简而言之，臭名昭著的俄罗斯结盟 Conti 勒索软件团伙加大了对哥斯达黎加的攻击力度，威胁说如果不支付 2000 万美元的赎金，就会推翻政府。

哥斯达黎加总统罗德里戈查韦斯表示，该国实际上与该团伙交战，该团伙于 4 月渗透到政府的计算机系统，在各级政府的 27 个机构中站稳了脚跟。美国国务院悬赏1500 万美元，以逮捕孔蒂的领导人，据称他们从 1000 多名受害者那里赚了超过 1.5 亿美元。

据美联社报道，孔蒂本周声称它在哥斯达黎加政府中有内部人士，并警告说：“我们决心通过网络攻击推翻政府，我们已经向你展示了所有的力量和力量，你已经引入了一个紧急情况。”

与美联社交谈的专家表示，他们怀疑实际政权更迭​​的可能性或目标；Emsisoft 分析师 Brett Callow 告诉新闻专线，这些威胁只是噪音，不值得认真对待。

Callow 可能是对的：本周晚些时候传出的消息表明，Conti 已经下线，并且可能会闯入几个子公司。它在哥斯达黎加的政治野心可能只是一种干扰，尽管它也可能带来可观的利润。

NSA：相信我们，没有后量子加密后门
国安局现在想打消大家的顾虑：尽管它参与了美国政府的后量子加密研究，但间谍机构不会有后门。

美国国家安全局网络安全主管（和圣诞树黑客）罗布乔伊斯在讨论美国国家标准与技术研究院的后量子加密竞赛时对彭博社表示，正在开发的新标准非常强大，以至于“没有后门”。

这将与之前的加密标准有所不同，据信 NSA 已经准备好使用这些标准——直到外国间谍获得后门软件的副本供自己使用。拜登政府最近宣布为后量子加密研究提供额外资金，旨在开发一种保护敏感数据的形式，如此安全，即使是量子计算机也无法破解它。

一段时间以来，美国一直在积极致力于开发能够抵御量子计算机的加密标准。乔伊斯向彭博社声称，美国国家安全局多年来一直拥有自己的后量子加密算法，但这些算法并不是 NIST 竞争的一部分，也不向公众开放。

尽管花费了数千万美元来解决量子计算机带来的安全问题，但 NSA 也欣然承认，它不知道能够破解现代公钥密码学的量子计算机何时，甚至是否会实现。

沮丧的 IT 管理员因删除公司数据库而被判七年
一名来自中国的前数据库管理员因抹去其雇主的财务记录而被判处七年徒刑。

为中国房地产经纪公司链家管理数据库的韩冰据称使用他的管理员权限和root权限登录了链家的两台数据库服务器和两台应用程序服务器，在那里他擦除了占用公司全部财务数据的财务数据和相关应用程序中国消息人士 称，系统离线。

据报道，Bing 对他的雇主不满。链家的道德负责人在法庭上作证说，他一再警告他们链家财务系统存在安全漏洞，但感到被忽视和低估。Bing 的行为直接使公司损失了大约 27,000 美元来恢复数据和重建系统，但这还不包括业务损失的影响。

当链家询问所有有权访问金融系统且有权做必应所做事情的人时，必应被抓获，其中只有五个人。该公司声称，当被要求出示他的笔记本电脑进行检查时，Bing 的行为很可疑，拒绝提供他的密码并声称拥有隐私权。

该公司表示，它怀疑没有一台笔记本电脑会显示出攻击的痕迹，但想看看那些被质疑的人会如何反应。调查人员后来能够恢复指向 Bing 笔记本电脑的 IP 和 MAC 地址的日志，并将日志与安全录像进行交叉检查，使 Bing 在正确的时间出现在正确的位置，成为有罪的一方。

Apple 修补了多达 98 个单独的漏洞
Apple 度过了忙碌的一周：在周一和周三发布的一系列安全更新中，iMaker 从其各种软件平台中修复了 98 个单独的漏洞。

有问题的更新涵盖了 Apple 制作的大多数软件：WatchOS、iOS 和 iPad OS、macOS Monterey、Big Sur和Catalina、Xcode、tvOS、Safari和Windows iTunes。大多数漏洞来自过去几个月，但更新涵盖的一个常见漏洞和暴露 (CVE) 编号可以追溯到2015 年。

本周大量 Apple 补丁所涵盖的一些漏洞之前是针对一个系统推出的，而不是其他系统，例如 CVE-2022-22674 和 -22675 的情况，它们在 macOS Monterey 中得到了修补，但不是旧版本，四月。据报道，这些漏洞当时正在被积极利用。

执行具有内核权限的任意代码的恶意应用程序似乎是这一轮补丁中最常见的漏洞类型，尽管有些漏洞确实很突出，例如 Apple Watch 漏洞，这些漏洞可以让应用程序捕获屏幕并绕过签名验证。

在 iOS 上，修补的漏洞包括网站能够在 Safari 隐私浏览模式下跟踪用户，而 macOS 用户受到保护，应用程序能够绕过隐私偏好并访问文件系统的受限部分。

俄罗斯支持的 Chaos 勒索软件变种是纯粹的破坏
网络安全公司 Fortinet 发现了 Chaos 勒索软件的变种，它声称支持俄罗斯入侵乌克兰，但似乎没有解救普京政权受害者的解密密钥。

Fortinet表示，该变体似乎是在 5 月 16 日使用 Chaos 的 GUI 自定义工具编译的。研究人员表示，他们不确定 Chaos 变种如何感染受害者，并表示该变种的行为与典型的 Chaos 勒索软件没有任何不同。

像其他形式的混沌一样，它枚举受感染系统上的文件，并通过用随机字节填充任何大于约 2MB 的文件来不可撤销地损坏它。任何较小的东西都会被加密，但可以用密钥恢复。Chaos 通常还会攻击完全加密的常用目录，例如桌面、联系人、下载和图片。

这就是 Chaos 变种的不同之处：它具有明显的政治色彩，恶意软件没有提供联系信息和赎金要求，而是简单地说“停止乌克兰战争！F**k Zelensky！不要 [原文如此] 为他妈的小丑而死， "以及一对声称属于信息协调中心但不提供其他信息的网站的链接。文件也使用“f**kazov”扩展名加密，可能指的是乌克兰亚速营。

Fortinet 表示，这种 Chaos 变体似乎是独一无二的，因为它似乎被设计为破坏文件的恶意软件。“这种特殊的变种没有提供这样的途径，因为攻击者无意提供解密工具……显然，这种恶意软件背后的动机是破坏，”Fortinet 说。

研究背后的 FortiGuard 团队警告说，由于其 GUI，Chaos 勒索软件已成为一种商品，并且预计还会出现更多此类攻击。