免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、印度公司Upstox公司遭数据泄露250万用户数据 https://thehackernews.com/2021/04/indian-brokerage-firm-upstox-suffers.html 2、Windows、Safari、MS Exchange等在Pwn2Own 2021遭攻破 https://thehackernews.com/2021/04/windows-ubuntu-zoom-safari-ms-exchange.html 3、LinkedIn正式否认最近的数据泄露由安全漏洞引起 https://securityaffairs.co/wordpress/116689/data-breach/linkedin-not-data-breach.html 4、IcedID木马通过表单传播 https://threatpost.com/icedid-web-forms-google-urls/165347/ 5、英国NCSC发出针对Fortinet VPN漏洞的严重警报 https://www.zdnet.com/article/critical-security-alert-if-you-havent-patched-this-two-year-old-vpn-vulnerability-assume-your-network-is-compromised/ 6、Gino集团汽车经销商遭勒索软件攻击 https://www.databreaches.net/it-gino-group-car-dealership-notifies-customers-of-ransomware-attack/ 7、GravCMS修复严重的远程代码执行漏洞 https://portswigger.net/daily-swig/critical-gravcms-vulnerability-offers-lessons-for-software-developers 8、Zoom应用漏洞影响Windows和Mac版本 https://thehackernews.com/2021/04/windows-ubuntu-zoom-safari-ms-exchange.html 9、制药集团Pierre Fabre遭REvil勒索攻击被索取2500W美金赎金 https://www.bleepingcomputer.com/news/security/leading-cosmetics-group-pierre-fabre-hit-with-25-million-ransomware-attack/ 10、思科宣布将不在为某些小型企业路由器发布安全更新 https://securityaffairs.co/wordpress/116598/security/rce-eof-cisco-business-routers.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Microsoft开源“ CyberBattleSim”企业环境模拟器 https://www.securityweek.com/microsoft-open-sources-cyberbattlesim-enterprise-environment-simulator2、Pwn2Own 2021参与者赢得120万美元奖励 https://www.securityweek.com/pwn2own-2021-participants-earn-over-12-million-their-exploits3、纳坦兹核设施配电网遭网络攻击 https://securityaffairs.co/wordpress/116668/cyber-warfare-2/iran-accident-natanz-cyberattack.html4、130万Clubhouse用户个人数据在线泄露 https://securityaffairs.co/wordpress/116655/data-breach/clubhouse-data-leak.html5、Joker恶意软件感染了超过50W台华为设备 https://securityaffairs.co/wordpress/116643/malware/huawei-store-joker-malware.html6、黑客攻击第三方安卓应用市场APKPure分发恶意软件 https://securityaffairs.co/wordpress/116635/cyber-crime/apkpure-client-malware.html7、一男子涉嫌计划炸毁AWS数据中心被FBI逮捕 https://securityaffairs.co/wordpress/116612/cyber-crime/plot-bomb-attack-aws.html8、CISA发布了检测Microsoft 365威胁的工具 https://www.securityweek.com/cisa-releases-tool-detect-microsoft-365-compromise9、技术支持诈骗活动使用杀毒软件账单通知 https://www.bleepingcomputer.com/news/security/tech-support-scammers-lure-victims-with-fake-antivirus-billing-emails/10、美国肯塔基州失业保险网站遭受网络攻击 https://www.govinfosecurity.com/kentucky-unemployment-insurance-site-shuttered-after-attack-a-16376

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、思科修补SD-WAN vManage中的严重漏洞 https://www.securityweek.com/cisco-patches-critical-flaw-sd-wan-vmanage 2、开源学习平台Moodle漏洞可导致帐户被接管 https://securityaffairs.co/wordpress/116560/hacking/moodle-account-takeover-threats.html 3、暗网支付卡市场Swarmshop数据遭泄露 https://securityaffairs.co/wordpress/116549/cyber-crime/swarmshop-card-data-leak.html 4、PHP维护者确认在最近的攻击中用户数据库被入侵 https://securityaffairs.co/wordpress/116500/data-breach/php-sites-user-database-hacked.html 5、研究人员发现Azure Functions云容器逃逸提权漏洞 https://threatpost.com/azure-functions-privilege-escalation/165307/ 