免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、FragAttacks影响几乎所有具备Wi-Fi功能的设备 https://threatpost.com/fragattacks-wifi-bugs-millions-devices/166080/2、微软周二补丁日更新修复了数十个安全漏洞 https://thehackernews.com/2021/05/latest-microsoft-windows-updates-patch.html3、新型银行木马TeaBot Android针对欧洲的银行 https://securityaffairs.co/wordpress/117812/malware/teabot-android-banking-trojan.html4、研究人员成功入侵Apple AirTag https://securityaffairs.co/wordpress/117784/hacking/apple-airtag-hacked.html5、日本制造商Yamabiko遭Babuk勒索软件攻击 https://www.infosecurity-magazine.com/news/japanese-manufacturer-yamabiko/6、CISA发布有关FiveHands勒索软件的分析报告 https://cyware.com/news/cisa-analysis-on-fivehands-ransomware-7d6bf5d67、美国情报机构警告5G网络中的安全漏洞 https://thehackernews.com/2021/05/us-intelligence-agencies-warn-about-5g.html8、Adobe Reader 0day 在野利用 https://thehackernews.com/2021/05/alert-hackers-exploit-adobe-reader-0.html9、安全研究人员深入调查Darkside勒索软件 https://www.securityweek.com/security-researchers-dive-darkside-ransomware10、SAP修补了NetWeaver产品中的高危漏洞 https://www.securityweek.com/sap-patches-high-severity-flaws-business-one-netweaver-products

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Adobe发布警告称Windows用户受PDF Reader零日漏洞影响 https://www.securityweek.com/adobe-windows-users-hit-pdf-reader-zero-day2、西门子修复了因第三方组件引入导致的60个漏洞 https://www.securityweek.com/siemens-addresses-60-vulnerabilities-introduced-third-party-components3、加州大学确认在网络攻击中个人信息被盗 https://www.securityweek.com/university-california-confirms-personal-information-stolen-cyberattack4、Chrome 90更新修补了19个漏洞 https://www.securityweek.com/google-patches-19-vulnerabilities-chrome-90-update5、2015年XcodeGhost恶意软件影响了1.28亿iOS用户 https://www.securityweek.com/xcodeghost-malware-discovered-2015-impacted-128-million-ios-users6、专家警告新的Android银行木马TeaBot窃取用户凭证 https://thehackernews.com/2021/05/experts-warn-of-new-android-banking.html7、伦斯勒理工学院遭网络攻击被迫取消考试 https://www.infosecurity-magazine.com/news/university-cancels-exams-after/8、GitHub增加了安全密钥功能强化账号保护 https://www.bleepingcomputer.com/news/security/github-now-supports-security-keys-when-using-git-over-ssh/9、DarkSide勒索软件发布声明称今后攻击目标之前会先进行审查 https://www.bleepingcomputer.com/news/security/darkside-ransomware-will-now-vet-targets-after-pipeline-cyberattack/10、柠檬鸭Cryptojacking僵尸网络新增Exchange服务器作为目标 https://threatpost.com/lemon-duck-cryptojacking-botnet-tactics/165986/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Twilio, HashiCorp 受Codecov供应链攻击影响 https://www.securityweek.com/twilio-hashicorp-among-codecov-supply-chain-hack-victims2、Colonial Pipeline被攻击与DarkSide勒索软件有关 https://www.securityweek.com/cyberattack-us-pipeline-linked-criminal-gang3、研究发现超25％的Tor出口流量被控制 https://thehackernews.com/2021/05/over-25-of-tor-exit-relays-are-spying.html4、研究人员发现基于Rust的Buer恶意软件变种 https://thehackernews.com/2021/05/a-new-buer-malware-variant-has-been.html5、WordPress插件CleanTalk存在SQL注入漏洞 https://securityaffairs.co/wordpress/117721/security/anti-spam-wordpress-plugin-flaw.html6、研究人员发现苹果AirTag漏洞可导致遭黑客入侵 