免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Google 发布紧急 Chrome 更新以修补被利用的0day漏洞 https://thehackernews.com/2022/03/google-issues-urgent-chrome-update-to.html2、7 名年龄 16 至 21 岁的LAPSUS$ 嫌疑成员在英国被捕 https://thehackernews.com/2022/03/7-suspected-members-of-lapsus-hacker.html3、Sophos Firewall 修复了高危身份验证绕过和远程代码执行漏洞 https://securityaffairs.co/wordpress/129536/security/sophos-firewall-authentication-bypass-flaw.html4、CISA 在已知利用漏洞目录中增加了 66 个新漏洞 https://securityaffairs.co/wordpress/129502/hacking/cisa-known-exploited-vulnerabilities-catalog-66.html5、针对允许黑客解锁和启动思域的漏洞，本田表示没有更新旧车的计划 https://therecord.media/honda-downplays-vulnerability-allowing-hackers-to-lock-unlock-and-start-civics/6、Vidar间谍软件通过隐藏在微软的帮助文件中以逃避检测 https://www.zdnet.com/article/vidar-spyware-is-now-hidden-in-microsoft-help-files/7、Facestealer恶意软件通过谷歌Play商店传播 https://threatpost.com/facestealer-trojan-google-play-facebook/179015/8、超过4万名伦敦选民的个人信息遭到泄露 https://www.infosecurity-magazine.com/news/over-40000-london-voters-data/9、英国国防部招募网站遭到黑客入侵数据泄露 https://www.theregister.com/2022/03/24/ministry_of_defence/10、摩根士丹利公司披露客户账户遭到黑客入侵 https://www.bleepingcomputer.com/news/security/morgan-stanley-client-accounts-breached-in-social-engineering-attacks/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员称LAPSUS$ 幕后黑手可能是英国的一名16 岁少年 https://thehackernews.com/2022/03/researchers-trace-lapsus-cyber-attacks.html 2、VMware 修补了Carbon Black App Control平台的关键漏洞 https://thehackernews.com/2022/03/vmware-issues-patches-for-critical.html 3、朝鲜黑客使用Chrome 0day漏洞进行攻击 https://www.securityweek.com/north-korea-gov-hackers-caught-sharing-chrome-zero-day 4、Microweber 开发者解决 CMS 软件中的 XSS 漏洞 https://portswigger.net/daily-swig/microweber-developers-resolve-xss-vulnerability-in-cms-software 5、台达工业能源管理系统修补多个关键漏洞 https://www.securityweek.com/many-critical-flaws-patched-delta-electronics-energy-management-system 6、大规模供应链攻击使用200 多个恶意 NPM 包针对 Azure 开发人员 https://thehackernews.com/2022/03/over-200-malicious-npm-packages-caught.html 7、微软更新修复了导致Windows蓝屏的蓝牙问题 https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-bluetooth-issue-causing-windows-blue-screens/ 8、苏格兰心理健康慈善机构SAMH遭勒索软件攻击和数据泄露 https://www.bitdefender.com/blog/hotforsecurity/scottish-mental-health-charity-devastated-by-heartless-ransomexx-ransomware-attack/ 9、FBI称2021年互联网犯罪给人们带来的损失超过69亿美元 https://www.cnbeta.com/articles/tech/1249955.htm 10、日本医疗问答平台Doctors Me泄露用户数据 https://www.safetydetectives.com/news/doctorsme-leak-report/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软和 Okta 已确认遭受Lapsus$攻击后数据泄露 https://www.securityweek.com/microsoft-okta-confirm-data-breaches-involving-compromised-accounts 2、全球超过 200,000 台 MicroTik 路由器受僵尸网络控制 https://thehackernews.com/2022/03/over-200000-microtik-routers-worldwide.html 3、俄罗斯肉类生产商遭Windows BitLocker加密攻击 https://www.bleepingcomputer.com/news/security/top-russian-meat-producer-hit-with-windows-bitlocker-encryption-attack/ 4、CryptoRom "加密货币骗局滥用 iPhone 功能瞄准移动用户 https://thehackernews.com/2022/03/cryptorom-crypto-scam-abusing-iphone.html 