免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、TBONE（Tesla 的一些安全漏洞）细节公开

https://kunnamon.io/tbone/

2、ATT&CK 发布了 v9 更新

https://medium.com/mitre-attack/attack-april-2021-release-39accaf23c81

3、AgeLocker勒索软件针对QNAP NAS设备

https://securityaffairs.co/wordpress/117424/malware/qnap-agelocker-ransomware.html

4、BIND软件中的缺陷使DNS服务器容易受到攻击

https://securityaffairs.co/wordpress/117414/security/bind-dns-servers-flaws.html

5、Babuk团队宣布将停止勒索软件攻击

https://securityaffairs.co/wordpress/117407/cyber-crime/babuk-stops-ransomware-attacks.html

6、UNC2447在SonicWall零日漏洞修复之前就利用了该漏洞

https://securityaffairs.co/wordpress/117387/malware/unc2447-sonicwall-zero-day.html

7、网络安全社区对GitHub有关漏洞利用相关政策更新不满意

https://www.securityweek.com/cybersecurity-community-unhappy-githubs-proposed-policy-updates

8、微软警告OT、物联网设备中的BadAlloc漏洞

https://securityaffairs.co/wordpress/117372/iot/badalloc-vulnerabilities-ot-iot.html

9、SolarMarket RAT使用Google SEO策略引诱受害者

https://cyware.com/news/solarmarket-rat-uses-google-seo-tactics-to-lure-victims-46b85a64

10、Water Pamola通过恶意订单攻击在线商店

https://www.trendmicro.com/en_us/research/21/d/water-pamola-attacked-online-shops-via-malicious-orders.html