免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Apple iOS 14.5修补了50个安全漏洞 https://www.securityweek.com/apple-ios-145-patches-50-security-vulnerabilities2、一种新发现的NTLM中继攻击利用RPC协议漏洞提权 https://www.securityweek.com/ntlm-relay-attack-abuses-windows-rpc-protocol-vulnerability3、明尼苏达大学研究人员向Linux内核维护者道歉 https://thehackernews.com/2021/04/minnesota-university-apologizes-for.html4、32亿个密码泄露并包含150W与政府邮件地址相关的密码 https://thehackernews.com/2021/04/32-billion-leaked-passwords-contain-15.html5、2.5亿美国人敏感信息在黑客论坛泄露 https://www.hackread.com/hacker-dumps-household-records-of-americans/6、NFC论坛规范为NFC应用程序开发提供加密安全性 https://www.helpnetsecurity.com/2021/04/26/nfc-forum-specifications/7、美国防部通过BGP通告了数百万个IP地址 https://www.washingtonpost.com/technology/2021/04/24/pentagon-internet-address-mystery/8、勒索团伙利用7zip加密文件获利26万美元 https://www.bleepingcomputer.com/news/security/a-ransomware-gang-made-260-000-in-5-days-using-the-7zip-utility/9、法国香槟集团Laurent Perrier遭网络攻击 https://www.reuters.com/article/uk-france-champagne-laurentperrier/french-champagne-group-laurent-perrier-has-been-victim-of-cyber-attack-idUKKBN2CB0L510、采矿技术公司Gyrodata受勒索软件攻击-员工数据泄漏 https://portswigger.net/daily-swig/mining-technology-company-gyrodata-hit-by-ransomware-attack-employee-data-leaked

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、黑客利用FileZen文件共享服务器漏洞窃取敏感数据 https://securityaffairs.co/wordpress/117208/hacking/soliton-filezen-file-sharing-servers.html2、ABUS Secvest家庭安防系统存在漏洞可被远程禁用 https://securityaffairs.co/wordpress/117190/hacking/10000-vulnerable-abus-secvest.html3、Valve修复Steam游戏平台中一个RCE漏洞 https://portswigger.net/daily-swig/valve-belatedly-fixes-steam-gaming-platform-rce-vulnerability4、研究人员在Kubernetes中发现恶意活动 https://unit42.paloaltonetworks.com/unsecured-kubernetes-instances/5、黑客创建虚假DirectX 12网站被用于分发恶意软件 https://www.bleepingcomputer.com/news/security/fake-microsoft-directx-12-site-pushes-crypto-stealing-malware/6、Avast研究人员揭示VB恶意代码隐藏数据常用手段 https://decoded.avast.io/davidzimmer/binary-data-hiding-in-vb6-executables/7、专家演示了利用吸尘器隐藏攻击设备的Evil Maid Attack https://securityaffairs.co/wordpress/117139/hacking/evil-maid-attack-vacuum-hack.html8、Darkside勒索软件团伙正加强其勒索策略以影响受害者股价 https://securityaffairs.co/wordpress/117130/malware/darkside-ransomware-stock-price.html9、黑客泄露大约2000万个BigBasket用户数据 https://www.bleepingcomputer.com/news/security/hacker-leaks-20-million-alleged-bigbasket-user-records-for-free/10、Emotet恶意软件已从全球所有受感染的计算机中自我卸载 https://www.bleepingcomputer.com/news/security/emotet-malware-nukes-itself-today-from-all-infected-computers-worldwide/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、新型勒索软件Qlocker每天感染数百台QNAP NAS设备 https://securityaffairs.co/wordpress/117144/malware/qlocker-ransomware-infections.html2、新的Linux僵尸网络滥用IaC工具进行传播 https://securityaffairs.co/wordpress/117155/malware/linux-botnet-emerging-techniques.html3、Homebrew软件包管理器发现了严重的RCE漏洞 https://thehackernews.com/2021/04/critical-rce-bug-found-in-homebrew.html4、Prometei僵尸网络利用未修复的Exchange Server https://thehackernews.com/2021/04/prometei-botnet-exploiting-unpatched.html5、CocoaPods供应链攻击影响多达300W个移动应用 