公司文件，并表示“不愿意也无力向这些网络罪犯支付赎金”。LockBit勒索软件团伙在5月21日声称，对此次攻击负责，要求伦敦药房在周四前支付2500万美元（约合人民币1.81亿元），并威胁如果这家连锁药店不付款，将泄露窃取的数据。司已通知所有现有员工，并将为他们免费提供两年信用监控和身份盗窃保护服务，但尚未确定被泄露的个人信息总量有多少、具体是哪些。

韩国个人信息保护委员会（PIPC）5月23日对韩国互联网巨头Kakao公司处以151亿韩元（约合1100万美元）的罚款，原因是该公司泄露了约65000名用户的个人数据，这是韩国国内公司受到的最高处罚。韩国个人信息保护委员会在全体会议上批准了这一罚款，认为Kakao对用户数据审查和保护措施不严导致了大规模数据泄露。

5月23日，Bugcrowd已完成对评估和维护攻击面管理（ASM）专业厂商Informer的收购，以加强其安全能力，这也是 Bugcrowd 的首次收购。

5月24日，在国家数据局的推动下，在数字中国建设峰会主论坛上，24家数据交易机构联合发布《数据交易机构互认互通倡议》（以下简称《倡议》），旨在提高数据流通和交易效率，降低合规流通和交易成本，激发数据要素市场活力。按照《倡议》，数据交易机构将在未来一段时间内推进数据产品“一地上架，全国互认”；数据需求“一地提出，全国响应”；数据交易“一套标准，全国共通”；参与主体“一地注册，全国互信”，推动构建统一开放、活跃高效的数据要素市场。

近日，安全研究人员披露苹果设备的Wi-Fi定位系统（WPS）存在安全设计缺陷，可用于大规模监控全球用户（不使用苹果设备的人也会被监控），从而导致全球性隐私危机。通过对苹果WPS提供的数据进行了系统的实证评估，发现这些数据涵盖了数亿台设备，并且允许我们监控Wi-Fi接入点和其他设备的移动情况。

据外媒消息，有安全研究员发现有威胁行为者利用伪装成 Avast、Bitdefender 和 Malwarebytes 防病毒软件的虚假网站来传播能够从 Android 和 Windows 设备窃取敏感信息的恶意软件，包括还发现了一个名为“AMCoreDat.exe”的恶意二进制文件，该文件可作为投放窃取恶意软件的渠道。

SOCRadar 宣布成功完成 B 轮融资，筹集了 2520 万美元。本轮融资由PeakSpan Capital领投，Oxx参投，反映出投资者对SOCRadar创新网络安全方法的信心。资金将主要用于推动公司在美国市场的扩张，投资欧盟市场以加强公司在该地区的强大影响力，继续渗透托管服务提供商（MSP）和托管安全服务提供商（MSSP）市场，并投资于研发。SOCRadar表示，有望进一步巩固其作为寻求防御外部网络威胁和保护其数字资产的组织值得信赖的合作伙伴的地位。

OpenText Corporation宣布已从 Novacoast， Inc. 收购了 MDR 平台 Pillr。 Pillr 技术是面向托管服务提供商 （MSP） 的云原生多租户 MDR 平台，包括托管检测和响应以及强大的威胁搜寻功能。这种结合 Pillr 技术和 OpenText 安全专业知识为当今因技能差距、技能短缺和警报疲劳而产生重大需求的客户提供增强的威胁搜寻、监控和响应。

威尔士橄榄球联盟（WRU）泄露了含近7万名成员个人信息的数据集。WRU暴露了一个亚马逊网络服务简单存储服务桶。该暴露的实例包含1419个文本文件，涉及69,317名WRU成员的详细信息。这些被泄露的个人信息具有严重的信息安全影响。研究团队指出，黑客可以利用这些数据进行社会工程攻击。此外，泄露的电子邮件地址和电话号码为鱼叉式网络钓鱼或其他针对性社会工程攻击提供了大量基础。黑客可以利用泄露的详细信息，伪造合法来源的欺诈通讯，如电子邮件、电话等