5、超过 4 万名伦敦选民的个人数据被泄露给陌生人 https://www.infosecurity-magazine.com/news/over-40000-london-voters-data/ 6、社会工程攻击成为Web3，metaverse主要攻击方式 https://www.zdnet.com/article/social-engineering-attacks-to-dominate-web3-metaverse-services/ 7、背景调查公司Creative Services, Inc. (CSI) 因数据泄露被起诉 https://www.infosecurity-magazine.com/news/background-check-company-sued-over/ 8、攻击者利用 XLL 文件传递新的 JSSLoader 木马 https://blog.morphisec.com/new-jssloader-trojan-delivered-through-xll-files 9、窃取 Facebook 凭证的恶意 Android 应用感染10W用户 https://www.anquanke.com/post/id/270583 10、恶意软件活动滥用Chocolatey Windows软件包管理器 https://www.bleepingcomputer.com/news/security/serpent-malware-campaign-abuses-chocolatey-windows-package-manager/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、QNAP 设备成为新一波 DeadBolt 勒索软件攻击的目标 https://www.securityweek.com/qnap-devices-targeted-new-wave-deadbolt-ransomware-attacks 2、戴尔修补了笔记本电脑中高危UEFI 漏洞 https://www.securityweek.com/high-severity-uefi-vulnerabilities-patched-dell-enterprise-laptops 3、三个严重的 RCE 漏洞陷影响数百款 HP 打印机型号 https://securityaffairs.co/wordpress/129362/hacking/hp-printer-critical-rce.html 4、Lapsus$ 勒索团伙声称从 Okta 窃取了敏感数据 https://securityaffairs.co/wordpress/129343/data-breach/lapsus-gang-claims-okta-hack.html 5、希腊公共邮政服务因勒索软件攻击而中断 https://www.bleepingcomputer.com/news/security/greeces-public-postal-service-offline-due-to-ransomware-attack/ 6、BitRAT 恶意软件通过 Windows 10 激活器下载传播 https://www.bleepingcomputer.com/news/security/bitrat-malware-now-spreading-as-a-windows-10-license-activator/ 7、匿名者宣布入侵雀巢并泄露了 10 GB 的敏感数据 https://securityaffairs.co/wordpress/129382/hacktivism/anonymous-hacked-nestle-leaked-data.html 8、加密金融机构BlockFi数据泄露影响客户数据 https://cointelegraph.com/news/blockfi-confirms-unauthorized-access-to-client-data-hosted-on-hubspot 9、暴露的数据库泄露了印度CISF人员的个人信息 https://techcrunch.com/2022/03/18/india-cisf-security-data-exposed/ 10、Rust发布更新修复了一个ReDoS漏洞 https://portswigger.net/daily-swig/rust-patches-sneaky-redos-bug

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、乌安全研究人员泄露了较新的 Conti 勒索软件源代码 https://www.securityweek.com/ukrainian-security-researcher-leaks-newer-conti-ransomware-source-code 2、意大利数据隐私监管机构调查卡巴斯基杀毒软件 https://www.securityweek.com/italy-investigates-russias-kaspersky-antivirus-software 3、Lapsus$ 团伙声称入侵了微软源代码存储库 https://securityaffairs.co/wordpress/129312/cyber-crime/lapsus-gang-claims-microsoft-hack.html 4、DirtyMoe僵尸网络使用类似蠕虫的技术进行传播 https://securityaffairs.co/wordpress/129286/malware/dirtymoe-modules-worm-like-techniques.html 5、新的浏览器中浏览器 (BITB) 攻击用于网络钓鱼几乎无法检测到 https://thehackernews.com/2022/03/new-browser-in-browser-bitb-attack.html 6、欧盟和美国机构警告俄可能会攻击卫星通信网络 https://www.freebuf.com/articles/325542.html 7、 2021 年英国的 NFT 诈骗案飙升 400％ https://www.infosecurity-magazine.com/news/nft-fraud-uk-soars-400-2021/ 8、俄管道巨头 Transneft 遭攻击，79GB数据泄露 https://www.cnbeta.com/articles/tech/1248347.htm 9、新后门通过开源软件包安装程序针对法国实体公司 https://thehackernews.com/2022/03/new-backdoor-targets-french-entities.html 10、TransUnion南非公司因弱密码被黑，南非公民征信数据全泄露 https://www.secrss.com/articles/40484

