免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、新的恶意活动攻击Kubeflow用于挖矿 https://www.securityweek.com/kubeflow-deployments-targeted-new-crypto-mining-campaign 2、英特尔本周发布多个产品的73个漏洞补丁 https://www.securityweek.com/intel-releases-29-advisories-describe-73-vulnerabilities-affecting-its-products 3、西门子和施耐德电气告知客户影响其产品的数十个漏洞 https://www.securityweek.com/siemens-schneider-electric-inform-customers-about-tens-vulnerabilities 4、在发出警告5年后，思科智能安装协议仍在攻击中被滥用 https://www.securityweek.com/cisco-smart-install-protocol-still-abused-attacks-5-years-after-first-warning 5、西班牙劳动和社会经济部遭网络攻击 https://securityaffairs.co/wordpress/118768/hacking/spains-ministry-of-labor-cyberattack.html 6、新型 TLS 攻击可以对安全站点发起跨域和跨协议攻击 https://thehackernews.com/2021/06/new-tls-attack-lets-attackers-launch.html 7、内存和存储制造商威刚遭到 Ragnar Locker 勒索软件攻击 https://www.techradar.com/news/adata-struck-by-ragnar-locker-ransomware-attack 8、研究人员发现Linktree被滥用以发送钓鱼链接 https://cofense.com/blog/linktree-phishing-links/ 9、Joomla CMS中的两个漏洞可导致系统被入侵 https://portswigger.net/daily-swig/dual-vulnerability-combo-in-popular-cms-joomla-could-lead-to-full-system-compromise 10、WAGO控制器漏洞可被黑客利用破坏工业流程 https://www.securityweek.com/wago-controller-flaws-can-allow-hackers-disrupt-industrial-processes

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、SAP 修补了 NetWeaver 中的关键漏洞 https://www.securityweek.com/sap-patches-critical-vulnerabilities-netweaver2、微软对新的 Windows 零日攻击发出警报 https://www.securityweek.com/microsoft-raises-alarm-new-windows-zero-day-attacks3、Adobe 修补 PDF Reader 和 Photoshop 中的高危漏洞 https://www.securityweek.com/adobe-patches-major-security-flaws-pdf-reader-photoshop4、RabbitMQ等流行的开源消息代理存在 DoS漏洞 https://www.securityweek.com/organizations-warned-about-dos-flaws-popular-open-source-message-brokers5、 CISA 发布漏洞披露平台允许道德黑客向联邦机构报告安全漏洞 https://www.securityweek.com/cisa-announces-vulnerability-disclosure-policy-platform6、 Google发布Android 6月更新修补了多个严重漏洞 https://www.securityweek.com/critical-vulnerabilities-patched-android-june-2021-security-updates7、Fastly CDN 故障影响了Reddit、GitHub、Paypal等多个网站访问 https://securityaffairs.co/wordpress/118732/breaking-news/fastly-cdn-outage.html8、Trojan Shield行动：警方运行加密通信平台抓捕犯罪团伙 https://securityaffairs.co/wordpress/118706/cyber-crime/trojan-shield-op.html9、专家在 Microsoft Office 套件中发现了四个高危漏洞 https://securityaffairs.co/wordpress/118741/breaking-news/microsoft-office-component-flaws.html10、Hyperkitty中的安全漏洞可能会暴露私人数据 https://portswigger.net/daily-swig/security-vulnerability-in-hyperkitty-could-expose-private-data

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、美司法部已收回Colonial Pipeline支付的大部分赎金 https://www.securityweek.com/us-has-recovered-ransom-payment-made-after-pipeline-hack 2、“Siloscape”恶意软件以 Windows Server 容器为目标 https://www.securityweek.com/siloscape-malware-targets-windows-server-containers 3、军用车辆制造商 Navistar 报告其遭网络攻击数据被盗 https://www.securityweek.com/military-vehicles-maker-navistar-reports-data-theft-cyberattack 4、RockYou2021：有史以来最大的密码集合在线泄露，共84亿条 https://securityaffairs.co/wordpress/118696/data-breach/rockyou2021-largest-password-compilation-of-all-time-leaked-online-with-8-4-billion-entries.html 5、乌克兰称俄罗斯黑客对其进行大规模鱼叉式钓鱼活动 https://securityaffairs.co/wordpress/118675/apt/ukraine-hit-russia-spear-phishing.html 6、安全研究人员在 QNAP Q'center 中发现 