https://news.softpedia.com/news/german-security-researcher-managed-to-hack-and-reprogram-airtag-532859.shtml7、诈骗者仿冒NBC综艺节目窃取用户的加密货币 https://www.bleepingcomputer.com/news/security/twitter-scammers-impersonate-snl-in-elon-musk-cryptocurrency-scams/8、Facebook敦促用户接受WhatsApp的隐私政策 https://thehackernews.com/2021/05/facebook-will-limit-your-whatsapp.html9、全球仅13%的iOS用户开启应用追踪透明功能 https://www.zdnet.com/article/user-opt-in-rate-for-tracking-across-ios-sitting-at-13-globally/10、Google发布了用于验证容器的开源工具 https://www.securityweek.com/google-releases-open-source-tool-verifying-containers

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、TsuNAME漏洞使DNS服务器遭DDoS攻击 https://securityaffairs.co/wordpress/117687/hacking/tsuname-dns-servers-ddos.html2、网络攻击导致美国Colonial Pipeline设施被关闭 https://securityaffairs.co/wordpress/117680/hacking/colonial-pipeline-facility-cyberattack.html3、微软提醒机构警惕大规模BEC活动 https://securityaffairs.co/wordpress/117672/cyber-crime/bec-gift-card-scam.html4、研究人员发现超2.9W个不受保护的数据库19 PB数据可公开访问 https://securityaffairs.co/wordpress/117660/data-breach/data-exposed-unprotected-databases.html5、美国发出关于俄罗斯黑客组织攻击的预警 https://www.zdnet.com/article/cybersecurity-warning-russian-hackers-are-targeting-these-vulnerabilities-so-patch-now/6、医疗服务提供商CaptureRx遭勒索软件攻击 https://heimdalsecurity.com/blog/healthcare-provider-clients-affected-by-capturerx-ransomware-attack/7、Remote Mouse应用程序被发现6个0day漏洞 https://thehackernews.com/2021/05/6-unpatched-flaws-disclosed-in-remote.html8、2019以来勒索软件团伙已泄露2103家公司的数据 https://bleepingcomputer.com/news/security/ransomware-gangs-have-leaked-the-stolen-data-of-2-100-companies-so-far9、谷歌宣布了一系列旨在保护用户隐私的更改 https://thehackernews.com/2021/05/4-major-privacy-and-security-updates.html10、美国法院授权IRS查询加密货币纳税人的身份 https://www.zdnet.com/article/irs-secures-order-to-serve-kraken-with-customer-data-request-on-cryptocurrency-traders/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、古巴勒索软件帮派与Hancitor恶意软件联合 https://securityaffairs.co/wordpress/117638/cyber-crime/cuba-ransomware-hancitor.html2、专家发现针对Windows的新型恶意软件Moriya rootkit https://securityaffairs.co/wordpress/117626/malware/moriya-rootkit-operation-tunnelsnake.html3、高通漏洞影响全球约30％的智能手机 https://securityaffairs.co/wordpress/117620/security/qualcomm-bus-cve-2020-11292.html4、思科修复了SD-WAN 和HyperFlex HX软件中的严重漏洞 https://securityaffairs.co/wordpress/117560/security/cisco-sd-wan-vmanage-hyperflex-hx-flaws.html5、研究人员在HPE Edgeline中发现了严重身份绕过漏洞 https://securityaffairs.co/wordpress/117513/security/hpe-edgeline-infrastructure-manager-flaw.html6、安全研究人员披露影响DNS的高危漏洞TsuNAME https://thehackernews.com/2021/05/new-tsuname-flaw-could-let-attackers.html7、英特尔和AMD CPU的新幽灵漏洞影响数十亿台计算机 https://thehackernews.com/2021/05/new-spectre-flaws-in-intel-and-amd-cpus.html8、Google将自动为某些帐户启用两步验证 https://www.securityweek.com/attackers-use-obscurity-enterprises-should-too9、红帽开源StackRox安全技术 https://www.securityweek.com/red-hat-open-sourcing-stackrox-security-technology10、美国国防部扩展了其漏洞赏金计划的范围 https://www.zdnet.com/article/dod-expands-its-bug-hunting-programme-to-networks-iot-and-more/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、大规模DDoS导致比利时政府网站瘫痪 