免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、STRRAT RAT伪装成勒索软件传播

https://securityaffairs.co/wordpress/118118/malware/strrat-rat-masquerading-ransomware.html

2、研究人员发现23个Android应用泄露了超过1亿用户个人数据

https://securityaffairs.co/wordpress/118112/mobile-2/android-apps-exposed-data.html

3、WP Statistics插件存在SQL注入影响60W站点

https://securityaffairs.co/wordpress/118099/hacking/wordpress-wp-statistics-flaw-2.html

4、macOS SMB服务器发现信息泄露漏洞

https://blog.talosintelligence.com/2021/05/vuln-spotlight-smb-information-disclosure.html

5、攻击者利用亚马逊语音进行网络钓鱼攻击

https://www.zdnet.com/article/fraudsters-employ-amazon-vishing-attacks-in-fake-order-scams/

6、GitHub 为开源项目 Repos 搭建了一个漏洞公告数据库

https://github.com/advisories

7、勒索软件Qlocker勒索数百名QNAP用户后停止运营

https://www.bleepingcomputer.com/news/security/qlocker-ransomware-shuts-down-after-extorting-hundreds-of-qnap-users/

8、Chrome新功能可以在密码泄露时提醒用户更新密码

https://www.darkreading.com/mobile/google-chrome-makes-it-easier-to-update-compromised-passwords/d/d-id/1341071

9、专家介绍使用Azure AD和Office 365时面临的十大威胁

https://www.zdnet.com/article/top-10-threat-detections-seen-across-microsoft-azure-ad-and-office-365/

10、SolarWinds供应链攻击时间比此前所知更早

https://www.securityweek.com/hackers-targeted-solarwinds-earlier-previously-known