免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、网络攻击导致哥斯达黎加政府系统混乱 https://www.securityweek.com/cyberattack-causes-chaos-costa-rica-government-systems 2、对俄发起网络战以来，匿名者共泄露了 5.8 TB 的俄方数据 https://securityaffairs.co/wordpress/130554/hacktivism/anonymous-leaked-5-8-tb-russian-data.html 3、谷歌：2021年是0-day攻击创记录之年 https://www.infosecurity-magazine.com/news/google-record-year-for-zero-days/ 4、未打补丁的Exchange服务器遭Hive勒索攻击 逾期就公开数据 https://www.cnbeta.com/articles/tech/1261193.htm 5、FBI 警告针对美国农业的勒索软件攻击激增 https://www.infosecurity-magazine.com/news/fbi-warns-us-farmers-of-ransomware/ 6、美国国土安全部宣布Hack DHS的第一阶段发现了122个漏洞 https://therecord.media/first-phase-of-hack-dhs-finds-over-120-vulnerabilities/ 7、安全研究人员发现了最新的REvil泄密网站 https://www.theregister.com/2022/04/22/revil_ransomware_returns/ 8、美国能源部提供1200万美元资助6个大学团队开发网络攻击防御工具 https://www.bleepingcomputer.com/news/security/atlassian-fixes-critical-jira-authentication-bypass-vulnerability/ 9、Emotet恶意软件改造使用新的攻击载荷 https://cyware.com/news/emotet-revamp-new-payloads-and-64-bit-modules-8905bdd7 10、SuperCare Health 面临数据泄露起诉 https://www.infosecurity-magazine.com/news/supercare-health-faces-lawsuits/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、T-Mobile 证实 Lapsus$ 获得了对其内部工具和源码的访问权限 https://thehackernews.com/2022/04/t-mobile-admits-lapsus-hackers-gained.html 2、Atlassian 发布漏洞补丁修复了高危Jira身份验证绕过漏洞 https://thehackernews.com/2022/04/atlassian-drops-patches-for-critical.html 3、研究人员发布了高危Java数字签名绕过漏洞PoC https://thehackernews.com/2022/04/researcher-releases-poc-for-recent-java.html 4、Conti 勒索软件声称对哥斯达黎加的勒索攻击负责 https://securityaffairs.co/wordpress/130505/cyber-crime/costa-rica-conti-ransomware.html 5、Lemon_Duck 挖矿僵尸网络以 Docker 服务器为目标 https://securityaffairs.co/wordpress/130470/cyber-crime/lemon_duck-cryptomining-botnet-targets-docker.html 6、多个严重漏洞影响 SmartPTT、SmartICS 工业产品 https://www.securityweek.com/several-critical-vulnerabilities-affect-smartppt-smartics-industrial-products 7、在被关闭一年多后Emotet恶意软件正在卷土重来 https://www.theregister.com/2022/04/21/emotet-resurgence-email/ 8、网络犯罪分子冒充政府供应商进行IRS税务诈骗 https://securityaffairs.co/wordpress/130451/cyber-crime/cybercriminals-deliver-irs-tax-scams-phishing.html 9、里约热内卢财政部门遭到LockBit勒索软件攻击 https://therecord.media/rio-de-janeiro-finance-department-hit-with-lockbit-ransomware/ 10、Killnet黑客组织对捷克多个实体发起DDoS攻击 https://www.govinfosecurity.com/conti-ransomware-targets-costa-rican-government-entities-a-18939

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Pwn2Own Miami 2022 为参赛者提供了40万美元奖金 https://www.securityweek.com/ics-exploits-earn-hackers-400000-pwn2own-miami-2022 2、Drupal 修复了访问绕过、数据覆盖漏洞 https://www.securityweek.com/access-bypass-data-overwrite-vulnerabilities-patched-drupal 3、FBI 分享了有关 BlackCat 勒索软件的IOC信息 https://www.securityweek.com/fbi-shares-information-blackcat-ransomware-attacks 4、新的 BotenaGo 变种用 Mirai 感染 Lilin 摄像头 https://www.securityweek.com/new-botenago-variant-infects-lilin-security-cameras-mirai 5、思科修复了Cisco Umbrella 虚拟设备中的一个高危漏洞 https://securityaffairs.co/wordpress/130443/hacking/cisco-umbrella-default-ssh-key.html 6、高通和联发科芯片ALAC解码器严重RCE漏洞影响全球2/3的安卓设备 https://securityaffairs.co/wordpress/130459/hacking/critical-bug-popular-chipsets-android-hack.html 7、Lazarus