Fluent Bit是一款非常流行的日志和度量解决方案，截至 2024 年 3 月，Fluent Bit 的下载和部署次数已超过 130 亿次。2024年5月21日，Fluent Bit被披露存在内存损坏漏洞（CVE-2024-4323，被称为Linguistic Lumberjack），其CVSS评分为9.8，该漏洞是在 2.0.7 版本中引入的。未经认证的攻击者可以轻松利用该安全漏洞触发拒绝服务或远程捕获敏感信息。如果有合适的条件和足够的时间创建可靠的漏洞，他们甚至可以获得远程代码执行。

5月20日，全球领先的创新技术解决方案提供商 SHI International Corp. 宣布已达成最终协议，收购 Locuz Enterprise Solutions Limited，这是一家拥有约 800 名熟练员工的网络安全和数字化转型服务公司。这一战略举措将增强SHI的托管服务能力，包括增加一个完全托管的网络运营中心（NOC）和安全运营中心（SOC），并将加强其全球安全、数据中心和云实践。

本周，CyberArk Software同意以15亿美元收购Thoma Bravo支持的机器识别公司Venafi。该交易涉及约10亿美元的现金和5.4亿美元的CyberArk股票。该价格比 2020 年底 Venafi 的估值上涨了 34%，当时私募股权巨头 Thoma Bravo 进行了一项增长投资，估值为 11.5 亿美元。其他投资者包括TCV和Foundation Capital。根据Crunchbase的数据，这笔交易是今年私营网络安全公司最大的一笔交易。

Palo Alto Networks正在从IBM购买云安全软件资产，作为更广泛的合作伙伴关系的一部分，这将使网络安全公司能够接触到更多的顾问和更大的客户群。两家公司表示，Palo Alto正在以未披露的金额收购IBM的QRadar云软件，并将现有客户迁移到其安全平台Cortex Xsiam。IBM还将对1000多名咨询员工进行Palo Alto Networks产品培训。两家公司表示，该交易应在9月底完成，但需获得监管部门的批准和其他条件。

IDC近日发布的报告数据显示，2023年，中国网络安全硬件产品的市场规模为225亿人民币，规模同比减少0.9%，市场仍呈现较为低迷的态势。IDC预测，到2027年，中国网络安全硬件市场规模将达到364亿人民币。

网络安全研究人员最近发现一项针对人工智能领域组织的活动——SugarGh0st RAT。使用的SugarGh0st RAT是一种根据 Gh0stRAT 定制的远程访问木马，是 Gh0stRAT 的定制变体。攻击者修改了注册表项名称以实现持久性，并利用了不同的命令和控制 (C2) 服务器。Proofpoint 无法将这些活动高度可信地归因于特定的黑客组织。

5月17日，安全研究人员发现了新的后门程序，分别名为LunarWeb和LunarMail。该软件至少自2020年以来一直在活跃。网络安全公司ESET的研究人员认为，这些后门程序可能与黑客组织Turla有关。这一推测的可信度属于中等水平。

5月18日，以“智绘安全 乘数而上”为主题的2024第十二届西湖论剑·数字安全大会在杭州国际博览中心举行。大会发布了“共建网络强国：AI时代数字安全共识”，汇聚各方智慧和力量，携手为AI时代的网络空间与数字世界的安全、稳定和繁荣贡献力量。会上，《企业数据资源入表实践白皮书》发布。白皮书为企业提供了数据资源入表的实践指南，对于推动企业数据资源的合理利用和保护具有重要意义。

5月16日，澳大利亚电子处方服务提供商MediSecure因遭遇第三方供应商的勒索软件攻击而关闭了网站和电话线路。该事件已经影响到了个人的个人信息和健康信息，但目前影响的程度尚不明确。MediSecure在一份公开声明中表示：“我们已经发现了一起涉及个人和健康信息的网络安全事件。我们已经立即采取措施，以减轻对我们系统可能造成的任何影响。”并表示“初步迹象表明，此次事件源于我们的第三方供应商之一

澎湃新闻网5月15日消息，国家网络与信息安全信息通报中心监测发现，WannaCry勒索病毒出现多个变种，如开关域名变化、收钱地址变化等，但主要的传播机制和破坏方式没有改变，威胁依然存在。

银行业巨头桑坦德银行证实，由于第三方供应商遭到入侵，客户和员工数据遭到泄露。在2024年5月14日发布的一份声明中，该银行透露，与桑坦德智利、西班牙和乌拉圭的客户以及该集团的部分现任和前任桑坦德员工有关的“某些信息”已被黑客获取。在意识到这一安全漏洞后，该西班牙银行立即采取措施遏制这一事件，包括封锁被入侵的访问权限，并设立额外的欺诈预防控制措施以保护受影响的客户。