6、研究人员发现新的Lazarus恶意软件Vyveva https://www.welivesecurity.com/2021/04/08/are-you-afreight-dark-watch-out-vyveva-new-lazarus-backdoor/ 7、Chrome 阻止访问10080端口以防被NAT滑流攻击利用 https://www.bleepingcomputer.com/news/security/google-chrome-blocks-a-new-port-to-stop-nat-slipstreaming-attacks/ 8、CISA发布用于审查Office 365攻击活动的工具 https://www.bleepingcomputer.com/news/security/cisa-releases-tool-to-review-microsoft-365-post-compromise-activity/ 9、Win 10，Chrome和Zoom均在Pwn2Own中被攻破 https://securityaffairs.co/wordpress/116542/hacking/pwn2own-2021-2-day-2.html 10、Google安全研究员批量BleedingTooth攻击详情 https://portswigger.net/daily-swig/bleedingtooth-google-drops-full-details-of-zero-click-linux-bluetooth-bug-chain-leading-to-rce

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、虚假Netflix App恶意软件通过WhatsApp传播 https://threatpost.com/netflix-app-google-play-malware-whatsapp/165288/ 2、德国Gigaset手机上发现预安装的恶意软件 https://thehackernews.com/2021/04/pre-installed-malware-dropper-found-on.html 3、攻击者利用Fortinet VPN 中的漏洞部署Cring勒索软件 https://securityaffairs.co/wordpress/116480/cyber-crime/cring-ransomware-fortinet-vpn-flaw.html 4、攻击者使用TG机器人和Google Forms进行自动化网络钓鱼 https://securityaffairs.co/wordpress/116459/cyber-crime/telegram-bots-google-forms-phishing.html 5、欧盟委员会和其他机构遭受重大网络攻击 https://securityaffairs.co/wordpress/116441/hacking/european-commission-institutions-cyberattack.html 6、Pwn2Own 2021首天白帽黑客获得超过100W美金奖励 https://securityaffairs.co/wordpress/116469/hacking/pwn2own-2021-d1.html 7、Google修补Android中的关键代码执行漏洞 https://www.securityweek.com/google-patches-critical-code-execution-vulnerability-android 8、Accellion Health数据泄露影响了超过100万人 https://www.govinfosecurity.com/more-accellion-health-data-breaches-revealed-a-16350 9、Aurora运动：使用多个RAT攻击阿塞拜疆 https://blog.malwarebytes.com/threat-analysis/2021/04/aurora-campaign-attacking-azerbaijan-using-multiple-rats/ 10、勒索软件攻击了爱尔兰国立大学和都柏林理工大学 https://www.bleepingcomputer.com/news/security/ransomware-hits-tu-dublin-and-national-college-of-ireland/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、攻击者利用SAP应用漏洞攻击企业 https://threatpost.com/sap-bugs-cyberattack-compromise/165265/ 2、美国国防部启动针对承包商网络的Vuln披露计划 https://www.securityweek.com/us-dod-launches-vuln-disclosure-program-contractor-networks 3、APT小组在鱼叉式钓鱼活动中使用语音更改软件 https://www.securityweek.com/apt-group-using-voice-changing-software-spear-phishing-campaign 4、Umbraco CMS中发现特权提升漏洞 https://securityaffairs.co/wordpress/116381/security/privilege-escalation-umbraco-cms.html 5、罗克韦尔修复了FactoryTalk AssetCentre中的严重漏洞 https://securityaffairs.co/wordpress/116391/ics-scada/rockwell-factorytalk-assetcentre-flaws.html 6、5亿LinkedIn用户数据被泄露 https://cybernews.com/news/stolen-data-of-500-million-linkedin-users-being-sold-online-2-million-leaked-as-proof-2/ 7、新的Janeleiro银行木马针对巴西公司 https://www.zdnet.com/article/meet-janeleiro-a-new-banking-trojan-striking-corporate-targets/#ftag=RSSbaffb68 8、数百名OnlyFans创作者的私人内容在线泄露 https://www.bleepingcomputer.com/news/security/adult-content-from-hundreds-of-onlyfans-creators-leaked-online/ 9、Apple Mail零点击漏洞可导致邮件被窃取和账户劫持 https://threatpost.com/apple-mail-zero-click-security-vulnerability/165238/ 10、黑客从ForceDAO窃取36.7万美元的加密货币 