https://portswigger.net/daily-swig/cocoapods-rce-exploit-exposed-keys-to-repo-used-by-three-million-mobile-apps6、Passwordstate密码管理器遭受供应链攻击 https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/7、网络钓鱼活动冒充招聘公司分发恶意软件 https://www.bleepingcomputer.com/news/security/phishing-impersonates-global-recruitment-firm-to-push-malware/8、美国连锁零售商超Costco发布网络诈骗警告 https://www.infosecurity-magazine.com/news/costco-issues-scam-warning/9、基于Golang的新挖矿僵尸网络Sysrv针对流行的企业应用 https://therecord.media/sysrv-a-new-crypto-mining-botnet-is-silently-growing-in-the-shadows/10、工信部勒令腾讯小米华为等五家应用商店整改 https://mp.weixin.qq.com/s/1v_bJum4hcCgmU4oR75FSw

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、趋势科技反病毒软件漏洞在野利用 https://securityaffairs.co/wordpress/117105/hacking/trend-micro-flaw-cve-2020-24557.html 2、Cellebrite移动取证工具存在任意代码执行漏洞 https://securityaffairs.co/wordpress/117116/mobile-2/cellebrite-forensics-tool-flaw.html 3、研究人员发现感染数百万Android设备的僵尸网络Pareto https://securityaffairs.co/wordpress/117110/malware/pareto-botnet.html 4、网络犯罪者利用TG控制ToxicEye恶意软件 https://thehackernews.com/2021/04/cybercriminals-using-telegram-messenger.html 5、恶意软件FlixOnline冒充Netflix窃取WhatsApp对话数据 https://cyware.com/news/flixonline-poses-as-netflix-to-steal-whatsapp-conversations-data-a0ef3286 6、网络罪犯使用电报僵尸程序和Google表单自动进行网上诱骗 https://cyware.com/news/cybercriminals-use-telegram-bots-and-google-forms-for-automated-phishing-6bdaba1e 7、罗克韦尔工业交换机受思科软件中漏洞的影响 https://www.securityweek.com/rockwell-industrial-switches-affected-more-vulnerabilities-cisco-software 8、研究人员发现AirDrop存在泄露双方联系信息的风险 https://www.theregister.com/2021/04/22/airdrop_contact_leaks/ 9、Rapid7 宣布收购Velociraptor https://www.crn.com/news/security/rapid7-buys-velociraptor-to-attack-incident-response-market 10、安全团队发现针对彭博BNA用户的Fajan活动 https://blog.talosintelligence.com/2021/04/a-year-of-fajan-evolution-and-bloomberg.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、SonicWall修复企业电子邮件安全设备3个0day漏洞 https://securityaffairs.co/wordpress/117075/hacking/sonicwall-es-zerodays.html 2、REvil勒索软件窃取了苹果公司产品图纸并索取赎金 https://securityaffairs.co/wordpress/117083/cyber-crime/revil-ransomware-apple-quanta.html 3、Oracle发布4月更新发布390个安全补丁 https://www.securityweek.com/oracle-delivers-390-security-fixes-april-2021-cpu 4、Chrome 发布紧急更新修复一个新的0day漏洞 https://www.securityweek.com/google-chrome-hit-another-mysterious-zero-day-attack 5、超过75W用户从Google Play下载了新的计费欺诈应用 https://thehackernews.com/2021/04/over-750000-users-download-new-billing.html 6、在线约会应用Manhunt遭数据泄露 https://www.infosecurity-magazine.com/news/dating-service-suffers-data-breach/ 7、微软发布Windows 7、Server 2008本地提权漏洞部分补丁 https://www.bleepingcomputer.com/news/security/microsoft-partially-fixes-windows-7-server-2008-vulnerability/ 8、QNAP修复了NAS设备中的关键RCE漏洞 https://portswigger.net/daily-swig/qnap-fixes-critical-rce-vulnerabilities-in-nas-devices 9、Django Debug Toolbar 修复了SQL注入漏洞 https://portswigger.net/daily-swig/django-debug-toolbar-tripped-up-by-sql-injection-flaw 10、能源供应商Eversource泄露客户个人数据 