免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Vmware修复了vCenter Server一个高危漏洞 https://www.securityweek.com/vmware-urges-customers-immediately-patch-critical-vsphere-vulnerability2、Google Chrome 91发行版修补了32个漏洞 https://www.securityweek.com/google-patches-32-vulnerabilities-release-chrome-913、法国警方查封了黑暗网络市场Le MondeParallèle https://securityaffairs.co/wordpress/118295/deep-web/le-monde-parallele-dark-web.html4、谷歌安全人员发现了Rowhammer攻击新变种Half-Double https://securityaffairs.co/wordpress/118284/hacking/rowhammer-variant-dubbed-half-double.html5、比利时内政部遭复杂的网络攻击 https://securityaffairs.co/wordpress/118275/breaking-news/belgium-interior-ministry-cyber-attack.html6、CNCERT发布2020年我国互联网网络安全态势综述报告 https://mp.weixin.qq.com/s/a2nFajrBk3bxCynfC6hdQQ7、达美乐的印度公司披露了一起数据泄露事件 https://www.bleepingcomputer.com/news/security/dominos-india-discloses-data-breach-after-hackers-sell-data-online/8、美国非营利医疗保健服务提供商20万私人信息遭泄露 https://portswigger.net/daily-swig/us-healthcare-non-profit-reports-data-breach-impacting-200-000-patients-employees9、NIST首个后量子密码标准将于今年晚些时候确定 https://www.scmagazine.com/home/government/post-quantum-cryptographic-standards-to-be-finalized-later-this-year/10、安全人员发现数千个Chrome扩展程序篡改HTTP 安全标头 https://therecord.media/thousands-of-chrome-extensions-are-tampering-with-security-headers/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Bose遭勒索攻击和数据泄露 https://www.securityweek.com/bose-says-personal-information-compromised-ransomware-attack2、苹果发布macOS和iOS等系统更新修复零日漏洞 https://securityaffairs.co/wordpress/118227/breaking-news/apple-zero-day-flaws.html3、Ivanti修复了Pulse Connect Secure VPN中的严重漏洞 https://securityaffairs.co/wordpress/118257/security/pulse-connect-secure-vpn-flaw.html4、美国银行开始尝试使用人脸识别技术 https://securityaffairs.co/wordpress/118230/security/us-banks-facial-recognition.html5、趋势科技修复了家庭网络安全设备中的漏洞 https://www.securityweek.com/trend-micro-patches-vulnerabilities-home-network-security-devices6、塔尔萨市计算机系统遭受勒索软件攻击 https://www.securityweek.com/tulsa-computer-system-hacks-stopped-security-shutdown7、黑客承认窃取了超过65000名UPMC员工的敏感数据 https://www.infosecurity-magazine.com/news/michigan-man-admits-selling-upmc/8、MountLocker勒索软件利用Windows API进行传播 https://cyware.com/news/mountlocker-using-windows-api-to-spread-as-worm-9e1055679、1300万DailyQuiz用户个人详细信息在线泄露 https://therecord.media/8-3-million-plaintext-passwords-exposed-in-dailyquiz-data-breach10、TeamTNT以Kubernetes集群为目标，超5W个IP遭攻击 https://www.trendmicro.com/en_us/research/21/e/teamtnt-targets-kubernetes--nearly-50-000-ips-compromised.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员将CryptoCore活动与Lazarus Group 关联 https://thehackernews.com/2021/05/researchers-link-cryptocore-attacks-on.html 2、研究人员披露了Nagios的13个漏洞详情 https://thehackernews.com/2021/05/details-disclosed-on-critical-flaws.html 3、FBI分析师被指控窃取反恐和网络威胁信息 https://thehackernews.com/2021/05/fbi-analyst-charged-with-stealing.html 4、法国ANSSI的研究人员发现了Bluetooth Core和Mesh的多个漏洞 https://securityaffairs.co/wordpress/118219/hacking/bluetooth-core-mesh-specs-flaws.html 5、Zeppelin勒索软件即服务（RaaS）运营商卷土重来 https://securityaffairs.co/wordpress/118215/cyber-crime/zeppelin-ransomware-return.html 