APT 使用 TraderTraitor 恶意软件攻击加密货币公司 https://cyware.com/news/lazarus-apt-uses-tradertraitor-malware-to-target-cryptocurrency-organizations-b4c1eb47 8、加拿大航空公司Sunwing Airlines Inc遭到黑客攻击 https://www.infosecurity-magazine.com/news/cyberattackers-hit-sunwing-airlines/ 9、RainLoop邮件客户端的漏洞可以让黑客访问所有电子邮件 https://thehackernews.com/2022/04/unpatched-bug-in-rainloop-webmail-could.html 10、思科修补了 NSA 报告的虚拟会议软件漏洞 https://www.securityweek.com/cisco-patches-virtual-conference-software-vulnerability-reported-nsa

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、AWS 的 Log4Shell 热补丁被发现严重漏洞，可导致容器逃逸和提权 https://www.securityweek.com/serious-vulnerabilities-found-awss-log4shell-hot-patches 2、CISA警告最近修补的Windows Print Spooler 漏洞已被利用 https://www.securityweek.com/organizations-warned-attacks-exploiting-recently-patched-windows-vulnerability 3、Oracle 2022 年 4 月重要更新发布 520 个新安全补丁 https://www.securityweek.com/oracle-releases-520-new-security-patches-april-2022-cpu 4、Snort Modbus预处理器中被发现一个严重DoS漏洞(CVE-2022-20685) https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-snort-dos-9D3hJLuj 5、加密货币交易所Currency遭受分布式拒绝服务攻击 https://www.govinfosecurity.com/crypto-firm-currencycom-mitigates-ddos-attack-a-18922 6、Okta表示Lapsus$的入侵行为仅影响了两名客户 https://www.zdnet.com/article/okta-says-lapsus-breach-hit-just-two-customers/ 7、研究人员：英政府内部网络曾遭“飞马”间谍软件攻击 https://www.cnbeta.com/articles/tech/1259993.htm 8、7-Zip被爆0day漏洞：可用于本地提权和执行代码 https://www.cnbeta.com/articles/tech/1259869.htm 9、恶意信息窃取软件Inno Stealer通过虚假Windows 11升级网站进行传播 https://cyware.com/news/inno-stealer-fake-windows-11-upgrade-spreads-infostealer-74a72e5d 10、QNAP 敦促客户禁用路由器上的 UPnP 端口转发 https://www.bleepingcomputer.com/news/security/qnap-urges-customers-to-disable-upnp-port-forwarding-on-routers/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、联想发布补丁修复影响 110 多种型号笔记本电脑的 UEFI 固件严重漏洞 https://www.securityweek.com/firmware-flaws-allow-disabling-secure-boot-lenovo-laptops 2、卡巴斯基发布针对Yanluowang勒索软件的免费解密器 https://securityaffairs.co/wordpress/130369/malware/yanluowang-ransomware-free-decryptor.html 3、Pegasus 间谍软件在最近的攻击中利用了新的零点击 iPhone 漏洞 https://securityaffairs.co/wordpress/130360/malware/nso-group-pegasus-click-iphone-exploit.html 4、英国：2021-2022 年，超过 4200 万人的财务数据遭到泄露 https://www.techrepublic.com/article/over-42-million-people-in-the-uk-had-financial-data-compromised 5、专家发现一个出售被盗数据的新市场Industrial Spy https://securityaffairs.co/wordpress/130323/cyber-crime/industrial-spy-marketplace.html 6、领英成为网络钓鱼攻击中被模仿得最多的品牌 https://www.infosecurity-magazine.com/news/linkedin-impersonated-brand/ 7、SolarMarker恶意软件新变种使用新的技术逃避检测 https://thehackernews.com/2022/04/new-solarmarker-malware-variant-using.html 8、GitHub封锁了两家大型俄罗斯银行的账户 https://www.hackread.com/github-blocks-large-russian-banks-accounts-us-sanctions/ 9、金融科技平台中的SSRF漏洞或导致银行账户信息泄露 https://threatpost.com/ssrf-flaw-fintech-bank-accounts/179247/ 10、索尼、尼康、Adobe和英特尔等公司成立C2PA联盟对抗"深度伪造" https://www.cnbeta.com/articles/tech/1259571.htm

