免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、周二补丁日：微软警告新的零日漏洞被利用 https://www.securityweek.com/patch-tuesday-microsoft-warns-new-zero-day-being-exploited 2、新的恶意软件样本表明 REvil 勒索软件卷土重来 https://www.securityweek.com/new-malware-samples-indicate-return-revil-ransomware 3、Adobe发布安全补丁修复产品中18个严重漏洞 https://www.securityweek.com/adobe-warns-critical-security-flaws-enterprise-products 4、微软修复了 Azure Synapse 和Data Factory中的 RCE 漏洞 https://securityaffairs.co/wordpress/131159/hacking/azure-synapse-rce.html 5、F5 BIG-IP 中的 CVE-2022-1388 RCE漏洞正在被大规模利用 https://securityaffairs.co/wordpress/131132/hacking/big-ip-cve-2022-1388-exploitation.html 6、美国伊利诺伊州林肯学院遭勒索软件攻击被迫关闭 https://www.nbcnews.com/tech/security/ransomware-attack-covid-combine-shutter-illinois-college-rcna24905 7、感染Joker木马的应用程序通过谷歌Play商店传播 https://thehackernews.com/2022/05/another-set-of-joker-trojan-laced.html 8、行车记录全暴露，高合汽车陷隐私泄露风波 https://www.secrss.com/articles/42165 9、马斯克收购 Twitter 可能面临美国的国家安全调查 https://arstechnica.com/tech-policy/2022/05/musks-foreign-investors-may-trigger-national-security-review-of-twitter-deal/ 10、法拉利子域被劫持以推送伪造的法拉利 NFT收藏 https://www.bleepingcomputer.com/news/security/ferrari-subdomain-hijacked-to-push-fake-ferrari-nft-collection/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、DarkCrystal RAT 远控木马在黑客论坛便宜出售 https://thehackernews.com/2022/05/experts-sound-alarm-on-dcrat-backdoor.html 2、RubyGems 修复了关键的 Gem 接管漏洞 https://www.securityweek.com/rubygems-fixes-critical-gem-takeover-vulnerability 3、研究人员针对F5 BIG-IP 最新RCE漏洞开发了Exploit https://securityaffairs.co/wordpress/131102/hacking/f5-big-ip-exploit-code.html 4、哥斯达黎加遭勒索软件攻击后全国进入紧急状态 https://www.bleepingcomputer.com/news/security/costa-rica-declares-national-emergency-after-conti-ransomware-attacks/ 5、匿名者附属组织NB65入侵俄罗斯支付服务Qiwi https://www.hackread.com/anonymous-nb65-hacki-russia-payment-processor-qiwi/ 6、QNAP修复了关键的QVR远程命令执行漏洞 http://www.hackdig.com/05/hack-655230.htm 7、证监会发布《证券期货业网络安全管理办法（征求意见稿）》 https://www.freebuf.com/news/332207.html 8、DeFi 平台 MM.Finance 被盗超过 200 万美元加密货币 https://therecord.media/more-than-2-million-stolen-from-defi-platform-mm-finance/ 9、Emotet 正在测试新的攻击链 https://cyware.com/news/emotet-is-testing-new-attack-chain-25595957 10、新NetDooka恶意软件通过有毒的搜索结果传播 https://www.bleepingcomputer.com/news/security/new-netdooka-malware-spreads-via-poisoned-search-results/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Conti 勒索软件声称入侵了秘鲁 MOF 情报总局 (DIGIMIN) https://securityaffairs.co/wordpress/131093/cyber-crime/conti-ransomware-peru-direccion-general-de-inteligencia.html2、美国农业机械制造商AGCO遭遇勒索软件攻击 https://securityaffairs.co/wordpress/131058/cyber-crime/agco-suffered-ransomware-attack.html3、研究人员发现首个将 shellcode 隐藏在 Windows 事件中的恶意活动 https://securityaffairs.co/wordpress/131025/hacking/windows-event-logs-malware-campaign.html4、美国悬赏 1500 万美元获取有关 Conti 勒索团伙的信息 https://securityaffairs.co/wordpress/131050/cyber-crime/us-dos-reward-15m-info-conti-ransomware.html5、攻击者劫持法拉利子域以推送虚假的NFT作品 https://www.bleepingcomputer.com/news/security/ferrari-subdomain-hijacked-to-push-fake-ferrari-nft-collection/6、网络钓鱼导致美国国防部损失2300万美元 