5月14日，微软发布了2024年5月份安全更新，共68个漏洞的补丁程序，其中微软产品漏洞66个，影响到微软产品的其他厂商漏洞2个。包括Microsoft Visual Studio 安全漏洞(CNNVD-202405-1901、CVE-2024-32002)、Microsoft Windows Task Scheduler 后置链接漏洞(CNNVD-202405-1984、CVE-2024-26238)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时尽快采取修补措施

5月14日，奇安信集团披露了一组数据，2023年国内医疗卫生行业泄露数据多达90252.9万条，约合344.7GB，内容涉及姓名、电话、身份证号、地址、账号密码、诊疗信息、缴费信息、内部文件等众多敏感个人信息和商业机密。同样，奇安信95015平台受理的医疗卫生行业应急响应事件中，数据安全相关事件占了将近50%。

5月14日一项调查显示，多位知名企业家的个人资料在互联网上被池露。这些信息被一个名为“**客查”的平台用作商业推销，该平台标榜拥有“超过2亿的企业数据库”及“超过10亿的联系线索”，并提供付费查询服务，年费为980元，允许用户每月查询5000条企业信息。这意味着，每获取一条企业家的个人信息，成本低至0.016元。

近日，特斯拉自动驾驶系统FSD正面临一个全新的威胁。新加坡安全研究人员发现了一种新的攻击方法，可以利用自动驾驶汽车摄像头传感器的弱点，通过向道路交通标志投射特殊的光线图案来干扰自动驾驶汽车的摄像头，使其无法识别标志来欺骗汽车，甚至人为制造致命车祸。要避免该攻击可能需要厂商更换自动驾驶视觉方案中的硬件组件。值得注意的是，强光会降低攻击的成功率，因为攻击光被环境光淹没了。研究团队表示，不法分子在计划实施此类攻击时需要仔细挑选时间和地点。

美国最大的中式快餐连锁店熊猫快餐受到了网络攻击的影响，该攻击影响了其母公司的企业系统。最早在3月10日发现“外部系统入侵”，攻击者在该期间内保持了持续渗透。在被发现之后，熊猫快餐立即采取措施保护环境，启动了补救和恢复工作，并与执法机关和第三方网络安全专家展开了调查。尽管受影响的受害者人数尚未公布，但熊猫快餐的数据泄露事件影响了该公司的现任和前任员工。然而，此次网络攻击并未侵犯顾客数据、扰乱门店运营或降低熊猫餐厅的客户体验

奇安信集团在京召开“百家医院数据安全免费体检计划”发布会。研究报告显示，高价值医疗数据成为不法分子攻击的主要目标之一，一方面医疗行业的大数据应用快速普及，重要数据引起了黑客觊觎，另一方面行业安全基础薄弱，导致安全事件频发。为此，奇安信宣布向全国医疗卫生机构推出“百家医院数据安全免费体检计划”，帮助他们看清自身数据安全风险，助力数据安全工作开展，为构筑医疗卫生行业数字时代的新质生产力保驾护航。

Google Cloud 的错误配置导致澳大利亚退休基金管理公司 UniSuper的数据被完全删除，幸运的是UniSuper在另一家公司有备份。事故发生在上周，UniSuper 的服务因此下线了一周多时间。UniSuper CEO Peter Chun 周三致函该基金的 62 万名会员，表示服务中断不是网络攻击造成的，没有任何用户个人数据泄露。然而此次事故中因错误的配置导致了 UniSuper 的云订阅账号被删除，多个区域的数据全部被删除。Google Cloud CEO 表示这种情况以前从未发生过。Google Cloud 已经采取措施确保相同的事故不会再次发生。

近日，网络安全研究人员发现黑客组织 FIN7 滥用 Google Ads ，散播、部署恶意软件 NetSupport RAT。网络安全公司eSentire 在今年4月观察到的网络攻击活动中发现，用户通过谷歌广告访问假冒网站时，会显示一个弹出消息，敦促他们立刻下载一个假的浏览器扩展脚本。此后，该脚本会联系远程服务器获取另一个编码PowerShell 脚本。Malwarebytes 也观察到了类似的恶意活动但并没有将这一攻击活动归咎在 FIN7 身上。

近年来，合成身份欺诈者以汽车贷款行业为最大目标，导致 2023 年汽车贷款行业的欺诈尝试增加了 98%，损失高达 79 亿美元。Point Predictive 对 1.8 亿份贷款申请的研究发现，收入和就业信息不实、合成身份和信用洗白几乎占汽车贷款机构面临风险的 75%。这些不实际的情况通常与第一方欺诈有关，涉及借款人实施欺诈，而非第三方骗子。报告称，虽然身份盗窃占 2023 年所有风险的 14%，但它只占汽车行业贷款人所面临的总体挑战的一小部分。