免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Apple发布紧急安全更新修复严重零日漏洞 https://www.securityweek.com/apple-patches-under-attack-ios-zero-day 2、欧盟与美国达成隐私数据交换协议 https://www.securityweek.com/eu-us-make-new-attempt-data-privacy-deal 3、卡巴斯基报告称针对发达国家的ICS设备勒索攻击呈上升趋势 https://www.securityweek.com/kaspersky-sees-rise-ransomware-attacks-ics-devices-developed-countries 4、官方“ Facebook for WordPress”插件中发现严重漏洞 https://www.securityweek.com/severe-flaws-official-facebook-wordpress-plugin 5、Weintek HMI 存在远程攻击漏洞 https://www.securityweek.com/vulnerabilities-can-allow-attackers-remotely-gain-control-weintek-hmis 6、Hades勒索软件团伙针对美国的大型组织 https://securityaffairs.co/wordpress/115994/cyber-crime/hades-ransomware.html 7、QNAP警告正在针对NAS设备的暴力破解活动 https://www.bleepingcomputer.com/news/security/qnap-warns-of-ongoing-brute-force-attacks-against-nas-devices/ 8、研究人员发现英特尔处理器新的严重漏洞 https://www.ehackingnews.com/2021/03/black-code-two-critical-vulnerabilities.html 9、美国军事承包商PDI集团遭勒索软件攻击数据泄露 https://therecord.media/ransomware-gang-leaks-data-from-us-military-contractor-the-pdi-group/ 10、专家发现新的复杂Android间谍软件冒充系统更新 https://securityaffairs.co/wordpress/116016/malware/android-spyware-system-update.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Solarwinds 发布更新修复新的严重漏洞 https://www.securityweek.com/new-code-execution-flaws-solarwinds-orion-platform 2、OpenSSL 发布1.1.1k修补了两个高危漏洞 https://www.securityweek.com/openssl-111k-patches-two-high-severity-vulnerabilities 3、黑客开始利用Thrive Theme WordPress插件中的最新漏洞 https://www.securityweek.com/hackers-start-exploiting-recent-vulnerabilities-thrive-theme-wordpress-plugins 4、Mamba Ransomware利用DiskCryptor进行加密 https://www.securityweek.com/mamba-ransomware-leverages-diskcryptor-encryption-fbi-warns 5、3000万美国人受Astoria公司数据泄露的影响 https://securityaffairs.co/wordpress/115934/breaking-news/astoria-company-data-leak.html 6、Microsoft修复Windows PSExec特权提升漏洞 https://www.bleepingcomputer.com/news/security/microsoft-fixes-windows-psexec-privilege-elevation-vulnerability 7、英国服装零售商Fat Face遭黑客入侵数据泄露 https://www.inforisktoday.com/british-clothing-retailer-fat-face-discloses-data-breach-a-16249 8、安全机构在互联网上的Exchange中检测到数十万个Webshell https://searchsecurity.techtarget.com/news/252498373/Nearly-100000-web-shells-detected-on-Exchange-servers 9、XcodeSpy 通过Xcode项目传播恶意软件 https://cyware.com/news/trojanized-xcode-project-spreads-macos-malware-1a2f1982 10、Slack Connect DM新功能存在安全隐患 https://www.securityweek.com/new-slack-connect-dm-feature-raises-security-concerns

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、航空租赁公司Solairus Aviation遭受数据泄露 https://www.securityweek.com/air-charter-firm-solairus-aviation-suffers-data-breach 2、TBox RTU中漏洞可能会使工业组织遭受远程攻击 https://www.securityweek.com/vulnerabilities-tbox-rtus-can-expose-industrial-organizations-remote-attacks 3、霍尼韦尔表示IT系统遭恶意软件破坏 https://www.securityweek.com/honeywell-says-malware-disrupted-it-systems 4、思科修复了Cisco Jabber客户端软件中的严重漏洞 https://securityaffairs.co/wordpress/115931/security/cisco-jabber-critical-flaw.html 5、外汇经纪商FBS泄露数百万用户详细数据 https://securityaffairs.co/wordpress/115925/data-breach/fbs-data-breach.html 6、选举前，黑客泄露了数百万以色列选民的详细信息 