https://www.bleepingcomputer.com/news/security/us-dod-tricked-into-paying-235-million-to-phishing-actor/7、dotCMS内容管理系统中存在严重的RCE漏洞 https://thehackernews.com/2022/05/critical-rce-bug-reported-in-dotcms.html8、宜家加拿大公司发现数据泄露影响9.5万名客户 https://www.infosecurity-magazine.com/news/data-breach-ikea-canada/9、趋势科技防病毒软件误将Edge更新标记为恶意软件 https://www.bleepingcomputer.com/news/security/trend-micro-antivirus-modified-windows-registry-by-mistake-how-to-fix/10、Xbox在全球范围内服务中断导致用户无法玩游戏 https://www.bleepingcomputer.com/news/technology/xbox-is-down-worldwide-with-users-unable-to-play-games/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员警告“Raspberry Robin”恶意软件通过USB设备传播 https://thehackernews.com/2022/05/researchers-warn-of-raspberry-robin.html 2、QNAP 修复多个漏洞，包括 QVR RCE 漏洞 https://securityaffairs.co/wordpress/131000/security/qnap-fixes-critical-flaws.html 3、NetDooka恶意软件通过PrivateLoader PPI服务分发 https://thehackernews.com/2022/05/hackers-using-privateloader-ppi-service.html 4、欧洲刑警组织：Deepfakes对网络安全和社会的威胁越来越大 https://www.secrss.com/articles/42015 5、攻击者劫持英国国家卫生系统电子邮件帐户，以窃取微软登录信息 https://securityaffairs.co/wordpress/130865/security/dns-vulnerability.html 6、Heroku 在 OAuth 令牌被盗后承认客户数据库被黑客入侵 https://www.bleepingcomputer.com/news/security/heroku-admits-to-customer-database-hack-after-oauth-token-theft/ 7、NIST 发布修订后的供应链风险管理网络安全指南 https://www.nist.gov/news-events/news/2022/05/nist-updates-cybersecurity-guidance-supply-chain-risk-management 8、攻击者向Pixiv和DeviantArt平台用户传播恶意软件 https://www.bleepingcomputer.com/news/security/pixiv-deviantart-artists-hit-by-nft-job-offers-pushing-malware/ 9、美国佐治亚州律师协会遭到网络攻击网站关闭 https://portswigger.net/daily-swig/state-bar-of-georgia-reels-from-cyber-attack 10、澳大利亚新南威尔士州交通局披露遭到网络攻击 https://www.zdnet.com/article/transport-for-nsw-struck-by-cyber-attack/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、GitHub 宣布对代码贡献者强制执行 2FA https://www.securityweek.com/github-announces-mandatory-2fa-code-contributors 2、Android 2022 年 5 月安全补丁更新修复 36 漏洞 https://www.securityweek.com/androids-may-2022-security-updates-patch-36-vulnerabilities 3、美国政府发布关于量子计算风险的安全备忘录 https://www.securityweek.com/us-gov-issues-security-memo-quantum-computing-risks 4、研究人员发现两个影响 Avast 和 AVG杀软并存在数十年之久的严重漏洞 https://securityaffairs.co/wordpress/130944/security/avast-avg-antivirus-flaws.html 5、超过 1800 万个 IP 易受网络中间件 TCP 反射攻击 https://cyware.com/news/over-18-million-ips-found-vulnerable-to-middlebox-tcp-reflection-attacks-af0bdb10 6、谷歌将向 Android 和 Chrome 添加无密码身份验证支持 https://thehackernews.com/2022/05/google-to-add-passwordless.html 7、英国国家医疗服务体系遭大规模网络钓鱼攻击 https://www.inky.com/en/blog/fresh-phish-britains-national-health-service-infected-by-massive-phishing-campaign 8、思科针对影响企业NFVIS软件的漏洞发布补丁 https://thehackernews.com/2022/05/cisco-issues-patches-for-3-new-flaws.html 9、研究人员发现苹果芯片中存在Augury漏洞 https://www.techspot.com/news/94452-augury-vulnerability-discovered-apple-silicon-mobile-chips.html 10、F5发布补丁修复了严重的远程代码执行漏洞 https://thehackernews.com/2022/05/f5-warns-of-new-critical-big-ip-remote.