RCE 漏洞 https://securityaffairs.co/wordpress/118668/hacking/qnap-qcenter-rce.html 7、GitHub 更新策略以删除在主动攻击中使用的漏洞利用代码 https://thehackernews.com/2021/06/github-updates-policy-to-remove-exploit.html 8、开源学校管理软件Fedena中发现严重零日漏洞 https://portswigger.net/daily-swig/critical-zero-day-vulnerabilities-found-in-unsupported-fedena-school-management-software 9、新的网络钓鱼活动劫持比特币地址并分发Agent Tesla https://www.fortinet.com/blog/threat-research/phishing-malware-hijacks-bitcoin-addresses-delivers-new-agent-tesla-variant 10、英国Furniture Village家具零售商遭到网络攻击 https://www.theregister.com/2021/06/04/furniture_village_confirms_cyberattack/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、越来越多的 STUN 服务器被 DDoS 攻击滥用 https://www.securityweek.com/organizations-warned-stun-servers-increasingly-abused-ddos-attacks 2、多款ICS产品使用的CODESYS软件存在严重漏洞 https://www.securityweek.com/serious-vulnerabilities-found-codesys-software-used-many-ics-products 3、研究人员发现新的恶意软件BlackCocaine Ransomware https://securityaffairs.co/wordpress/118617/malware/blackcocaine-ransomware.html 4、Colonial Pipeline遭攻击是因为员工密码泄露 https://www.bloombergquint.com/business/hackers-breached-colonial-pipeline-using-compromised-password 5、黑客扫描易受CVE-2021-21985 RCE攻击的 vCenter Server https://securityaffairs.co/wordpress/118594/hacking/hackers-vmware-vcenter-cve-2021-21985.html 6、APT28利用SkinnyBoy恶意软件入侵敏感组织 https://www.bleepingcomputer.com/news/security/new-skinnyboy-malware-used-by-russian-hackers-to-breach-sensitive-orgs/ 7、考克斯媒体集团广播和电视台遭到网络攻击 https://therecord.media/live-streams-go-down-across-cox-radio-tv-stations-in-apparent-ransomware-attack/ 8、Korenix更新修补了网络设备中的多个关键漏洞 https://portswigger.net/daily-swig/korenix-patches-multiple-critical-vulnerabilities-in-networking-devices 9、约170名东京奥运会工作人员的数据被黑客窃取 https://www.technadu.com/tokyo-olympics-organizers-data-stolen-hackers/281267/ 10、美国UF Health医院遭到网络攻击关闭部分网络 https://www.bleepingcomputer.com/news/security/uf-health-florida-hospitals-back-to-pen-and-paper-after-cyberattack/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、CISA 发布针对威胁情报分析师的 MITRE ATT&CK 映射指南 https://www.securityweek.com/cisa-issues-mitre-attck-mapping-guide-threat-intelligence-analysts 2、思科修复 Webex 和 SD-WAN 中高风险安全漏洞 https://www.securityweek.com/cisco-plugs-high-risk-security-flaws-webex-sd-wan 3、FBI 确认 REvil 勒索软件攻击了 JBS Foods https://www.securityweek.com/fbi-confirms-revil-ransomware-involved-jbs-attack 4、趋势科技发布影响 macOS、iOS 的漏洞PoC https://www.securityweek.com/trend-micro-releases-poc-exploit-vulnerability-affecting-macos-ios 5、研究人员发现Rowhammer 攻击新技术 Half-Double https://cyware.com/news/half-double-a-new-variant-of-rowhammer-attack-eeb20e50 6、FireEye 以 12 亿美元出售其产品业务和品牌名 https://www.cnbc.com/2021/06/02/fireeye-selling-products-business-and-name-for-1point2-billion.html 7、Realtek RTL8170C Wi-Fi 模块多个漏洞可导致通信劫持和提权 https://securityaffairs.co/wordpress/118558/security/realtek-rtl8170c-wi-fi-module-flaws.html 8、FUJIFILM东京总部遭到网络攻击部分网络中断 https://www.bleepingcomputer.com/news/security/fujifilm-shuts-down-network-after-suspected-ransomware-attack/ 9、Accusoft ImageGear中存在多个安全漏洞 https://blog.talosintelligence.com/2021/06/vuln-spotlight-accusoft-.html 10、暴雪公司遭大规模DDoS攻击可能导致游戏高延迟 https://news.softpedia.com/news/blizzard-experiencing-ddos-attack-possible-high-latency-and-disconnections-533100.shtml