6、CVE-2021-31166 HTTP协议栈漏洞也影响WinRM服务器 https://securityaffairs.co/wordpress/118189/security/cve-2021-31166-windows-http-flaw.html 7、研究人员在波音747上实现了持久的Shell访问 https://www.theregister.com/2021/05/21/boeing_747_ife_windows_nt4_shell_access/ 8、Anker修复了Eufy摄像机泄露视频流的问题 https://securityaffairs.co/wordpress/118197/security/eufy-video-camera-flaw.html 9、由于SSL证书过期导致Exchange管理门户无法访问 https://www.bleepingcomputer.com/news/microsoft/microsoft-exchange-admin-portal-blocked-by-expired-ssl-certificate/ 10、研究人员开发了针对神经网络的DeepSloth攻击 https://portswigger.net/daily-swig/deepsloth-researchers-find-denial-of-service-equivalent-against-machine-learning-systems

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、印度航空遭黑客入侵并泄露数据，450W客户受影响 https://www.securityweek.com/indias-national-carrier-says-hack-leaked-passengers-data2、Microsoft推出SimuLand：开源的攻击场景模拟器 https://www.securityweek.com/microsoft-unveils-simuland-open-source-attack-techniques-simulator3、阿拉斯加卫生部网站遭恶意软件攻击而被迫下线 https://securityaffairs.co/wordpress/118184/cyber-crime/alaska-health-department-malware.html4、FBI称Conti 勒索软件攻击了美国的16个医疗和紧急服务部门 https://securityaffairs.co/wordpress/118167/cyber-crime/conti-ransomware-flash-alert.html5、FSB称外国黑客已入侵了俄罗斯联邦机构网络 https://securityaffairs.co/wordpress/118169/intelligence/fsb-says-russian-agencies-hacked.html6、保险巨头CNA Financial支付4000W赎金以恢复被勒索软件破坏的文件 https://securityaffairs.co/wordpress/118142/cyber-crime/cna-financial-ransomware.html7、Qlocker勒索软件利用HBS漏洞感染QNAP NAS设备 https://securityaffairs.co/wordpress/118179/malware/qlocker-ransomware-qnap-nas.html8、Python软件包存储库PyPI遭垃圾邮件轰炸 https://www.bleepingcomputer.com/news/security/spammers-flood-pypi-with-pirated-movie-links-and-bogus-packages/9、Comcast现已部署RPKI防范BGP劫持和路由泄漏 https://www.bleepingcomputer.com/news/security/comcast-now-blocks-bgp-hijacking-attacks-and-route-leaks-with-rpki/10、数据表明2020年全球范围内撞库攻击达1930亿次 https://www.infosecurity-magazine.com/news/global-credential-stuffing-193/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、STRRAT RAT伪装成勒索软件传播 https://securityaffairs.co/wordpress/118118/malware/strrat-rat-masquerading-ransomware.html 2、研究人员发现23个Android应用泄露了超过1亿用户个人数据 https://securityaffairs.co/wordpress/118112/mobile-2/android-apps-exposed-data.html 3、WP Statistics插件存在SQL注入影响60W站点 https://securityaffairs.co/wordpress/118099/hacking/wordpress-wp-statistics-flaw-2.html 4、macOS SMB服务器发现信息泄露漏洞 https://blog.talosintelligence.com/2021/05/vuln-spotlight-smb-information-disclosure.html 5、攻击者利用亚马逊语音进行网络钓鱼攻击 https://www.zdnet.com/article/fraudsters-employ-amazon-vishing-attacks-in-fake-order-scams/ 6、GitHub 为开源项目 Repos 搭建了一个漏洞公告数据库 https://github.com/advisories 7、勒索软件Qlocker勒索数百名QNAP用户后停止运营 https://www.bleepingcomputer.com/news/security/qlocker-ransomware-shuts-down-after-extorting-hundreds-of-qnap-users/ 8、Chrome新功能可以在密码泄露时提醒用户更新密码 https://www.darkreading.com/mobile/google-chrome-makes-it-easier-to-update-compromised-passwords/d/d-id/1341071 9、专家介绍使用Azure AD和Office 365时面临的十大威胁 https://www.zdnet.com/article/top-10-threat-detections-seen-across-microsoft-azure-ad-and-office-365/ 10、SolarWinds供应链攻击时间比此前所知更早 https://www.securityweek.com/hackers-targeted-solarwinds-earlier-previously-known