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、F5 向 BIG-IP 客户通报 18 个严重漏洞 https://www.securityweek.com/f5-informs-big-ip-customers-about-18-serious-vulnerabilities 2、专家将多个勒索软件与朝鲜APT38 组织关联 https://securityaffairs.co/wordpress/130892/apt/ransomware-strains-linked-to-nk-apt38.html 3、研究人员发现可以通过 DLL 劫持阻止Conti等流行的勒索软件 https://securityaffairs.co/wordpress/130883/malware/stoppin-ransomware-with-dll-hijacking.html 4、uClibc 库的DNS组件存在漏洞影响数百万物联网产品 https://securityaffairs.co/wordpress/130865/security/dns-vulnerability.html 5、dotCMS 内容管理软件披露严重 RCE 漏洞 https://thehackernews.com/2022/05/critical-rce-bug-reported-in-dotcms.html 6、严重的 TLStorm 2.0 漏洞影响Aruba 和 Avaya 网络交换机 https://thehackernews.com/2022/05/critical-tlstorm-20-bugs-affect-widely.html 7、破解网站上的虚假Windows 10更新被用于分发Magniber勒索软件 https://www.bleepingcomputer.com/news/security/fake-windows-10-updates-infect-you-with-magniber-ransomware/ 8、西班牙首相和国防部长的手机感染Pegasus https://therecord.media/spyware-attack-targeted-spanish-prime-ministers-phone/ 9、汽车租赁公司Sixt遭到网络攻击业务暂时中断 https://securityaffairs.co/wordpress/130820/security/sixt-suffered-cyber-attack.html 10、美国能源供应商Riviera Utilities泄露客户个人信息 https://portswigger.net/daily-swig/data-breach-at-us-energy-supplier-riviera-utilities-exposes-customer-information

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、思科修补了安全产品中的 11 个高危漏洞 https://www.securityweek.com/cisco-patches-11-high-severity-vulnerabilities-security-products 2、Wiz发现Azure PostgreSQL中跨账户数据库漏洞-ExtraReplica https://www.wiz.io/blog/wiz-research-discovers-extrareplica-cross-account-database-vulnerability-in-azure-postgresql/ 3、CloudFlare 阻止了创纪录的 HTTPs DDoS 攻击，峰值为 1530 万RPS https://securityaffairs.co/wordpress/130685/hacking/cloudflare-record-https-ddos.html 4、多个网络犯罪组织使用新的恶意软件加载器：Bumblebee https://securityaffairs.co/wordpress/130699/cyber-crime/new-bumblebee-loader.html 5、Twitter 的新东家 Elon Musk 希望私聊能像 Signal 一样端到端加密 https://thehackernews.com/2022/04/twitters-new-owner-elon-musk-wants-dms.html 6、美国牙科支持服务提供商Smile Brands披露了数据泄露 https://www.infosecurity-magazine.com/news/smile-brands-breach-impacts-25m/ 7、谷歌4月27日起强制实施安卓APP隐私保护新政 https://thehackernews.com/2022/04/googles-new-safety-section-shows-what.html 8、纽约参议员提出新法案，将加密货币相关犯罪加入刑法 https://therecord.media/new-york-mulling-move-to-add-crypto-fraud-to-penal-code/ 9、欧洲漏洞赏金平台Intigriti推出按小时计费的漏洞众测新模式 https://www.secrss.com/articles/41852 10、Conti勒索软件仍然四处作案 https://securityaffairs.co/wordpress/130640/cyber-crime/conti-ransomware-operations-continues.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、谷歌发布Chrome 101 版本修复 30 个漏洞 https://www.securityweek.com/chrome-101-patches-30-vulnerabilities 2、微软披露了两个 Linux 权限提升漏洞，统称为 Nimbuspwn https://securityaffairs.co/wordpress/130662/hacking/nimbuspwn-linux-flaws.html 3、数以百万计的 Java 应用程序仍容易受到 Log4Shell 的攻击 https://threatpost.com/java-apps-vulnerable-log4shell/179397/ 4、Group-IB研究发现公开暴露的数据库实例数量再创新高 https://www.bleepingcomputer.com/news/security/number-of-publicly-exposed-database-instances-hits-new-record/ 5、多国网络安全机构联合揭示了 2021 年最常被利用的漏洞 https://www.bleepingcomputer.com/news/security/cybersecurity-agencies-reveal-top-exploited-vulnerabilities-of-2021/ 6、美国牙科协会遭受新的Black Basta勒索软件的攻击 https://www.bleepingcomputer.com/news/security/american-dental-association-hit-by-new-black-basta-ransomware/ 