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、思科Talos 披露 macOS SMB 漏洞的详细信息 https://www.securityweek.com/cisco-discloses-details-macos-smb-vulnerabilities 2、JBS 在网络攻击后恢复大部分生产 https://www.securityweek.com/largest-meat-producer-getting-back-online-after-cyberattack 3、微软收购 ReFirm Labs 以增强物联网固件安全 https://www.securityweek.com/microsoft-buys-refirm-labs-expand-iot-firmware-security-push 4、Lasso 库一高危漏洞影响Cisco、Akamai产品及Linux发行版 https://www.securityweek.com/vulnerability-lasso-library-impacts-products-cisco-akamai 5、多个供应商的工业交换机受Korenix 固件漏洞影响 https://www.securityweek.com/industrial-switches-several-vendors-affected-same-vulnerabilities 6、Fancy Product Designer WordPress插件零日漏洞影响上万网站 https://securityaffairs.co/wordpress/118522/hacking/fancy-product-designer-wordpress-plugin-flaw.html 7、Zerodium 出10W赏金寻求 Pidgin 零日漏洞 https://securityaffairs.co/wordpress/118500/breaking-news/zerodium-pidgin-0day.html 8、研究人员发现抢先交易行为每月从以太坊交易中窃取 2.8 亿美元 https://securityaffairs.co/wordpress/118512/hacking/280-million-stolen-per-month-from-crypto-transactions.html 9、研究人员发现针对韩国政府机构的黑客行动 https://thehackernews.com/2021/06/researchers-uncover-hacking-operations.html 10、由于云配置错误，《银河之战》 600 万玩家资料泄露 https://www.infosecurity-magazine.com/news/battle-galaxy-gamers-data-leak/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、毕马威报告称Accellion 未能及时通知客户 FTA 零日 https://www.securityweek.com/report-accellion-failed-notify-customers-fta-zero-day 2、卡巴斯基报告称2021年Q1网络攻击利用MS Office漏洞最多 https://www.securityweek.com/kaspersky-exploits-ms-office-flaws-most-popular-q1-2021 3、攻击者传播Android恶意软件Teabot和Flubot https://labs.bitdefender.com/2021/06/threat-actors-use-mockups-of-popular-apps-to-spread-teabot-and-flubot-malware-on-android/ 4、瑞典公共卫生局遭黑客攻击后关闭了SmiNet数据库 https://www.bleepingcomputer.com/news/security/swedish-health-agency-shuts-down-sminet-after-hacking-attempts/ 5、印度加尔各答ATM机遭黑客攻击损失400万卢比 https://timesofindia.indiatimes.com/city/kolkata/kol-atms-under-sophisticated-hacking-attack/articleshow/83096894.cms 6、Stanadyne旗下公司遭到Conti勒索软件攻击 https://www.technadu.com/stanadynes-purepower-technologies-conti-ransomware-group/280366/ 7、研究人员发现多种支持EPUB格式的电子阅读系统中存在安全漏洞 https://portswigger.net/daily-swig/epub-vulnerabilities-electronic-reading-systems-riddled-with-browser-like-flaws 8、新兴Prometheus勒索软件团伙出售墨西哥政府数据 https://securityaffairs.co/wordpress/118446/cyber-crime/prometheus-grief-ransomware.html 9、白宫发言人称针对JBS的勒索软件攻击可能来自俄罗斯 https://securityaffairs.co/wordpress/118490/cyber-crime/jbs-attack-russian-origin.html 10、Nobelium 通过新的网络钓鱼活动再次活跃起来 https://cyware.com/news/nobelium-active-again-with-new-phishing-campaign-30bf4eee

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软为亚太地区的公共部门创建网络安全委员会 https://www.securityweek.com/microsoft-creates-cybersecurity-council-public-sector-apac 2、SonicWall 修复了防火墙管理应用程序中的命令注入漏洞 https://www.securityweek.com/sonicwall-patches-command-injection-flaw-firewall-management-application 3、研究人员发现新型勒索软件 Epsilon Red https://www.securityweek.com/cybercriminals-target-companies-new-epsilon-red-ransomware 4、丹麦情报部门帮助美国国家安全局监视欧洲政客 https://securityaffairs.co/wordpress/118434/intelligence/us-nsa-spy-european-politicians.html 5、安全研究人员发现绕过Microsoft PatchGuard安全功能的漏洞 https://securityaffairs.co/wordpress/118427/hacking/microsoft-patchguard-kpp-bypass.html 