免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、超过 380,000 台 Kubernetes API 暴露在互联网上

https://www.securityweek.com/over-380000-kubernetes-api-servers-exposed-internet-shadowserver

2、NVIDIA 修复了GPU驱动程序中的代码执行漏洞

https://www.securityweek.com/nvidia-patches-code-execution-vulnerabilities-graphics-driver

3、大规模攻击活动利用Tatsu Builder WordPress 插件漏洞

https://www.securityweek.com/large-scale-attack-targeting-tatsu-builder-wordpress-plugin

4、VMware 解决了多个产品中身份验证绕过漏洞

https://securityaffairs.co/wordpress/131429/security/vmware-critical-auth-bypass-issue.html

5、研究人员披露了"Wizard Spider"网络犯罪组织的运作流程

https://thehackernews.com/2022/05/researchers-expose-inner-working-of.html

6、微软警告针对加密钱包的“Cryware”信息窃取恶意软件

https://thehackernews.com/2022/05/microsoft-warns-of-cryware-info.html

7、新的 SYK Crypter 通过 Discord 传播

https://cyware.com/news/new-syk-crypter-propagates-via-discord-d5115d1e

8、2250 万马来西亚人的数据在暗网以 10,000 美元价格出售

https://www.straitstimes.com/asia/se-asia/data-of-225-million-malaysians-born-1940-2004-allegedly-being-sold-for-us10k

9、研究人员发现UpdateAgent macOS恶意软件新变种

https://www.jamf.com/blog/updateagent-adapts-again/

10、Conti团伙声称将删除哥斯达黎加政府的解密密钥

https://thehackernews.com/2022/05/russian-conti-ransomware-gang-threatens.html