7、NPM漏洞允许攻击者将恶意软件作为合法软件包分发 https://thehackernews.com/2022/04/npm-bug-allowed-attackers-to-distribute.html 8、研究人员发现北美许多牵引车的制动控制器易受黑客攻击 https://www.securityweek.com/tractor-trailer-brake-controllers-vulnerable-remote-hacker-attacks 9、CISA在漏洞利用列表中增加了7个新漏洞 https://www.bleepingcomputer.com/news/security/cisa-adds-7-vulnerabilities-to-list-of-bugs-exploited-in-attacks/ 10、希腊教育平台 UniverSIS 存在SQL注入可篡改学生成绩 https://portswigger.net/daily-swig/student-grades-stored-in-greek-education-platform-universis-could-be-manipulated-via-sqli

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、美国悬赏 1000 万美元获取有关 NotPetya 网络攻击的情报 https://www.securityweek.com/us-offers-10-million-reward-russian-intelligence-officers-behind-notpetya-cyberattacks 2、Rocket Kitten APT组织利用最近修补的VMware 漏洞 https://securityaffairs.co/wordpress/130630/apt/iran-apt-exploiting-vmware-rce.html 3、Stormous 勒索软件声称已入侵了饮料公司可口可乐公司 https://securityaffairs.co/wordpress/130614/cyber-crime/stormous-ransomware-hit-coca-cola.html 4、The Intercept 披露美国监控公司Anomaly Six可实时跟踪30亿台设备 https://theintercept.com/2022/04/22/anomaly-six-phone-tracking-zignal-surveillance-cia-nsa/ 5、IBM 数据库DB2更新解决了第三方 XML 解析器中的关键漏洞 https://portswigger.net/daily-swig/ibm-database-updates-address-critical-vulnerabilities-in-third-party-xml-parser 6、在微软禁用宏之后，Emotet利用OneDrive URL和XLL文件进行感染 https://www.proofpoint.com/us/blog/threat-insight/emotet-tests-new-delivery-techniques 7、德国风力涡轮公司遭到"有针对性的专业网络攻击" https://www.securityweek.com/german-wind-turbine-firm-discloses-targeted-professional-cyberattack 8、研究人员披露了Prynt Stealer信息窃取恶意软件 https://www.bleepingcomputer.com/news/security/new-powerful-prynt-stealer-malware-sells-for-just-100-per-month/ 9、研究人员展示机器学习模型可植入无法检测到的后门 https://arxiv.org/abs/2204.06974v1 10、十年增长三倍！安全漏洞数量创纪录增长 https://www.secrss.com/articles/41635

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、BlackCat 勒索软件团伙在全球范围内入侵了 60 多个组织 https://securityaffairs.co/wordpress/130582/reports/fbi-blackcat-ransomware.html 2、研究人员披露了谷歌 VirusTotal 平台中的高危RCE 漏洞 https://thehackernews.com/2022/04/researchers-report-critical-rce.html 3、Everscale 钱包中的严重漏洞可能让攻击者窃取加密货币 https://thehackernews.com/2022/04/critical-bug-in-everscale-wallet.html 4、遭网络攻击后法国 GHT 医院集团被迫断开互联网连接 https://www.bleepingcomputer.com/news/security/french-hospital-group-disconnects-internet-after-hackers-steal-data/ 5、QNAP固件更新修复其 NAS 中的 Apache HTTP 漏洞 https://securityaffairs.co/wordpress/130481/hacking/qnap-nas-firmware-fix-apache-http-flaws.html 6、研究人员分析了Quantum勒索软件攻击的技术细节 https://www.bleepingcomputer.com/news/security/quantum-ransomware-seen-deployed-in-rapid-network-attacks/ 7、伊朗称挫败了针对其公共服务的大规模网络攻击 https://www.securityweek.com/state-tv-says-iran-foiled-cyberattacks-public-services 8、黑客将“More_Eggs”恶意软件植入招聘简历中 https://thehackernews.com/2022/04/hackers-sneak-moreeggs-malware-into.html 9、APT37使用新的恶意软件GOLDBACKDOOR针对记者 https://www.bleepingcomputer.com/news/security/north-korean-hackers-targeting-journalists-with-novel-malware/ 10、调查发现41% 的企业在过去一年中发生过 API 安全事件 https://www.helpnetsecurity.com/2022/04/25/apis-security-challenges/