6、亚马逊设备将启动自动与邻居设备共享你的 Wi-Fi功能 https://thehackernews.com/2021/05/your-amazon-devices-to-automatically.html 7、1.3亿条印度进出口数据记录在暗网中遭泄露 https://cybleinc.com/2021/05/28/130-million-records-of-india-based-import-export-data-allegedly-leaked-in-the-darkweb/ 8、网络钓鱼活动通过虚假电影网站分发BazarLoader https://cyware.com/news/fake-streaming-service-spreads-bazarloader-f8bdeeab 9、肉制品公司JBS Foods因大规模网络攻击而关闭 https://news.softpedia.com/news/jbs-foods-shuts-down-due-to-massive-cyberattack-533076.shtml 10、研究人员开发了一种针对机器学习系统的对抗性攻击-DeepSloth https://cyware.com/news/deepsloth-an-adversarial-attack-on-machine-learning-systems-dbfc5b2e

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员发现可对Siemens PLC进行远程攻击的严重漏洞 https://www.securityweek.com/newly-disclosed-vulnerability-allows-remote-hacking-siemens-plcs 2、研究人员披露新的攻击技术可更改认证的PDF文档 https://securityaffairs.co/wordpress/118404/hacking/altering-signed-pdf-documents.html 3、 360 NETLAB 发现了针对Linux名为 Facefish 的新后门 https://securityaffairs.co/wordpress/118388/malware/facefish-backdoor.html 4、FBI 将与 HIBP Pwned Passwords 共享调查期间发现的泄露密码 https://securityaffairs.co/wordpress/118377/security/fbi-passwords-hibp-pwned-passwords.html 5、SonicWall 修复了 NSM On-Prem 漏洞 https://securityaffairs.co/wordpress/118372/security/sonicwall-nsm-on-prem-bug.html 6、微软披露了 NOBELIUM 新型复杂鱼叉式网络钓鱼攻击 https://securityaffairs.co/wordpress/118352/apt/spear-phishing-attacks-nobelium.html 7、 研究人员披露浏览器劫持程序Secured Search https://securityaffairs.co/wordpress/118380/security/how-remove-secured-search.html 8、美国士兵使用的抽认卡APP意外泄露核信息 https://www.securityweek.com/nuclear-flash-cards-us-secrets-exposed-learning-apps 9、网络钓鱼活动冒充沃尔玛窃取个人信息 https://www.bleepingcomputer.com/news/security/beware-walmart-phishing-attack-says-your-package-was-not-delivered/ 10、墨西哥在勒索软件DDoS威胁后封锁了国家彩票网站 https://www.bleepingcomputer.com/news/security/mexico-walls-off-national-lottery-sites-after-ransomware-ddos-threat/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、QNAP设备持续受到网络攻击 https://cyware.com/news/qnap-devices-bombarded-by-cyberattacks-7af9e3bc2、日本预计俄黑客将在东京夏季奥运会时发动网络攻击 https://news.softpedia.com/news/japan-expects-russian-cyberattacks-on-tokyo-summer-olympics-533044.shtml3、俄罗斯情报局FSB报告针对政府机构的黑客攻击活动 https://www.usnews.com/news/technology/articles/2021-05-26/russias-fsb-reports-unprecedented-hacking-campaign-aimed-at-government-agencies4、西门子解决了影响其Solid Edge产品的CAD库漏洞 https://www.securityweek.com/siemens-addresses-code-execution-vulnerabilities-found-popular-cad-library5、富士通SaaS平台遭黑客入侵，日本政府文件被盗 https://therecord.media/fujitsu-suspends-projectweb-platform-after-japanese-government-hacks/6、VSCode扩展中新发现的严重漏洞可能导致供应链攻击 https://thehackernews.com/2021/05/newly-discovered-bugs-in-vscode.html7、FBI称APT组织通过未修补的Fortinet VPN入侵了美国地方政府网络 https://securityaffairs.co/wordpress/118338/apt/fortinet-vpn-us-municipal-government.html8、美国DHS宣布了针对关键管道所有者和运营商的新网络安全要求 https://securityaffairs.co/wordpress/118332/security/dhs-critical-pipeline-industry.html9、HPE修复了去年12月披露的关键0day漏洞 https://www.bleepingcomputer.com/news/security/hpe-fixes-critical-zero-day-vulnerability-disclosed-in-december/10、GraphQL存在跨站请求伪造攻击的风险 https://portswigger.net/daily-swig/overlooked-vulnerabilities-in-graphql-open-the-door-to-cross-site-request-forgery-attacks