5月26日网络安全威胁和漏洞信息共享平台消息，工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现Evelyn Stealer恶意软件持续活跃，其主要攻击目标为开发者群体，可能导敏感信息泄露、系统受控等风险。Evelyn Stealer是一种针对开发者的信息窃取恶意程序，它借助VS Code恶意扩展进行传播。一旦部署成功，该恶意软件能够窃取浏览器密码、Cookie、加密货币钱包、即时通讯记录、VPN配置文件等敏感信息，并将这些数据压缩后上传至攻击者FTP服务器。建议相关单位和用户立即组织排查，及时卸载可疑的VS Code扩展，更新防病毒软件，实施全盘病毒查杀，并可通过及时修复系统安全漏洞、定期备份重要数据、加强开发者安全意识培训等措施，防范网络攻击风险。

　　原文链接：

　　https://www.secrss.com/articles/90701

　　2.未履行网络安全义务，河南两家公司遭网络攻击后被处罚

　　5月26日网信新乡消息，河南省新乡市网信办近期工作中发现两家公司存在违法行为，依法进行了处罚。据悉，第一家公司存在通联境外传输数据的情况，网络安全日志记录存储不足6个月，致使网络攻击行为无法溯源，同时还存在购买并使用非法信道链接国际网络的行为；第二家公司网络安全日志记录存储不足6个月，致使遭受网络攻击的行为无法溯源，防火墙特征库长期不更新，网络安全保护措施缺乏。依据《中华人民共和国网络安全法》第二十三条第三款、第六十一条第一款及网信部门裁量基准，责令两家公司限期整改，予以警告、罚款的行政处罚。

　　原文链接：

　　https://www.secrss.com/articles/90728