免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Google在Chrome中修补了一个严重的V8漏洞

https://www.securityweek.com/google-patches-yet-another-serious-v8-vulnerability-chrome

2、英国铁路网络Merseyrail遭勒索软件攻击

https://securityaffairs.co/wordpress/117312/malware/merseyrail-lockbit-ransomware.html

3、研究发现云配置错误是云安全的主要风险

https://securityaffairs.co/wordpress/117305/security/cloud-misconfiguration-risks.html

4、CISA和NIST联合发布有关供应链攻击的咨询报告

https://securityaffairs.co/wordpress/117286/hacking/cisa-nist-supply-chain-attacks.html

5、RedLine Stealer恶意软件伪装成电报安装程序

https://blog.minerva-labs.com/redline-stealer-masquerades-as-telegram-installer

6、DARPA展示了将零知识证明用于软件漏洞披露过程

https://www.scmagazine.com/home/security-news/vulnerabilities/darpa-is-creating-zero-knowledge-proofs-for-vulnerability-disclosure/

7、新的WickrMe勒索软件针对SharePoint服务器以渗透企业网络

https://therecord.media/ransomware-gang-targets-microsoft-sharepoint-servers/

8、F5 BIG-IP被发现容易受到Kerberos KDC欺骗漏洞的攻击

https://thehackernews.com/2021/04/f5-big-ip-found-vulnerable-to-kerberos.html

9、FluBot Android银行恶意软件在欧洲迅速蔓延

https://thehackernews.com/2021/04/attention-flubot-android-banking.html

10、安全团队在Linux内核发现信息泄露漏洞

https://blog.talosintelligence.com/2021/04/vuln-spotlight-linux-kernel.html