免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、RCE漏洞影响成千上万个QNAP SOHO NAS设备

https://www.securityweek.com/unpatched-rce-flaws-affect-tens-thousands-qnap-soho-nas-devices

2、堪萨斯州男子被控入侵公共供水系统

https://www.securityweek.com/kansas-man-charged-tampering-public-water-system

3、Dark Web Portal的管理员承认洗钱罪

https://www.securityweek.com/administrator-dark-web-portal-pleads-guilty-money-laundering

4、VMware修复了Carbon Black Cloud Workload中的严重漏洞

https://securityaffairs.co/wordpress/116233/security/vmware-carbon-black-cloud-flaw.html

5、Ubiquiti安全漏洞影响被严重低估

https://securityaffairs.co/wordpress/116196/data-breach/ubiquiti-security-breach.html

6、与朝鲜有关的黑客组织再次发起针对安全研究人员的社工活动

https://securityaffairs.co/wordpress/116183/apt/north-korea-hackers-target-researchers.html

7、攻击者利用Windows BITS启动后门实现持久性

https://thehackernews.com/2021/04/hackers-using-windows-os-feature-to.html

8、网络犯罪分子针对印尼银行客户进行大规模欺诈活动

https://securityaffairs.co/wordpress/116173/cyber-crime/5-star-customer-service-fraudsters-launch-massive-campaign-against-indonesias-major-banks-on-twitter.html

9、TA453对美国和以色列医学研究人员发起钓鱼攻击

https://www.proofpoint.com/us/blog/threat-insight/badblood-ta453-targets-us-and-israeli-medical-research-personnel-credential

10、BazarCall恶意软件使用恶意呼叫中心感染受害者

https://www.bleepingcomputer.com/news/security/bazarcall-malware-uses-malicious-call-centers-to-infect-victims/