https://www.bleepingcomputer.com/news/security/eversource-energy-data-breach-caused-by-unsecured-cloud-storage/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员发现针对全球Facebook Messenger用户的大规模欺诈活动 https://securityaffairs.co/wordpress/117044/cyber-crime/facebook-messenger-scammers.html 2、Lazarus APT将恶意代码隐藏在BMP图像中以逃避检测 https://securityaffairs.co/wordpress/117035/apt/lazarus-apt-bmp-image.html 3、Cisco Talos 安全专家发现Cosori 智能空气炸锅RCE漏洞 https://securityaffairs.co/wordpress/117024/hacking/cosori-smart-air-fryer-flaws.html 4、Chromium 0day漏洞影响电脑版微信 https://securityaffairs.co/wordpress/117017/hacking/wechat-chromium-bug-attack.html 5、Firefox 88发布，修复多个漏洞 https://threatpost.com/mozilla-fixes-firefox-flaw/165501/ 6、美国汽车保险公司Geico泄露客户驾照号码 https://techcrunch.com/2021/04/19/geico-driver-license-numbers-scraped/ 7、专家发现Zebrocy针对哈萨克斯坦的攻击活动 https://labs.sentinelone.com/a-deep-dive-into-zebrocys-dropper-docs/ 8、攻击者伪造Spotify等网站传播恶意软件窃取支付卡信息 https://www.bleepingcomputer.com/news/security/fake-microsoft-store-spotify-sites-spread-info-stealing-malware/ 9、Joker恶意软件影响50W华为安卓手机用户 https://cyware.com/news/joker-malware-pinches-500000-huawei-android-users-97a34741 10、Pulse Secure VPN零日漏洞影响政府机构 https://www.bleepingcomputer.com/news/security/pulse-secure-vpn-zero-day-used-to-hack-defense-firms-govt-orgs/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、WordPress 5.7.1修补了PHP 8中的XXE漏洞 https://www.securityweek.com/wordpress-571-patches-xxe-flaw-php-8 2、XCSSET恶意软件重新设计后可感染苹果M1芯片的Mac https://securityaffairs.co/wordpress/116983/malware/xcsset-malware-apple-m1.html 3、FireEye研究人员演示了接管智能电表的过程 https://securityaffairs.co/wordpress/117001/ics-scada/ot-network-hack-smart-meters.html 4、NitroRansomware勒索用户Discord Nitro礼物码 https://securityaffairs.co/wordpress/116975/malware/nitroransomware-discord-gift-code.html 5、软件公司Codecov遭供应链攻击 https://securityaffairs.co/wordpress/116967/hacking/codecov-supply-chain-attack.html 6、卡巴斯基报告称越来越多ICS系统面临勒索软件攻击 https://cyware.com/news/ics-computers-face-increased-ransomware-attacks-kaspersky-report-a50e9ab5 7、西班牙Phone House遭遇Babuk勒索软件攻击 https://www.suspectfile.com/phone-house-spagna-colpita-da-babuk-ransomware-3-milioni-gli-utenti-colpiti/ 8、清洁和餐饮公司Spotless遭数据泄露 https://www.stuff.co.nz/business/124859495/major-data-breach-at-cleaning-and-catering-company-spotless 9、黑客通过群聊传播WhatsApp Pink恶意软件 https://www.hackread.com/whatsapp-pink-malware-spreads-group-chats/ 10、100W印度Domino's Pizza用户信用卡详细信息在暗网出售 https://ciso.economictimes.indiatimes.com/news/dominos-india-hacked-credit-data-of-10l-users-on-sale-for-rs-4-cr/82137529

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、OpENer ENIP协议栈漏洞使工业设备易遭受攻击 https://www.securityweek.com/vulnerabilities-opener-stack-expose-industrial-devices-attacks 2、Juniper修复了一个远程劫持或破坏的严重漏洞 https://www.securityweek.com/critical-vulnerability-can-allow-attackers-hijack-or-disrupt-juniper-devices 3、多国谴责俄罗斯SolarWinds攻击行为 https://www.securityweek.com/more-countries-officially-blame-russia-solarwinds-attack 4、Google Project Zero更新2021年漏洞披露政策 https://www.securityweek.com/google-project-zero-announces-2021-updates-vulnerability-disclosure-policy 