https://securityaffairs.co/wordpress/117529/hacking/belgiums-ddos-attack.html2、大多数Exim电子邮件服务器存在21Nails漏洞可被攻击 https://securityaffairs.co/wordpress/117522/security/exim-email-servers-21nails-flaws.html3、数亿台戴尔PC受驱动程序漏洞CVE-2021-21551影响 https://securityaffairs.co/wordpress/117514/security/cve-2021-21551-dell-flaws.html4、苹果修复了WebKit浏览器引擎中的三个零日漏洞 https://securityaffairs.co/wordpress/117500/security/apple-webkit-zero-day-flaws.html5、专家发布了针对Microsoft Exchange 高危漏洞的PoC https://securityaffairs.co/wordpress/117493/hacking/microsoft-exchange.html6、Pulse Secure已修复SSL VPN设备中的零日漏洞 https://securityaffairs.co/wordpress/117484/hacking/pulse-connect-secure-zeroday.html7、新的攻击方式可以破坏目前所有针对Spectre攻击的防御措施 https://threatpost.com/attacks-slaughter-spectre-defenses/165809/8、FiveHands勒索软件中利用SonicWall零日漏洞 https://thehackernews.com/2021/04/hackers-exploit-sonicwall-zero-day-bug.html9、累计超过1亿安装的40个应用程序发现AWS密钥泄漏 https://thehackernews.com/2021/05/over-40-apps-with-more-than-100-million.html10、卫生保健巨头Scripps Health遭勒索软件攻击 https://www.bleepingcomputer.com/news/security/health-care-giant-scripps-health-hit-by-ransomware-attack/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、TBONE（Tesla 的一些安全漏洞）细节公开 https://kunnamon.io/tbone/2、ATT&CK 发布了 v9 更新 https://medium.com/mitre-attack/attack-april-2021-release-39accaf23c813、AgeLocker勒索软件针对QNAP NAS设备 https://securityaffairs.co/wordpress/117424/malware/qnap-agelocker-ransomware.html4、BIND软件中的缺陷使DNS服务器容易受到攻击 https://securityaffairs.co/wordpress/117414/security/bind-dns-servers-flaws.html5、Babuk团队宣布将停止勒索软件攻击 https://securityaffairs.co/wordpress/117407/cyber-crime/babuk-stops-ransomware-attacks.html6、UNC2447在SonicWall零日漏洞修复之前就利用了该漏洞 https://securityaffairs.co/wordpress/117387/malware/unc2447-sonicwall-zero-day.html7、网络安全社区对GitHub有关漏洞利用相关政策更新不满意 https://www.securityweek.com/cybersecurity-community-unhappy-githubs-proposed-policy-updates8、微软警告OT、物联网设备中的BadAlloc漏洞 https://securityaffairs.co/wordpress/117372/iot/badalloc-vulnerabilities-ot-iot.html9、SolarMarket RAT使用Google SEO策略引诱受害者 https://cyware.com/news/solarmarket-rat-uses-google-seo-tactics-to-lure-victims-46b85a6410、Water Pamola通过恶意订单攻击在线商店 https://www.trendmicro.com/en_us/research/21/d/water-pamola-attacked-online-shops-via-malicious-orders.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、安全研究人员发现IoT和OT设备中的多个高危安全漏洞 https://www.securityweek.com/badalloc-microsoft-flags-major-security-holes-ot-iot-devices 2、DigitalOcean通知客户某些账单信息遭泄露 https://www.securityweek.com/digitalocean-discloses-breach-involving-billing-information 3、苹果修复了影响M1芯片Mac的安全绕过漏洞 https://www.securityweek.com/apple-patches-security-bypass-vulnerability-impacting-macs-m1-chip 4、Cisco修复了影响其防火墙产品的多个高危漏洞 https://www.securityweek.com/several-high-severity-vulnerabilities-expose-cisco-firewalls-remote-attacks 5、PHP Composer修复了可导致供应链攻击的高危命令注入漏洞 https://securityaffairs.co/wordpress/117366/security/php-composer-flaw.html 6、意大利最大的合作信贷银行之一BCC遭勒索软件攻击 