免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Mirai 僵尸网络利用 Spring4Shell 漏洞

https://www.securityweek.com/spring4shell-vulnerability-exploited-mirai-botnet

2、谷歌更新针对 Android 应用程序的目标 API 级别要求

https://www.securityweek.com/google-updates-target-api-level-requirements-android-apps

3、大规模的 DDoS 攻击导致芬兰政府网站瘫痪

https://securityaffairs.co/wordpress/130032/hacking/ddos-took-down-finnish-govt-sites.html

4、研究人员发现 AutoDesk 产品中的多个漏洞

https://www.fortinet.com/blog/threat-research/fortinet-security-researchers-discover-multiple-vulnerabilities-in-autodesk-products-dwg-trueview-navisworks-and-design-review

5、新的Octo银行木马通过Google Play上的假应用程序传播

https://thehackernews.com/2022/04/new-octo-banking-trojan-spreading-via.html

6、俄石油巨头Gazprom Neft的网站因网络攻击而关闭

https://www.infosecurity-magazine.com/news/russian-oil-gazprom-neft-hack/

7、研究人员发现影响苹果Web应用程序的HTTP请求走私漏洞

https://portswigger.net/daily-swig/apple-paid-out-36-000-bug-bounty-for-http-request-smuggling-flaws-on-core-web-apps-research

8、研究人员发现BlackCat勒索软件与BlackMatter存在关联

https://thehackernews.com/2022/04/researchers-connect-blackcat-ransomware.html

9、树莓派的更新删除了默认用户以阻止暴力攻击

https://www.bleepingcomputer.com/news/security/raspberry-pi-removes-default-user-to-hinder-brute-force-attacks/

10、北爱尔兰TrustFord网站遭到Conti勒索软件攻击

https://www.infosecurity-magazine.com/news/northern-ireland-trustford/