网络情报公司Cyble的安全研究人员近期发现近一万台公开暴露的VNC服务器，无需进行身份验证即可访问和使用。

近日，来自比利时研究型综合高校鲁汶大学的安全研究人员设计出了一款能够访问星链天线系统的定制化黑客工具。

安全人员近期追踪到一款主要针对Windows和LinuxVMWareESXi服务器进行加密攻击的名为RedAlert的勒索病毒。

日前，微软威胁情报中心披露了一个至今已多次入侵多个国家中小企业并进行勒索攻击的朝鲜黑客组织DEV-0530。

为了更高效的勒索受害者，勒索软件团伙BlackCat创建了一个专门的网站，允许受害者检查自己的数据是否已被盗。

来自BlackBerry和网络安全公司Intezer的安全人员监测到一款新的Linux恶意软件Symbiote，病毒几乎无法检测。

MIT的安全研究人员近日发现苹果M1芯片存在一个无法修复的硬件漏洞，但需要在本地进行因此漏洞利用难度较大。

印度政府日前颁布法令要求VPN服务商收集用户数据并保留五年以上的做法引发讨论，部分服务商威胁要退出印度。

乌克兰黑客分子日前针对俄罗斯酒类经销信息登记网站EGAIS发起DDoS攻击，导致网站关闭直接影响伏特加供应。

据外媒报道，印度政府日前颁布新的法令，要求加密货币交易所、VPN提供商和数据中心务必将用户数据保存五年。

MicrosoftDefenderforEndpoint近期出现非常严重的误报事件，将自家的OfficeSvcMgr.exe程序标注为勒索软件。

黑客组织Lapsus$在成功入侵英伟达之后愈加疯狂，在Telegram上发布投票帖，要求网友投票决定公开哪家数据。

网络安全

乌克兰已经招募了一支由安全研究人员和黑客组成的志愿IT大军，分别针对31家俄罗斯实体企业发起DDOS攻击。据悉，乌克兰专门为这支IT大军创建了一个电报频道，目前已经列举出一个包含31个目标俄罗斯目标的针对性清单。名单包含俄罗斯振幅机构、政府IP地址、政府存储设备、邮件服务器、三家银行和支持关键基础设施的大型公司等。当然，俄罗斯流行的搜索引擎和电子邮件门户Yandex也被这个所谓信息技术军罗列其中，…

据外媒报道，著名芯片制造商英伟达遭遇严重的网络攻击，导致电子邮件系统、开发工具攻击下线，其他影响未知。英伟达发言人证实此次网络攻击事件但没有提供更多细节，同时表示公司正在展开调查，业务和商业活动不会间断。而根据外媒提供的消息，此次攻击导致英伟达部分系统瘫痪两天，攻击还影响了公司开发人员工具和电子邮件系统。英伟达对于此次攻击三缄其口，未曾透露攻击造成的具体影响，也未曾透露攻击是否造成了业务和客户数据…