5月23日消息，美国洲际交易所（ICE）因未能确保其子公司及时报告2021年4月出现的VPN安全漏洞，遭美国证券交易委员会（SEC）指控，需支付1000万美元（约合人民币7245万元）罚款。一名威胁行为者在一台被入侵的VPN设备上部署了恶意代码，用于远程访问洲际交易所的企业网络。洲际交易所及其子公司表示将按SEC禁止令的规定，不再违反Reg SCI法规，并支付1000万美元民事罚款。

近日，长亭科技宣布成功完成超10亿元分拆轮融资，正式进入独立发展新阶段，同时也创下了近年来国内网络安全公司单轮最大融资纪录。本轮融资由上海国际资管及旗下产业基金(国和投资、国方创新、金浦投资)主导领投、社保基金中关村自主创新基金（君联资本为基金管理人）联合领投，国科投资、苹果资本、翌马资本等国有资本和产业资本跟投，明德资本担任独家财务顾问，通商律师事务所担任独家法律顾问。本轮融资完成后，以长亭创始团队为主的管理团队将成为第一大股东。

5月21日，LockBit 勒索软件团伙声称他们是四月份针对伦敦药房网络攻击的幕后黑手，并威胁将在谈判失败后公开被盗数据。虽然药房已经重新开放了此前关闭的门店，但公司网站仍然无法访问，且显示错误信息：“服务器遇到内部错误，无法完成请求。”药房表示，他们不会也无法支付 LockBit 要求的赎金，但承认该团伙“可能会在暗网上泄露窃取的伦敦药房公司文件，其中一些文件可能包含员工信息”。

近日，在产品接连曝出多个严重漏洞后，工业自动化巨头罗克韦尔（Rockwell Automation）向其全球客户发出紧急通知，要求他们立即采取行动切断所有未设计用于连接互联网的工业控制系统(ICS)与互联网的连接，原因是全球地缘政治局势紧张，（针对罗克韦尔设备的）网络攻击活动日益猖獗。

5月23日，据路透社等外媒消息，新加坡电信旗下的电信运营商Optus于本周三披露，媒体监管机构已针对其在2022年9月遭遇的网络攻击事件采取法律措施。此次网络攻击导致了大规模的数据泄露，涉及客户个人信息的保密性遭到破坏。攻击事件中，约1000万客户的个人信息被泄露，占据了澳大利亚总人口的40%。泄露的信息包括家庭地址、护照信息和电话号码等敏感数据。澳大利亚通信和媒体管理局现已正式指控Optus未能妥善保护其客户个人身份信息的安全，防止未经授权的访问和干扰。

5月22日消息，由中央网络安全和信息化委员会办公室、中央机构编制委员会办公室、工业和信息化部、公安部制定的《互联网政务应用安全管理规定》近日印发，自2024年7月1日起施行。规定共8章，包括总则、开办和建设、信息安全、网络和数据安全、电子邮件安全、监测预警和应急处置、监督管理以及附则。根据规定，机关事业单位应当建立完善互联网政务应用安全监测能力，实时监测互联网政务应用运行状态和网络安全事件情况

近日，网络安全领域的Lumifi Cyber Inc. 宣布收购拥有 15 年历史的托管扩展检测和响应 （XDR） 提供商 Netsurion。此次收购通过Lumifi位于美国的安全运营中心（SOC）以及Lumifi专有的SHIELDVision平台为Netsurion的客户群提供了增强的安全性，是Lumifi颠覆托管检测和响应（MDR）领域的更大目标的一个里程碑。这是 Lumifi 自 2022 年以来的第三次收购，也是过去 12 个月以来的第二次收购，标志着 Lumifi 在 MDR 领域更大的整合战略的一个重要里程碑。

5月20日消息，Blackbasta 勒索组织声称入侵了美国最大的全国燃料分销商之一阿特拉斯 (Atlas)。该团伙声称从 ATLAS 窃取了 730GB 数据，包括公司数据：账户、人力资源、财务、高管、部门数据以及用户和员工数据。目前，该石油公司尚未披露此次事件。