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、黑客使用新的 Unix Rootkit 攻击银行网络从 ATM 机中窃取资金 https://thehackernews.com/2022/03/hackers-target-bank-networks-with-new.html 2、Sandworm APT 使用 Cyclops Blink 僵尸网络针对华硕路由器 https://threatpost.com/sandworm-asus-routers-cyclops-blink-botnet/178986/ 3、ISC发布更新修补BIND 服务器中的多个高危漏洞 https://www.securityweek.com/high-severity-vulnerabilities-patched-bind-server 4、Avoslocker 勒索软件团伙以美国关键基础设施为目标 https://securityaffairs.co/wordpress/129232/cyber-crime/avoslocker-ransomware-us-critical-infrastructure.html 5、DarkHotel APT钓鱼活动针对豪华酒店盗取客人数据 https://threatpost.com/darkhotel-apt-wynn-macao-hotels/178989/ 6、Emsisoft 为 Diavol 勒索软件的受害者发布了免费解密器 https://securityaffairs.co/wordpress/129211/malware/emsisoft-releases-free-decryptor-for-the-victims-of-the-diavol-ransomware.html 7、Trickbot在C2基础架构中使用MikroTik设备 https://www.microsoft.com/security/blog/2022/03/16/uncovering-trickbots-use-of-iot-devices-in-command-and-control-infrastructure/ 8、研究人员发现爱立信网络管理器中存在漏洞 https://securityaffairs.co/wordpress/129188/hacking/ericsson-network-manager-bug.html 9、南非信用机构TransUnion遭黑客入侵数据泄露 https://www.cyberscoop.com/south-africa-transunion-data-breach/ 10、研究人员发现与Conti勒索软件合作的新的初始访问代理Exotic Lily https://securityaffairs.co/wordpress/129216/cyber-crime/exotic-lily-access-broker.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软发布用于保护 MikroTik 路由器的开源工具 https://github.com/microsoft/routeros-scanner 2、SolarWinds 警告针对 Web Help Desk 用户的攻击 https://www.securityweek.com/solarwinds-warns-attacks-targeting-web-help-desk-users 3、审计发现大多数 NASA 系统都面临内部威胁的风险 https://www.securityweek.com/most-nasa-systems-risk-insider-threats-audit 4、NIST 为制造商发布 ICS 网络安全实践指南 https://www.securityweek.com/nist-releases-ics-cybersecurity-guidance-manufacturers 5、TrickBot 恶意软件滥用 MikroTik 路由器作为C2代理 https://thehackernews.com/2022/03/trickbot-malware-abusing-hacked-iot.html 6、CRI-O 引擎中的新漏洞可导致Kubernetes 容器逃逸 https://thehackernews.com/2022/03/new-vulnerability-in-cri-o-engine-lets.html 7、由于后端云数据库配置错误，2,113 个移动应用程序泄露用户敏感数据 https://www.infosecurity-magazine.com/news/thousands-mobile-apps-expose-data/ 8、研究人员发现新的勒索软件LokiLocker https://blogs.blackberry.com/en/2022/03/lokilocker-ransomware 9、研究人员发现Parse Server存在一个RCE漏洞 https://portswigger.net/daily-swig/node-js-security-parse-server-remote-code-execution-vulnerability-resolved 10、GoDaddy 托管的数百个WordPress网站，短时间内被部署了后门 https://www.freebuf.com/news/325232.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、CISA 将 14 个 Windows 漏洞添加到“必须修补”列表中 https://www.securityweek.com/cisa-adds-14-windows-vulnerabilities-must-patch-list 2、Cloudflare 宣布用于电子邮件、应用程序和 API 的新安全工具 https://www.securityweek.com/cloudflare-announces-new-security-tools-email-applications-apis 3、dompdf 项目中未修补的 RCE 漏洞影响 HTML to PDF 转换器 https://thehackernews.com/2022/03/unpatched-rce-bug-in-dompdf-project.html 4、用于大数据的 ClickHouse OLAP 数据库系统中发现多个漏洞 https://thehackernews.com/2022/03/multiple-flaws-uncovered-in-clickhouse.html 5、大规模网络钓鱼活动使用500多个域来窃取 Naver 的凭据 