教育部拟同意浙江设置3所本科高校；微软Skype正式停止运营！

01 七部门联合印发《终端设备直连卫星服务管理规定》

5月1日，国家互联网信息办公室、国家发展改革委、工业和信息化部等七部门联合发布《终端设备直连卫星服务管理规定》（简称《规定》），自2025年6月1日起施行。《规定》明确，境内提供或使用直连卫星服务，以及生产、销售相关设备的企业均纳入监管，要求坚持安全与发展并重、创新与治理结合原则。

02微软Skype正式停止运营

5月5日，微软公司发布官方公告，旗下即时通信软件Skype正式停止运营，其核心功能，将被迁移至微软主推的另一款Microsoft Teams，Skype这款曾经占据行业主导地位的互联网语音和视频通话软件正式画上句号，结束其20多年的运营历史。

Skype多个核心功能会在Teams得到体现，如一对一通话和群组通话、消息传递和文件共享。此外，Teams免费提供主持会议、管理日历、创建和加入社区等功能。

03黑客论坛出售SS7 0Day漏洞，威胁全球移动通信安全

5月5日，黑客在地下论坛以5000美元出售SS7协议0Day漏洞，涉及短信拦截、实时定位与语音窃听，严重威胁电信基础设施安全。该工具包包含利用MAP协议弱点的攻击代码、目标清单及自动化扫描工具，能伪造信令点代码劫持通信。尽管4G/5G采用更安全协议，但约30%的全球连接仍依赖SS7。

04Dior证实中国用户隐私数据遭泄露

5月12日，迪奥品牌向用户发布短信，表示该品牌发生数据泄露事件。短信内容显示，品牌于2025年5月7日发现，曾有未经授权的外部人员获取了迪奥持有的部分客户数据。泄露的数据包括客户姓名、性别、手机号码、电子邮箱、邮寄地址以及消费金额和偏好及其他该品牌收集的用户信息。迪奥官方客服5月13日回应表示，确有未经授权的外部方获取含客户信息的部分数据，但涉事数据库中未存储任何金融信息。

05英特尔CPU存在分支权限注入漏洞

5月14日，安全研究人员发现英特尔CPU存在分支权限注入漏洞（CVE-2024-45332），是由分支预测器更新与指令执行流程不同步所导致，当进行权限切换操作时存在机会窗口，使得只有非特权账户的攻击者从特权软件内存区域收集密码、加密密钥等敏感信息。漏洞影响第九代及更新的英特尔CPU型号，目前英特尔公司已发布关于该安全漏洞的微码更新，用户可通过BIOS版本升级的方式降低安全风险。

06微软远程桌面爆高危漏洞，企业数据安全告急

5月14，Microsoft于5月发布安全更新，修复Windows远程桌面网关（RD Gateway）中的关键漏洞CVE-2025-26677，该漏洞允许未认证攻击者通过资源耗尽发动拒绝服务（DoS）攻击，影响范围涵盖Windows Server 2016至2025多个版本

07ISCC主站遭攻击

5月16日，lSCC竞赛主站出现了间歇性卡顿和访问缓慢的情况。经排查，确认是遭受拒绝服务攻击，导致服务器响应能力下降，影响了竞赛的正常进行。并且郑重提醒，任何针对比赛环境的恶意行为都违背了竞赛的原则，严重影响了其他选手的公平参赛环境，组委会将保留责任追查的权利。

08云存储桶中暴露2000亿个文件

5月16日，Cyble公司披露，全球七大云服务平台存在超66万个配置错误的云存储桶，导致约2000亿个文件泄露，涉及凭据、源代码及敏感文档等关键数据。研究显示，仅“Go语言源代码”即有560万个结果，.env凭据达11万个。与2024年8月相比，暴露桶数量激增逾30%。

09教育部拟同意浙江设置3所本科高校

5月22日，教育部官网发布《关于拟同意设置本科高等学校的公示》。根据《中华人民共和国高等教育法》《普通高等学校设置暂行条例》《普通本科学校设置暂行规定》《本科层次职业学校设置标准（试行）》等有关规定以及第八届全国高等学校设置评议委员会考察评议结果，经教育部党组会议审议，拟同意设置安徽第二医学院等32所学校，现予公示。