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Colonial Pipeline CEO证实花费440W美元购买勒索解密密钥 https://www.securityweek.com/colonial-pipeline-ceo-explains-44m-ransomware-payment 2、佛罗里达水厂遭水坑攻击 https://www.securityweek.com/probe-florida-water-plant-hack-led-discovery-watering-hole-attack 3、艾默生发布X-STREAM气体分析仪固件更新修复严重漏洞 https://www.securityweek.com/emerson-patches-several-vulnerabilities-x-stream-gas-analyzers 4、Google Workspace添加了新的安全功能 https://www.securityweek.com/google-workspace-gets-new-security-features 5、谷歌修复了4个被在野利用的Android零日漏洞 https://securityaffairs.co/wordpress/118089/mobile-2/android-4-zero-day-flaws.html 6、腾讯科恩实验室发现奔驰汽车信息娱乐系统多个安全漏洞 https://securityaffairs.co/wordpress/118081/hacking/mercedes-benz-hack.html 7、Mozilla开始向Firefox浏览器推出“站点隔离”安全功能 https://thehackernews.com/2021/05/mozilla-begins-rolling-out-site.html 8、研究人员发现了一个新的RIG Exploit Kit活动 https://labs.bitdefender.com/2021/05/new-wastedloader-campaign-delivered-through-rig-exploit-kit/ 9、专家揭示58个Android跟踪程序存在多个隐私和安全问题 https://thehackernews.com/2021/05/experts-reveal-over-150-ways-to-steal.html 10、新西兰怀卡托地区卫生局遭勒索软件攻击 https://www.theregister.com/2021/05/19/new_zealand_hospitals_taken_down/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、 FBI发现冒充银行分发恶意软件的网络钓鱼活动 https://www.bleepingcomputer.com/news/security/fbi-spots-spear-phishing-posing-as-truist-bank-bank-to-deliver-malware/2、苹果Find My功能漏洞允许非联网设备上传数据 https://thehackernews.com/2021/05/apples-find-my-network-can-be-abused-to.html3、对象注入漏洞影响WordPress版本3.7至5.7.1 https://blog.sucuri.net/2021/05/object-injection-vulnerability-affects-wordpress-versions-3-7-to-5-7-1.html4、微软发布事件响应指南以帮助企业防御网络攻击 https://portswigger.net/daily-swig/microsoft-releases-online-playbooks-to-help-businesses-defend-against-cyber-attacks5、Tesorion研究人员发布了Judge勒索软件解密器 https://securityaffairs.co/wordpress/118054/malware/nocry-ransomware-analysis.html6、研究人员发现新的Simps僵尸网络与Keksec Group关联 https://securityaffairs.co/wordpress/118050/malware/simps-botnet.html7、Monday.com受Codecov供应链攻击影响 https://www.bleepingcomputer.com/news/security/codecov-hackers-gained-access-to-mondaycom-source-code/8、学生健康保险公司Guard.me遭受数据泄露 https://www.bleepingcomputer.com/news/security/student-health-insurance-carrier-guardme-suffers-a-data-breach/9、日本发布44个新法规限制私人部门使用外国设备和技术 https://www.zdnet.com/article/japan-to-restrict-private-sector-use-of-foreign-equipment-and-tech-report10、Bizarro银行木马家族将攻击范围扩大到欧洲 https://securelist.com/bizarro-banking-trojan-expands-its-attacks-to-europe/102258/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、专家披露基于AutoHotkey的恶意软件攻击活动 https://thehackernews.com/2021/05/experts-warn-about-ongoing-autohotkey.html2、安全研究人员发布IIS漏洞CVE-2021-31166 PoC利用代码 https://securityaffairs.co/wordpress/118015/hacking/poc-windows-iis-cve-2021-31166.html3、Conti勒索软件攻击爱尔兰卫生系统并索要2000W美元赎金 https://securityaffairs.co/wordpress/118001/cyber-crime/ireland-health-service-executive-conti-ransomware.html4、Bizarro银行木马将攻击范围扩大到欧洲和南美70家银行 https://securelist.com/bizarro-banking-trojan-expands-its-attacks-to-europe/102258/5、 Herff Jones信用卡被盗事件影响了全美大学生 