近日，公安部网安局召开专项工作会议，全面部署加强网络安全等级测评监管工作。此次会议旨在通过建立完善的服务认证体系，进一步提升网络安全等级测评工作的规范性和权威性。

公安部第一研究所和第三研究所在会上分别就《网络安全等级测评师能力评估实施指南》和《网络安全等级测评机构认证实施指南》进行了专业解读。会议要求各级网安部门要加强与专业研究机构的协同配合，重点做好三方面工作：一是完善测评师能力评估体系；二是规范测评机构认证管理；三是强化测评活动全流程监管。

网络安全服务认证体系的建立和完善，将有助于提升我国网络安全防护能力，为数字经济发展提供更加坚实的安全保障。下一步，相关部门将按照会议要求，持续推进网络安全等级测评监管体系建设。更多信息可点击此处查看原文报道。

英国司法部下属法律援助署（LAA）发布重大安全通告，确认本月遭遇的网络攻击导致自2010年以来的海量申请人敏感数据遭窃，其攻击深度远超预期。

5月初，LAA曾通报一起“财务信息泄露”事件，但随后的深度调查显示，黑客实际突破了包含28类核心字段的数据库，涉及通过数字服务申请法律援助的全部群体。泄露数据包括身份凭证、隐私档案和财务画像。英国国家网络安全中心（NCSC）分析指出，该数据集可被用于精准身份盗用、金融欺诈及社会工程攻击。

目前LAA已采取应急机制，全面关停了在线申请系统并加固防御体系，开通专项通道为受害人提供身份保护服务，并强制要求2010年后申请人激活信用监控警报。英国议会已要求司法部72小时内提交事件完整报告。

英国著名零售商Marks & Spencer（M&S）近日披露，因4月遭受的网络攻击，公司可能面临高达3亿英镑（约合4.02亿美元）的利润损失。此次攻击导致其在线零售系统瘫痪，预计至少将持续到7月才能完全恢复。

根据M&S向伦敦证券交易所提交的文件显示，此次攻击对公司运营造成全方位影响：食品部门因供应链中断导致销售下滑；时尚、家居和美容部门在线销售完全停滞，仅实体店维持运营。

网络安全媒体报道，此次攻击由臭名昭著的Scattered Spider黑客组织发起，他们使用DragonForce勒索软件加密了M&S的VMware ESXi主机上的虚拟机，严重影响其1400家门店运营并迫使其暂停在线订单服务。

随着调查深入，M&S确认攻击者在加密系统前已窃取部分客户数据。公司表示将通过保险赔付、成本管控等措施尽量降低损失。与此同时，谷歌最新报告显示，Scattered Spider已将攻击目标扩展至美国零售企业。

此次事件不仅给M&S带来巨额经济损失，更暴露出零售行业在数字化转型过程中面临的新型安全挑战。

美国俄亥俄州大型医疗系统Kettering Health近日遭受重大网络攻击，导致其旗下14个医疗中心、120余个门诊设施及急救中心全面瘫痪。这起被网络安全专家认定为勒索软件攻击的事件，已造成该医疗系统被迫取消所有住院和门诊手术。

据Kettering Health官网公告，自5月20日起，该机构遭遇严重网络攻击。目前除急诊和基础门诊服务外，所有择期手术均被取消并需重新安排。值得注意的是，已有诈骗分子借机冒充医院工作人员，向患者索要信用卡信息支付医疗费用。院方特别声明，在系统恢复前将暂停所有电话支付业务。

网络安全公司向媒体透露，此次攻击与名为“Nefarious Mantis”的黑客组织有关。该组织隶属于Interlock勒索软件团伙，专门针对美国医疗和生物技术机构，以部署远程访问木马（RAT）进行网络渗透著称。

目前，Kettering Health正全力恢复系统。这是近期美国医疗系统遭遇的最新一起网络攻击，再次凸显关键基础设施面临的网络安全挑战。

欧洲乳业巨头Arla Foods向媒体确认，其位于德国乌帕尔的生产基地遭受网络攻击，导致关键生产线紧急关停。此次事件已引发星巴克、Lurpak、Castello等国际品牌产品的全球供应链波动，企业预估部分订单将面临延迟或取消风险。

作为年营收138亿欧元、业务覆盖140个国家的跨国合作社，Arla Foods在事件发生后迅速启动应急预案。发言人证实，攻击者渗透了德国工厂的IT网络，触发系统安全协议致使生产中断。尽管集团在39个国家设有生产基地，但此次攻击仅影响乌帕尔单点设施，其余工厂运营未受波及。媒体已追问是否存在数据窃取或加密行为，但该公司官方以调查进行中为由拒绝置评。截至目前，暗网勒索门户尚未出现相关数据交易信息，攻击者身份及动机仍成谜。

最新研究发现，境外某黑客团伙近八个月来持续通过伪造的KeePass密码管理器传播恶意软件。这些被篡改的安装程序不仅窃取用户密码，还会部署Cobalt Strike信标，最终在受感染网络中实施勒索软件攻击。

调查显示，攻击者通过Bing广告推广虚假网站，分发名为“KeeLoader”的木马程序。该程序保留了KeePass的全部功能，但暗中植入恶意代码：不仅会将密码数据库以明文形式外泄，还会安装Cobalt Strike信标。

安全专家强烈建议用户仅从官方网站下载密码管理器，并警惕任何通过广告推送的下载链接，即使链接显示为合法网址也可能导向恶意网站。

假冒KeePass网站推送木马安装程序（来源：BleepingComputer）

美国威斯康星州移动运营商Cellcom正式证实，自上周起持续多日的服务中断系网络攻击所致。此次事件导致威斯康星州及上密歇根州大量用户无法使用语音通话和短信服务。

Cellcom首席执行官在致用户信中表示：“我们遭遇了一起网络安全事件。虽然令人遗憾，但我们已为此类情况制定了应急预案。”公司已采取包括聘请外部网络安全专家、通知FBI及州政府等应对措施，并强调攻击仅影响网络特定区域，用户敏感个人信息未遭泄露。

尽管公司最初将中断归因于技术故障，并声称数据服务、iMessage及911紧急服务仍正常运行，但用户所反映的实际影响更为严重，包括号码转移等其他运营商功能受阻等等。经过连日抢修，Cellcom部分恢复了短信服务及网内通话功能。

截至目前，Cellcom尚未回媒体关于是否涉及勒索软件攻击的质询。首席执行官已通过视频向用户说明情况及修复进展。

美国领先的加密货币交易平台Coinbase近日证实，一起涉及海外客服人员的内部数据泄露事件导致69,461名客户的敏感信息外泄。这起事件再次引发对数字资产行业安全性的广泛关注。

根据Coinbase向缅因州总检察长办公室提交的正式通报，外泄数据包含客户的姓名、出生日期、社保号后四位、联系方式等基本信息，以及部分银行账户标识符和政府证件复印件。更令人担忧的是，部分客户的交易记录、账户余额和转账历史等财务细节也可能遭到泄露。

事件发生后，攻击者向Coinbase发出勒索邮件，要求支付2000万美元赎金以换取不公开被盗数据。该公司首席执行官明确表示拒绝支付赎金，转而设立同等金额的悬赏基金，用于追查攻击者。目前，Coinbase正在积极联系受影响客户，建议其启用提款白名单和双重认证等额外安全措施。

渠道合作咨询   田先生 15611262709

稿件合作   微信：shushu12121