免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、微软周二补丁日修复了 128 个 Windows 漏洞，包括一个0day漏洞

https://www.securityweek.com/microsoft-patches-128-windows-flaws-new-zero-day-reported-nsa

2、TOURNIQUET 行动，暗网市场 RaidForums 被关闭

https://securityaffairs.co/wordpress/130131/deep-web/authorities-shut-down-raidforums.html

3、NGINX 项目维护者修复了 LDAP 认证模块中的0day漏洞

https://securityaffairs.co/wordpress/130117/hacking/nginx-ldap-reference-implementation-bug.html

4、Hashnode 博客平台报告的严重 LFI 漏洞

https://thehackernews.com/2022/04/critical-lfi-vulnerability-reported-in.html

5、松下的加拿大业务遭受勒索软件攻击

https://techcrunch.com/2022/04/11/panasonic-canada-ransomware/

6、Chrome 100 更新补丁修复高危漏洞

https://www.securityweek.com/chrome-100-update-patches-high-severity-vulnerabilities

7、恶意Web重定向服务感染16500个站点以分发恶意软件

https://thehackernews.com/2022/04/over-16500-sites-hacked-to-distribute.html

8、Android银行木马Fakecalls可拦截客户对银行的呼叫

https://www.bleepingcomputer.com/news/security/android-banking-malware-intercepts-calls-to-customer-support/

9、AWS RDS的本地文件读取漏洞导致内部AWS服务凭证泄露

https://securityboulevard.com/2022/04/aws-rds-vulnerability-leads-to-aws-internal-service-credentials/

10、恶意软件Qbot启用新的Windows安装程序感染载体

https://www.bleepingcomputer.com/news/security/qbot-malware-switches-to-new-windows-installer-infection-vector/