https://www.bleepingcomputer.com/news/security/herff-jones-credit-card-breach-impacts-college-students-across-the-us/6、保险公司AXA遭勒索攻击并被窃取3TB敏感数据 https://www.bleepingcomputer.com/news/security/insurer-axa-hit-by-ransomware-after-dropping-support-for-ransom-payments/7、流行的黑客论坛XSS禁止勒索软件相关话题 https://www.bleepingcomputer.com/news/security/popular-russian-hacking-forum-xss-bans-all-ransomware-topics/8、Open Distro服务器存在服务器端请求伪造漏洞 https://portswigger.net/daily-swig/open-distro-bug-exposed-servers-to-ssrf-exploits9、Cloudflare呼吁终结验证码的使用 https://www.theregister.com/2021/05/14/cloudflare_cryptographic_attestation_of_personhood_captcha_killer/10、东芝公司遭受DarkSide勒索软件攻击 https://www.zdnet.com/article/toshiba-unit-struck-by-darkside-ransomware-group/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、黑客滥用Microsoft Build Engine来传播恶意软件 https://thehackernews.com/2021/05/hackers-using-microsoft-build-engine-to.html2、Rapid7源代码受Codecov供应链攻击影响 https://thehackernews.com/2021/05/rapid7-source-code-breached-in-codecov.html3、Magecart使用网站图标隐藏PHP后门 https://thehackernews.com/2021/05/magecart-hackers-now-hide-php-based.html4、FIN7网络犯罪团伙将Lizar后门伪装称渗透测试工具进行传播 https://threatpost.com/fin7-backdoor-ethical-hacking-tool/166194/5、思科修复了VPN产品中了代码执行漏洞 https://www.securityweek.com/cisco-patches-code-execution-flaw-vpn-product-6-months-after-disclosure6、Avaddon勒索软件团伙入侵了法国金融咨询公司Acer Finance https://securityaffairs.co/wordpress/117991/cyber-crime/avaddon-ransomware-acer-finance-axa.html7、AMD SEV保护系统存在漏洞可被绕过 https://securityaffairs.co/wordpress/117981/security/amd-sev-attacks.html8、QNAP警告eCh0raix勒索软件和Roon Server零日攻击 https://securityaffairs.co/wordpress/117943/hacking/qnap-ech0raix-ransomware-roon-server.html9、scheme flooding技术可在不同浏览器之间（包括Tor）识别用户 https://securityaffairs.co/wordpress/117933/digital-id/fingerprinting-technique-scheme-flooding.html10、Darkside勒索运营商失去了对服务器和资金的控制 https://securityaffairs.co/wordpress/117918/cyber-crime/fbi-seized-darkside-servers.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、暗网出售虚假COVID-19疫苗接种证明 https://thehackernews.com/2021/05/dark-web-getting-loaded-with-bogus.html2、模拟 AirTag 利用 Apple 的 Find My 网络传输任意数据 https://positive.security/blog/send-my3、Black Hat USA 2021 会议议题陆续开始公布 https://www.blackhat.com/us-21/briefings/schedule/4、腾讯科恩实验室发布奔驰汽车信息安全研究综述报告 https://keenlab.tencent.com/zh/2021/05/12/Tencent-Security-Keen-Lab-Experimental-Security-Assessment-on-Mercedes-Benz-Cars/5、拜登签署行政命令以改善国家的网络安全 https://securityaffairs.co/wordpress/117847/security/biden-executive-order-cybersecurity.html6、CISA和FBI发布有关DarkSide勒索软件的联合警报 https://securityaffairs.co/wordpress/117835/malware/darkside-cisa-fbi-alert.html7、微软分享了航空航天领域恶意软件攻击的详细信息 https://www.hackread.com/microsoft-malware-attack-aerospace-travel-sector/8、美国多家机构联合分析了5G网络的潜在风险 https://securityaffairs.co/wordpress/117802/security/5g-networks-risks.html9、Trust Wallet和MetaMask用户遭受网络钓鱼攻击 https://www.bleepingcomputer.com/news/security/trust-wallet-metamask-crypto-wallets-targeted-by-new-support-scam/10、网络犯罪分子利用搜索引擎广告来宣传钓鱼网站 https://therecord.media/fbi-warns-of-cybercriminals-abusing-search-ads-to-promote-phishing-sites/