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Juniper修复了多个Contrail 和 Junos OS 中的严重漏洞 https://www.securityweek.com/juniper-networks-patches-vulnerabilities-contrail-networking-junos-os 2、Lazarus Group 针对韩国的化工行业 https://cyware.com/news/lazarus-eyes-chemical-sector-in-south-korea-f26c757a 3、Nozomi Networks Labs 研究人员发现新的 BotenaGo 变种 https://securityboulevard.com/2022/04/new-botenago-variant-discovered-by-nozomi-networks-labs 4、Lakeview Loan Service 遭数据泄露，影响 250 万用户 https://www.nationalmortgagenews.com/news/mortgage-servicer-reveals-data-breach-affecting-2-5-million-users 5、研究人员分享了对PYSA勒索软件组织的深入分析 https://thehackernews.com/2022/04/researchers-share-in-depth-analysis-of.html 6、Beanstalk Farms遭受网络攻击损失了1.8亿美元 https://cryptopotato.com/beanstalk-farms-lost-180m-in-flash-loan-attack-hacker-donates-250k-usdc-to-ukraine 7、 2022 年初以来，谷歌修复了Chrome 中的第三个0day漏洞 https://securityaffairs.co/wordpress/130213/security/google-chrome-zeroday-cve-2022-1364.html 8、PrivateBin修复了其XSS漏洞 https://portswigger.net/daily-swig/xss-vulnerability-in-open-source-tool-privatebin-patched 9、ZLoader C2 服务器在全球运营中中断 https://cyware.com/news/zloader-c2-servers-disrupted-in-global-operation-8763d42f 10、Windows RPC CVE-2022-26809 漏洞引起了安全研究人员的关注 https://www.bleepingcomputer.com/news/microsoft/critical-windows-rpc-cve-2022-26809-flaw-raises-concerns-patch-now/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、GitHub 称黑客使用被盗的 OAuth 访问令牌入侵了数十个组织 https://thehackernews.com/2022/04/github-says-hackers-breach-dozens-of.html 2、Conti Ransomware Gang 声称对 Nordex 黑客事件负责 https://securityaffairs.co/wordpress/130238/cyber-crime/conti-ransomware-claims-nordex-attack.html 3、Haskers Gang 将 ZingoStealer 恶意软件免费分享给同行 https://thehackernews.com/2022/04/haskers-gang-gives-away-zingostealer.html 4、新的"Enemybot"DDoS 僵尸网络以路由器、Web 服务器为目标 https://www.securityweek.com/new-enemybot-ddos-botnet-targets-routers-web-servers 5、研究人员发现NFT市场Rarible漏洞可导致用户NFT被盗 https://therecord.media/researchers-find-vulnerability-in-rarible-nft-platform/ 6、Conti勒索软件和Karakurt数据勒索组织存在联系 https://www.bleepingcomputer.com/news/security/karakurt-revealed-as-data-extortion-arm-of-conti-cybercrime-syndicate/ 7、VMWare修复了其Cloud Director产品中一个高危漏洞 https://www.securityweek.com/critical-code-execution-flaw-haunts-vmware-cloud-director 8、网络钓鱼活动利用SMS向T-Mobile客户发送恶意链接 https://www.bleepingcomputer.com/news/security/t-mobile-customers-warned-of-unblockable-sms-phishing-attacks/ 9、西班牙皇家足球协会的电子邮件帐户和文件被盗 https://www.espn.in/football/spain-esp/story/4642921/spanish-fa-report-cyber-attack-to-police-after-email-accounts-private-texts-stolen 10、研究表明多个会议应用在用户按下禁麦按钮后仍然在监听 https://www.bleepingcomputer.com/news/security/mute-button-in-conferencing-apps-may-not-actually-mute-your-mic/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Elementor 插件的严重漏洞影响数百万 WordPress 网站 https://www.securityweek.com/critical-vulnerability-elementor-plugin-impacts-millions-wordpress-sites2、思科修补了WLAN 控制器中的严重漏洞 https://www.securityweek.com/cisco-patches-critical-vulnerability-wireless-lan-controller3、微软已采取法律和技术措施拆除 Zloader 僵尸网络 https://securityaffairs.co/wordpress/130181/malware/microsoft-disrupts-zloader-malware-infrastructure.html4、基于恶意软件的网络钓鱼活动以非洲银行业为目标 https://portswigger.net/daily-swig/african-banking-sector-targeted-by-malware-based-phishing-campaign5、美政府表示6亿美金Ronin Validator盗窃案与Lazarus Group有关 https://www.securityweek.com/us-gov-blames-north-korea-hackers-600m-cryptocurrency-heist6、Lazarus 瞄准化工行业 