免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、OAuth Apps 正在成为厂商以及用户的新安全攻击面

https://www.proofpoint.com/us/blog/cloud-security/oauth-abuse-think-solarwindssolorigate-campaign-focus-cloud-applications

2、网络犯罪分子从壳牌和多所大学窃取数据

https://www.securityweek.com/cybercriminals-publish-data-allegedly-stolen-shell-multiple-universities

3、VMware解决了vRealize Operations中的SSRF漏洞

https://securityaffairs.co/wordpress/116145/security/vmware-vrealize-operations-ssrf-flaw.html

4、WP插件Ivory Search 中的XSS漏洞影响了6万多个站点

https://securityaffairs.co/wordpress/116140/hacking/reflected-xss-ivory-search-wp-plugin.html

5、30个恶意挖矿Docker镜像被下载2000万次

https://unit42.paloaltonetworks.com/malicious-cryptojacking-images/

6、报告称SolarWinds攻击访问了DHS的电子邮件

https://threatpost.com/solarwinds-attackers-dhs-emails/165110/

7、印度移动支付服务MobiKwik遭重大数据泄露影响350W用户

https://thehackernews.com/2021/03/mobikwik-suffers-major-breach-kyc-data.html

8、安全服务提供商Akamai观察到了迄今为止最大的DDoS勒索攻击

https://www.securityweek.com/akamai-sees-largest-ddos-extortion-attack-known-date

9、研究人员发现SAML XML注入漏洞

https://research.nccgroup.com/2021/03/29/saml-xml-injection/

10、Clop勒索软件团伙发布马里兰大学和加州大学数据

https://www.zdnet.com/article/ransomware-group-targets-universities-of-maryland-california-in-new-data-leaks/