1、俄最大银行遭到最严重DDoS攻击，普京称正经历“信息空间战争”

俄罗斯最大银行Sberbank（联邦储蓄银行）官网披露，在5月6日成功击退了有史以来规模最大的DDoS攻击，峰值流量高达450 GB/秒。此次攻击Sberbank主要网站的恶意流量是由一个僵尸网络所生成，该网络包含来自美国、英国、日本和中国台湾的27000台被感染设备。次日，普京召开俄罗斯联邦安全会议，称正经历“信息空间战争”。

2、国际刑警组织：国家网络武器将很快在暗网上出现

近日，在瑞士达沃斯举行的世界经济论坛上，国际刑警组织秘书长Stock提出，“这已经成为现实世界中的一大主要问题——战场上使用的武器逐渐落入有组织的犯罪团伙手中。”还补充道，“数字武器也不例外。也许当前由军方开发使用的数字武器，明天就会被恶意黑客所利用。” Stock呼吁商界领袖加强与政府及执法部门的合作，确保更行之有效地监管网络犯罪。

3、新的未修补漏洞可能让攻击者从 PayPal 用户那里窃取资金

一位安全研究人员声称在 PayPal 的汇款服务中发现了一个未修补的漏洞，该漏洞可能允许攻击者通过单击来诱骗受害者在不知不觉中完成攻击者指导的交易，最终达到窃取资金的目的。

4、通用汽车遭撞库攻击暴露了车主信息

通用汽车透露，他们在 2022 年 4 月 11 日至 4 月 29 日期间检测到了恶意登录活动，并确认黑客在某些情况下将客户奖励积分兑换为礼品卡。经调查，这些违规行为并不是通用汽车被黑客入侵的结果，而是由针对其平台上的客户的一波撞库攻击引起的。GM 要求受影响的用户在再次登录他们的帐户之前重置他们的密码。

5、Conti 勒索软件关闭运营，重新命名为更小的单位

Conti勒索软件团队负责人Boguslavskiy在推特上发布通告表示该团伙的内部基础设施已关闭。虽然面向公众的“Conti News”数据泄露和赎金谈判网站仍然在线，但 Boguslavskiy 表示成员用来进行谈判和在其数据泄露网站上发布“新闻”的 Tor 管理面板现在已离线，而Conti 成员慢慢迁移到其他较小的勒索软件操作。