https://securityaffairs.co/wordpress/115918/hacking/israeli-voters-leak.html 7、微软透露全球92% Exchange已得到修补或缓解 https://securityaffairs.co/wordpress/115896/security/microsoft-exchange-patched.html 8、TrickBot利用网络钓鱼加速传播 https://cyware.com/news/trickbot-spreading-actively-launches-phishing-schemes-ba2f050b 9、服务器制造商Stratus Technologies遭勒索软件攻击 https://www.bleepingcomputer.com/news/security/high-availability-server-maker-stratus-hit-by-ransomware/ 10、美国保险公司CNA遭网络攻击导致网络中断 https://www.securityweek.com/insurer-cna-says-cyberattack-caused-network-disruption

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、IDA 7.6 版本发布原生支持 Apple M1 芯片 https://www.hex-rays.com/blog/ida-7-6-released/ 2、Purple Fox恶意软件通过Windows SMB进行蠕虫传播 https://www.securityweek.com/purple-fox-malware-squirms-worm-windows 3、研究人员将新的APT组织SilverFish与SolarWinds攻击关联 https://www.securityweek.com/researchers-dive-operations-silverfish-cyber-espionage-group 4、物联网公司Sierra Wireless 遭勒索软件攻击导致停产 https://www.securityweek.com/sierra-wireless-says-ransomware-disrupted-production-manufacturing-facilities 5、Google警告Android用户已修补的漏洞正被利用 https://www.securityweek.com/recently-patched-android-vulnerability-exploited-attacks 6、MangaDex漫画网站遭网络攻击后暂时关闭 https://www.bleepingcomputer.com/news/security/mangadex-manga-site-temporarily-shut-down-after-cyberattack/ 7、Black Kingdom勒索软件针对微软Exchange服务器 https://www.bleepingcomputer.com/news/security/microsoft-exchange-servers-now-targeted-by-black-kingdom-ransomware/ 8、Flagstar银行通知客户遭勒索软件后导致SSN丢失 https://www.vice.com/en/article/xgznxw/ransomwared-bank-tells-customers-it-lost-their-ssns 9、Facebook表示在2020年10月至12月关闭了13亿虚假帐号 https://telecom.economictimes.indiatimes.com/news/facebook-says-took-down-1-3-billion-fake-accounts-in-oct-dec/81633136 10、网络犯罪分子在暗网上提供伪造的COVID-19测试结果和疫苗接种证书 https://blog.checkpoint.com/2021/03/22/a-passport-to-freedom-fake-covid-19-test-results-and-vaccination-certificates-offered-on-darknet-and-hacking-forums

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Adobe紧急更新修复了关键的ColdFusion漏洞 https://threatpost.com/adobe-critical-coldfusion-flaw-update/164946/2、CISA警告GE电源管理设备中的安全漏洞 https://threatpost.com/cisa-security-flaws-ge-power-management/164961/3、流行的Netop远程教学监控软件易受黑客攻击 https://thehackernews.com/2021/03/popular-netops-remote-learning-software.html4、Apache OFBiz ERP软件中发现严重的RCE漏洞 https://thehackernews.com/2021/03/critical-rce-vulnerability-found-in.html5、壳牌称在2020年12月网络攻击中公司数据被盗 https://www.securityweek.com/shell-says-personal-corporate-data-stolen-accellion-security-incident6、恶意软件CopperStealer针对亚马逊、苹果、Google等服务 https://cyware.com/news/a-new-account-stealing-malware-targets-global-tech-giants-e2995d5a7、攻击者发送《生化危机8》为诱饵的钓鱼邮件 https://blog.malwarebytes.com/scams/2021/03/resident-evil-8-just-the-latest-game-plagued-by-fake-demos-and-early-access-scams/8、黑客利用11个零日攻击Windows、iOS和Android用户 https://www.bleepingcomputer.com/news/security/hacking-group-used-11-zero-days-to-attack-windows-ios-android-users/9、DDoS-for-hire滥用DTLS服务器放大DDoS攻击 https://www.bleepingcomputer.com/news/security/ddos-booters-now-abuse-dtls-servers-to-amplify-attacks/10、Firefox将调整来源网址策略以增强用户隐私 