https://www.infosecurity-magazine.com/news/engineering-oversight-costs/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、LinkedIn鱼叉式网络钓鱼活动以求职者为目标 https://threatpost.com/linkedin-spear-phishing-job-hunters/165240/ 2、用户现可查询是否在Facebook数据泄漏中 https://securityaffairs.co/wordpress/116371/data-breach/facebook-leak-check.html 3、卡巴斯基研究发现2020年下半年 33.4％的ICS计算机受到网络攻击 https://securityaffairs.co/wordpress/116360/ics-scada/ics-statistics-data.html 4、恶意软件攻击了车辆检查服务提供商Applus https://securityaffairs.co/wordpress/116338/malware/malware-attack-on-applus.html 5、Clop勒索软件盗取并泄漏多所美国大学数据 https://securityaffairs.co/wordpress/116325/uncategorized/clop-ransomware-us-universities.html 6、FactoryTalk产品存在九个高严重性漏洞 https://www.securityweek.com/nine-critical-flaws-factorytalk-product-pose-serious-risk-industrial-firms 7、Capital One银行通知更多客户数据泄露 https://securityaffairs.co/wordpress/116309/data-breach/capital-one-ssns.html 8、Phobos勒索软件变种使用新无文件技术 https://blog.morphisec.com/the-fair-upgrade-variant-of-phobos-ransomware 9、医疗机构TriHealth确认第三方数据泄露 https://www.trihealth.com/dailyhealthwire/news/trihealth-confirms-third-party-data-breach 10、研究人员发现税收主题的网络钓鱼活动 https://www.fortinet.com/blog/threat-research/did-you-file-your-taxes-yet

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、RCE漏洞影响成千上万个QNAP SOHO NAS设备 https://www.securityweek.com/unpatched-rce-flaws-affect-tens-thousands-qnap-soho-nas-devices 2、堪萨斯州男子被控入侵公共供水系统 https://www.securityweek.com/kansas-man-charged-tampering-public-water-system 3、Dark Web Portal的管理员承认洗钱罪 https://www.securityweek.com/administrator-dark-web-portal-pleads-guilty-money-laundering 4、VMware修复了Carbon Black Cloud Workload中的严重漏洞 https://securityaffairs.co/wordpress/116233/security/vmware-carbon-black-cloud-flaw.html 5、Ubiquiti安全漏洞影响被严重低估 https://securityaffairs.co/wordpress/116196/data-breach/ubiquiti-security-breach.html 6、与朝鲜有关的黑客组织再次发起针对安全研究人员的社工活动 https://securityaffairs.co/wordpress/116183/apt/north-korea-hackers-target-researchers.html 7、攻击者利用Windows BITS启动后门实现持久性 https://thehackernews.com/2021/04/hackers-using-windows-os-feature-to.html 8、网络犯罪分子针对印尼银行客户进行大规模欺诈活动 https://securityaffairs.co/wordpress/116173/cyber-crime/5-star-customer-service-fraudsters-launch-massive-campaign-against-indonesias-major-banks-on-twitter.html 9、TA453对美国和以色列医学研究人员发起钓鱼攻击 https://www.proofpoint.com/us/blog/threat-insight/badblood-ta453-targets-us-and-israeli-medical-research-personnel-credential 10、BazarCall恶意软件使用恶意呼叫中心感染受害者 https://www.bleepingcomputer.com/news/security/bazarcall-malware-uses-malicious-call-centers-to-infect-victims/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Citrix修补Hypervisor中的DoS漏洞 https://www.securityweek.com/citrix-patches-dos-vulnerabilities-hypervisor 2、朝鲜APT组织冒充渗透测试公司 https://www.securityweek.com/north-korean-gov-hackers-back-fake-pen-test-company 3、IETF弃用TLS 1.0和TLS 1.1，更新为最新版本 https://securityaffairs.co/wordpress/116151/security/ietf-deprecates-tls-1-0-tls-1-1.html 4、印度MIDC的服务器遭SYNack勒索软件攻击 https://www.ehackingnews.com/2021/03/midcs-server-hacked-threat-to-destroy.html 5、美国国税局警告钓鱼攻击冒充IRS针对教育机构 