https://www.bleepingcomputer.com/news/security/massive-phishing-campaign-uses-500-plus-domains-to-steal-credentials 6、脸书母公司Meta因大规模数据泄露被欧盟罚款1860万美元 https://thehackernews.com/2022/03/facebook-hit-with-186-million-gdpr-fine.html 7、汽车零部件制造商DENSO遭到勒索软件攻击和1.4TB文件被盗 https://www.bleepingcomputer.com/news/security/automotive-giant-denso-hit-by-new-pandora-ransomware-gang/ 8、虚假 Windows 防病毒更新用于部署Cobalt Strike https://www.bleepingcomputer.com/news/security/fake-antivirus-updates-used-to-deploy-cobalt-strike-in-ukraine/ 9、微软正在Windows 11文件资源管理器中测试广告 https://www.bleepingcomputer.com/news/microsoft/microsoft-is-testing-ads-in-the-windows-11-file-explorer/ 10、针对RSA密钥新型攻击方式——Fermat Attack https://fermatattack.secvuln.info/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、OpenSSL修复了 CVE-2022-0778 高危DoS 漏洞 https://securityaffairs.co/wordpress/129104/security/openssl-dos-vulnerability.html 2、德国BSI机构建议消费者不要使用卡巴斯基杀毒软件 https://securityaffairs.co/wordpress/129085/intelligence/bsi-recommends-replace-kaspersky-av.html 3、Veeam Data Backup 软件修复了两个严重漏洞 https://securityaffairs.co/wordpress/129094/hacking/veeam-rce.html 4、研究人员发现新的数据擦除恶意软件CaddyWiper https://securityaffairs.co/wordpress/129069/cyber-warfare-2/caddywiper-wiper-hits-ukraine.html 5、研究人员在泄露的三星源代码中发现数千个密钥 https://www.securityweek.com/thousands-secret-keys-found-leaked-samsung-source-code 6、Dirty Pipe Linux 漏洞影响大多数 QNAP NAS 设备 https://securityaffairs.co/wordpress/129076/hacking/qnap-nas-dirty-pipe.html 7、Raccoon Stealer 使用 Telegram 作为C2 https://cyware.com/news/raccoon-stealer-using-telegram-for-hidden-communications-c4cf31d4 8、国家计算机病毒应急处理中心披露NSA网络间谍武器 https://www.anquanke.com/post/id/270087 9、315晚会聚焦个人信息安全 https://www.freebuf.com/news/325021.html 10、日本电装德国分部大量机密数据被黑客窃取 https://www.cnbeta.com/articles/tech/1246433.htm

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Apple 修补了iOS、macOS、iPadOS 中的39个安全漏洞 https://www.securityweek.com/apple-patch-day-gaping-security-holes-ios-macos-ipados 2、AMD 在英特尔研究之后更新 Spectre 缓解措施 https://www.securityweek.com/amd-updates-spectre-mitigations-following-intel-research 3、以色列遭遇大规模 DDoS 攻击，导致许多政府网站离线 https://securityaffairs.co/wordpress/129063/cyber-warfare-2/massive-ddos-attack-hit-israel.html 4、乌国防部使用 Clearview AI 的面部识别技术来识别敌方 https://securityaffairs.co/wordpress/129047/cyber-warfare-2/clearview-facial-recognition-ukraine.html 5、Netfilter模块中的漏洞CVE-2022-25636可导致Linux本地提权 https://thehackernews.com/2022/03/new-linux-bug-in-netfilter-firewall.html 6、研究人员发现Aberebot银行木马的新版本 https://www.bleepingcomputer.com/news/security/android-malware-escobar-steals-your-google-authenticator-mfa-codes/ 7、芬兰政府机构警告飞机GPS遭到异常干扰 https://www.bleepingcomputer.com/news/technology/finnish-govt-agency-warns-of-unusual-aircraft-gps-interference/ 8、SDCA医疗机构遭到黑客入侵导致数据泄露 https://www.databreaches.net/287652-south-denver-cardiology-associates-patients-notified-of-breach/ 9、黑客组织Lapsus$发起投票：根据结果公开公司数据 https://www.cnbeta.com/articles/tech/1245685.htm 10、欧洲立法者对欧盟国家使用Pegasus间谍软件展开调查 https://www.cnbeta.com/articles/tech/1245991.htm