5、Monero Cryptocurrency活动利用Exchange漏洞 https://securityaffairs.co/wordpress/116955/cyber-crime/proxylogon-flaws-cryptocurrencyminer.html 6、FIN7小组的一名成员被判处10年徒刑 https://securityaffairs.co/wordpress/116945/cyber-crime/fin7-member-sentenced.html 7、SolarWinds攻击影响6个欧盟机构 https://securityaffairs.co/wordpress/116914/hacking/solarwinds-eu-agencies-hacked.html 8、研究人员发现Lazarus APT使用新的加密货币窃取工具 https://securityaffairs.co/wordpress/116874/apt/lazarus-btc-changer-js-sniffers.html 9、重大BGP泄漏导致4月16日全球数千个网络短暂中断 https://www.bleepingcomputer.com/news/security/major-bgp-leak-disrupts-thousands-of-networks-globally/ 10、流行的Codecov代码覆盖工具遭黑客修改 https://www.bleepingcomputer.com/news/security/popular-codecov-code-coverage-tool-hacked-to-steal-dev-credentials/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Reddit启动公共漏洞赏金计划 https://www.securityweek.com/reddit-launches-public-bug-bounty-program 2、NVIDIA推出“ Morpheus”网络安全框架 https://www.securityweek.com/nvidia-unveils-morpheus-cybersecurity-framework 3、美国政府因SolarWinds黑客行为对俄罗斯进行制裁 https://securityaffairs.co/wordpress/116866/cyber-warfare-2/us-sanctions-russia-solarwinds.html 4、SAP Commerce修复了一个严重漏洞 https://securityaffairs.co/wordpress/116854/security/sap-commerce-critical-flaw.html 5、2016年交易所Bitfinex被盗的7.26亿美金比特币被转移到新账户 https://securityaffairs.co/wordpress/116858/digital-id/bitfinex-funds-moved.html 6、印度B2B包装平台Bizongo泄露643GB敏感数据 https://www.hackread.com/india-bizongo-supply-chain-exposed-data/ 7、超10万恶意谷歌网页投送SolarMarker RAT https://threatpost.com/google-sites-solarmarket-rat/165396/ 8、研究人员本周发布第二个Chrome 0day漏洞PoC https://www.bleepingcomputer.com/news/security/second-google-chrome-zero-day-exploit-dropped-on-twitter-this-week/ 9、风险和合规初创公司LogicGate确认数据泄露 https://techcrunch.com/2021/04/13/logicgate-risk-cloud-data-breach/ 10、研究人员发现影响容器引擎CRI-O和Podman的新漏洞 https://unit42.paloaltonetworks.com/cve-2021-20291/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、WhatsApp修复了两个远程利用漏洞 https://securityaffairs.co/wordpress/116833/hacking/whatsapp-flaws-remote-hack.html 2、Microsoft修复了NSA报告的2个关键Exchange漏洞 https://securityaffairs.co/wordpress/116767/uncategorized/exchange-server-flaws-nsa.html 3、安全研究人员发布QNAP NAS中RCE利用PoC https://securityaffairs.co/wordpress/116750/hacking/qnap-rce-exploit.html 4、NAME：WRECK漏洞影响上亿设备 https://securityaffairs.co/wordpress/116734/reports/namewreck-flaws.html 5、FBI清除了数百个组织的Exchange WebShell https://threatpost.com/fbi-proxylogon-web-shells/165400/ 6、研究人员成功使用JavaScript进行DDR4 Rowhammer攻击 https://thehackernews.com/2021/04/new-javascript-exploit-can-now-carry.html 7、谷歌修复Chrome浏览器中2个0day漏洞 https://thehackernews.com/2021/04/2-new-chrome-0-days-under-attack-update.html 8、勒索软件团伙利用旧VPN设备入侵Capcom https://www.bleepingcomputer.com/news/security/capcom-ransomware-gang-used-old-vpn-device-to-breach-the-network/ 9、Adobe修复Bridge和Photoshop中严重漏洞 https://threatpost.com/adobe-patches-critical-security-holes-bridge-photoshop/165371/ 10、FireEye：2020年追踪了650个新的威胁组织 https://securityaffairs.co/wordpress/116813/cyber-crime/fireeye-report-650-new-threat-groups.html