https://www.bleepingcomputer.com/news/security/scammers-target-universities-in-ongoing-irs-phishing-attacks/ 6、新加坡家具零售连锁店Vhive遭到勒索软件攻击 https://www.databreaches.net/sg-vhive-alerts-consumers-to-cyberattack/ 7、数以百计的Fleeceware应用程序骗取了数百万美金 https://cyware.com/news/hundreds-of-fleeceware-apps-earning-millions-of-dollars-dead669b 8、犯罪分子将照片转为视频欺骗国家税务平台身份验证系统 https://www.theregister.com/2021/03/31/tax_scammers_fool_ai_facial_recognition 9、攻击者以大学为目标进行持续的IRS网络钓鱼攻击 https://www.bleepingcomputer.com/news/security/scammers-target-universities-in-ongoing-irs-phishing-attacks/ 10、卡巴斯基研究发现支付勒索软件赎金的受害者1/5无法恢复数据 https://portswigger.net/daily-swig/ransomware-nearly-a-fifth-of-victims-who-pay-off-extortionists-fail-to-get-their-data-back

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、OAuth Apps 正在成为厂商以及用户的新安全攻击面 https://www.proofpoint.com/us/blog/cloud-security/oauth-abuse-think-solarwindssolorigate-campaign-focus-cloud-applications 2、网络犯罪分子从壳牌和多所大学窃取数据 https://www.securityweek.com/cybercriminals-publish-data-allegedly-stolen-shell-multiple-universities 3、VMware解决了vRealize Operations中的SSRF漏洞 https://securityaffairs.co/wordpress/116145/security/vmware-vrealize-operations-ssrf-flaw.html 4、WP插件Ivory Search 中的XSS漏洞影响了6万多个站点 https://securityaffairs.co/wordpress/116140/hacking/reflected-xss-ivory-search-wp-plugin.html 5、30个恶意挖矿Docker镜像被下载2000万次 https://securityaffairs.co/wordpress/116111/cyber-crime/docker-cryptojacking-attacks.html 6、报告称SolarWinds攻击访问了DHS的电子邮件 https://threatpost.com/solarwinds-attackers-dhs-emails/165110/ 7、印度移动支付服务MobiKwik遭重大数据泄露影响350W用户 https://thehackernews.com/2021/03/mobikwik-suffers-major-breach-kyc-data.html 8、安全服务提供商Akamai观察到了迄今为止最大的DDoS勒索攻击 https://www.securityweek.com/akamai-sees-largest-ddos-extortion-attack-known-date 9、研究人员发现SAML XML注入漏洞 https://research.nccgroup.com/2021/03/29/saml-xml-injection/ 10、Clop勒索软件团伙发布马里兰大学和加州大学数据 https://www.zdnet.com/article/ransomware-group-targets-universities-of-maryland-california-in-new-data-leaks/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、黑客论坛出售8.2 TB MobiKwik用户敏感数据 https://www.technadu.com/8-2-tb-sensitive-data-of-mobikwik-users-sold-on-hacker-forum/259858/ 2、PHP的Git服务器遭到黑客攻击代码库被篡改 https://www.bleepingcomputer.com/news/security/phps-git-server-hacked-to-add-backdoors-to-php-source-code/ 3、澳大利亚第九频道的IT网络遭到黑客攻击 https://securityaffairs.co/wordpress/116053/breaking-news/channel-nine-cyber-attack.html 4、研究人员批量 npm netmask 库存在严重漏洞 https://www.bleepingcomputer.com/news/security/critical-netmask-networking-bug-impacts-thousands-of-applications/ 5、巴西一家保险公司泄露了3600万客户的数据 https://www.defcon-lab.org/data-breach-seguradora/ 6、研究人员披露Linux新漏洞可绕过Spectre攻击缓解措施 https://thehackernews.com/2021/03/new-bugs-could-let-hackers-bypass.html 7、Ziggy勒索软件管理员宣布将退还受害者支付的赎金 https://securityaffairs.co/wordpress/116079/malware/ziggy-ransomware-refunds-victims.html 8、Ovarro的TBox远程终端单元（RTU）被发现多个严重漏洞 https://thehackernews.com/2021/03/flaws-in-ovarro-tbox-rtus-could-open.html 9、200 Networks 公司呼叫中心遭重大数据泄露 https://www.hackread.com/call-center-provider-experiences-data-leak 10、研究人员发现新的基于DCCP请求的DDoS攻击向量 https://cyware.com/news/new-dccp-request-based-ddos-attack-vector-emerges-382cf003