+ 研究人员发现一种新的网络钓鱼即服务—Frappo（@SecutityAffairs）

网络安全机构Resecurity近期发现了一项名为Frappo的新型地下网络犯罪服务，以网络钓鱼即服务（PHaaS）的形式，使网络犯罪分子能够托管和生成以假乱真的网络钓鱼页面，这些页面主要针对网络银行、电子商务、流行零售商和在线服务来窃取客户数据。

参考资料：

https://securityaffairs.co/wordpress/131136/cyber-crime/f

+ 国家药监局关于印发《药品监管网络安全与信息化建设“十四五”规划》的通知（@国家药品监督管理局）

药品监管信息化建设是国家政务信息化建设的重要组成部分，是提升药品安全治理水平和监管效能的重要手段。为进一步推进药品监管信息化建设，加快以信息化引领监管现代化进程，近日，国家药监局发布《药品监管网络安全与信息化建设“十四五”规划》。

参考资料：

https://www.nmpa.gov.cn/xxgk/fgwj/gzwj/gzwjzh/20220511110329171.html

+ 恶意软件持续攻击德国汽车制造业近一年（@CheckPoint）

参考资料：

https://blog.checkpoint.com/2022/05/10/a-german-car-attack-on-german-vehicle-businesses/

+ 研究人员在暗网上发现31000个凭证（@InfoSecurity）

Outpost24 使用其威胁监控工具 Blueliv 搜索 网络犯罪网站以查找被泄露的凭据，找到属于 FTSE 100 公司的 31135 个用户名和密码。

参考资料：

https://www.infosecurity-magazine.com/news/researchers-31000-ftse-100-logins/