https://securityaffairs.co/wordpress/117360/cyber-crime/banca-di-credito-cooperativo-darkside-ransomware.html 7、卡巴斯基发现与CIA关联的新型恶意软件Purple Lambert https://securityaffairs.co/wordpress/117340/apt/purple-lambert-cia-arsenal.html 8、360 Netlab发现了隐藏3年名为RotaJakiro 的Linux后门 https://securityaffairs.co/wordpress/117332/breaking-news/rotajakiro-linux-backdoor.html 9、Experian API泄露了大多数美国人的信用评分 https://threatpost.com/experian-api-leaks-american-credit-scores/165731/ 10、流行的OGUsers黑客论坛再次遭到黑客入侵 https://www.bleepingcomputer.com/news/security/fourth-times-a-charm-ogusers-hacking-forum-hacked-again/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Google在Chrome中修补了一个严重的V8漏洞 https://www.securityweek.com/google-patches-yet-another-serious-v8-vulnerability-chrome2、英国铁路网络Merseyrail遭勒索软件攻击 https://securityaffairs.co/wordpress/117312/malware/merseyrail-lockbit-ransomware.html3、研究发现云配置错误是云安全的主要风险 https://securityaffairs.co/wordpress/117305/security/cloud-misconfiguration-risks.html4、CISA和NIST联合发布有关供应链攻击的咨询报告 https://securityaffairs.co/wordpress/117286/hacking/cisa-nist-supply-chain-attacks.html5、RedLine Stealer恶意软件伪装成电报安装程序 https://blog.minerva-labs.com/redline-stealer-masquerades-as-telegram-installer6、DARPA展示了将零知识证明用于软件漏洞披露过程 https://www.scmagazine.com/home/security-news/vulnerabilities/darpa-is-creating-zero-knowledge-proofs-for-vulnerability-disclosure/7、新的WickrMe勒索软件针对SharePoint服务器以渗透企业网络 https://therecord.media/ransomware-gang-targets-microsoft-sharepoint-servers/8、F5 BIG-IP被发现容易受到Kerberos KDC欺骗漏洞的攻击 https://thehackernews.com/2021/04/f5-big-ip-found-vulnerable-to-kerberos.html9、FluBot Android银行恶意软件在欧洲迅速蔓延 https://thehackernews.com/2021/04/attention-flubot-android-banking.html10、安全团队在Linux内核发现信息泄露漏洞 https://blog.talosintelligence.com/2021/04/vuln-spotlight-linux-kernel.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、FBI / DHS针对俄罗斯黑客入侵联合发布防御指南 https://www.securityweek.com/fbidhs-issue-guidance-network-defenders-mitigate-russian-gov-hacking2、美国空军采用零信任来改善和保护其飞行线路运营 https://www.securityweek.com/us-air-force-adopts-zero-trust-secure-flightline-operations3、Adobe发布开源异常检测工具“ OSAS” https://www.securityweek.com/adobe-releases-open-source-anomaly-detection-tool-osas4、Eaton产品中存在可允许黑客破坏电源的漏洞 https://www.securityweek.com/vulnerabilities-eaton-product-can-allow-hackers-disrupt-power-supply5、Apple修补了“ Shlayer”恶意软件利用的macOS安全绕过漏洞 https://www.securityweek.com/apple-patches-macos-security-bypass-vulnerability-exploited-shlayer-malware6、奥尔巴尼附近的Guilderland中央学区遭勒索软件攻击 https://securityaffairs.co/wordpress/117281/cyber-crime/school-district-albany-ransomware.html7、Microsoft Defender使用Intel TDT技术来对抗挖矿恶意软件 https://securityaffairs.co/wordpress/117272/security/microsoft-defender-tdt.html8、FBI与HIBP共享了Emotet恶意活动中的400万个电子邮件地址 https://securityaffairs.co/wordpress/117294/malware/emotet-hibp.html9、哥伦比亚特区大都会警察局遭勒索软件攻击 https://thehackernews.com/2021/04/hackers-threaten-to-leak-dc-police.html10、Nvidia披露GPU驱动和vGPU软件中存在严重漏洞 https://threatpost.com/nvidia-security-bugs-gpu-vgpu/165597/