https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/lazarus-dream-job-chemical7、研究人员发现针对韩国人的类似于“Kitty 网络钓鱼行动”的活动 https://cyware.com/news/campaign-similar-to-operation-kitty-phishing-found-targeting-south-koreans-95e317d78、新的 EnemyBot DDoS 僵尸网络借用 Mirai 和 Gafgyt 的漏洞利用代码 https://thehackernews.com/2022/04/new-enemybot-ddos-botnet-borrows.html9、关键的 VMware Workspace ONE漏洞被广泛利用 https://securityaffairs.co/wordpress/130188/hacking/vmware-workspace-one-access-flaw-attacks.html10、以色列监控软件被用来监视欧盟官员 https://securityaffairs.co/wordpress/130139/malware/eu-officials-surveillance-software.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、VMWare 确认 Workspace One 漏洞正在被广泛利用 https://www.securityweek.com/vmware-confirms-workspace-one-exploits-wild2、ABB 网络接口模块的缺陷可导致工业系统面临 DoS 攻击 https://www.securityweek.com/flaws-abb-network-interface-modules-expose-industrial-systems-dos-attacks3、Citrix 修补了多个产品中的漏洞 https://www.securityweek.com/citrix-patches-vulnerabilities-several-products4、Apache 解决了Struts 的一个严重RCE漏洞（CVE-2021-31805） https://securityaffairs.co/wordpress/130173/security/critical-apache-struts-rce-flaw.html5、 研究人员发现影响医院使用的Aethon TUG 自主移动机器人5个漏洞 https://securityaffairs.co/wordpress/130157/security/jekyllbot5-flaws-tug-autonomous-mobile-robots.html6、LockBit勒索软件潜伏在美国政府网络中数月 https://www.bleepingcomputer.com/news/security/lockbit-ransomware-gang-lurked-in-a-us-gov-network-for-months/7、Keksec Hacker Group 部署的新 Enemybot DDoS 僵尸网络 https://www.fortinet.com/blog/threat-research/enemybot-a-look-into-keksecs-latest-ddos-botnet8、西门子、施耐德修复了多个关键漏洞 https://www.securityweek.com/ics-patch-tuesday-siemens-schneider-fix-several-critical-vulnerabilities9、严重的 HP Teradici PCoIP 漏洞影响 1500 万个终端 https://www.bleepingcomputer.com/news/security/critical-hp-teradici-pcoip-flaws-impact-15-million-endpoints10、Industroyer2 恶意软件针对乌克兰能源部门 https://cyware.com/news/industroyer2-found-targeting-energy-sector-in-ukraine-20a5aff4

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软周二补丁日修复了 128 个 Windows 漏洞，包括一个0day漏洞 https://www.securityweek.com/microsoft-patches-128-windows-flaws-new-zero-day-reported-nsa 2、TOURNIQUET 行动，暗网市场 RaidForums 被关闭 https://securityaffairs.co/wordpress/130131/deep-web/authorities-shut-down-raidforums.html 3、NGINX 项目维护者修复了 LDAP 认证模块中的0day漏洞 https://securityaffairs.co/wordpress/130117/hacking/nginx-ldap-reference-implementation-bug.html 4、Hashnode 博客平台报告的严重 LFI 漏洞 https://thehackernews.com/2022/04/critical-lfi-vulnerability-reported-in.html 5、松下的加拿大业务遭受勒索软件攻击 https://techcrunch.com/2022/04/11/panasonic-canada-ransomware/ 6、Chrome 100 更新补丁修复高危漏洞 https://www.securityweek.com/chrome-100-update-patches-high-severity-vulnerabilities 7、恶意Web重定向服务感染16500个站点以分发恶意软件 https://thehackernews.com/2022/04/over-16500-sites-hacked-to-distribute.html 8、Android银行木马Fakecalls可拦截客户对银行的呼叫 https://www.bleepingcomputer.com/news/security/android-banking-malware-intercepts-calls-to-customer-support/ 9、AWS RDS的本地文件读取漏洞导致内部AWS服务凭证泄露 https://securityboulevard.com/2022/04/aws-rds-vulnerability-leads-to-aws-internal-service-credentials/ 10、恶意软件Qbot启用新的Windows安装程序感染载体 https://www.bleepingcomputer.com/news/security/qbot-malware-switches-to-new-windows-installer-infection-vector/