https://www.zdnet.com/article/mozilla-firefox-tweaks-referrer-policy-to-shore-up-user-privacy/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Zoom 存在敏感数据泄露漏洞 https://threatpost.com/zoom-glitch-leaks-data/164876/ 2、攻击者利用F5 BIG-IP 最近的高危漏洞进行攻击 https://threatpost.com/critical-f5-big-ip-flaw-now-under-active-attack/164940/ 3、CISA发布检测SolarWinds恶意活动的工具 https://securityaffairs.co/wordpress/115821/security/cisa-chirp-solarwinds-tool.html 4、Acer遭REvil勒索软件攻击并索取5000万美元赎金 https://securityaffairs.co/wordpress/115777/cyber-crime/acer-revil-ransomware.html 5、Defender现在可以保护服务器免受Exchange漏洞攻击 https://securityaffairs.co/wordpress/115801/hacking/microsoft-defender-microsoft-exchange.html 6、研究人员发现恶意加密程序OnionCrypter https://decoded.avast.io/jakubkaloc/onion-crypter/ 7、波兰国家网站遭黑客入侵被用来传播虚假信息 https://www.securityweek.com/polish-state-websites-hacked-and-used-spread-false-info 8、虚假PlayStation 5赠品网站窃取用户详细信息 https://www.technadu.com/dont-be-fooled-fake-playstation-5-giveaways/256837/ 9、虚假的Android Clubhouse应用从458个服务中窃取凭证 https://threatpost.com/android-clubhouse-app-malware/164915/ 10、新的Office 365网络钓鱼攻击针对保险和金融行业高管 https://threatpost.com/office-365-phishing-attack-financial-execs/164925/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、新的XcodeSpy Mac恶意软件针对软件开发人员 https://www.securityweek.com/new-xcodespy-mac-malware-targets-software-developers 2、遭拆除5个月后，TrickBot仍然活跃 https://www.securityweek.com/five-months-after-takedown-attempt-cisa-and-fbi-warn-ongoing-trickbot-attacks 3、研究人员发现TikTok Android应用RCE漏洞 https://securityaffairs.co/wordpress/115714/hacking/rce-tiktok-android-app.html 4、研究人员发现在Twitter图片中隐藏zip、mp3文件的方法 https://threatpost.com/researcher-hides-files-in-png-twitter/164881/ 5、MyBB报告了严重的RCE漏洞 https://thehackernews.com/2021/03/critical-rce-flaw-reported-in-mybb.html 6、Google透露Chrome及其应用收集哪些个人数据 https://thehackernews.com/2021/03/google-to-reveals-what-personal-data.html 7、Mekotio Tojan使用AutoHotKey逃避检测和窃取用户信息 https://cyware.com/news/mekotio-tojan-is-using-autohotkey-to-avoid-detection-d9d237d4 8、WordPress Tutor LMS 插件存在多个SQL注入高危漏洞 https://threatpost.com/tutor-lms-wordpress-security-holes/164868/ 9、钓鱼邮件冒充美国国税局分发Dridex银行木马 https://threatpost.com/covid-19-relief-checks-dridex-malware/164853/ 10、Descartes Aljex软件公司泄露了103 GB的数据 https://www.hackread.com/shipping-management-software-firm-data-online/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、新Mirai Variant利用数十个漏洞来劫持IoT设备 https://www.securityweek.com/new-mirai-variant-leverages-10-vulnerabilities-hijack-iot-devices 2、Mimecast称SolarWinds黑客窃取了源代码 https://www.securityweek.com/mimecast-says-solarwinds-hackers-stole-source-code 3、思科修复小型企业路由器安全漏洞 https://threatpost.com/cisco-security-hole-small-business-routers/164859/ 4、DuckDuckGo扩展漏洞使Edge用户容易被监听 https://portswigger.net/daily-swig/duckduckgo-browser-extension-vulnerability-leaves-edge-users-open-to-potential-cyber-snooping 5、英国伯明翰南方城市学院遭到勒索软件攻击 https://feweek.co.uk/2021/03/15/college-group-closes-all-campuses-for-a-week-following-major-cyber-attack/ 6、Twitter账户劫持攻击策划者被判入狱 https://thehill.com/policy/cybersecurity/543515-twitter-hacker-to-serve-three-years-in-prison 7、荷兰当局表示至少1200台服务器受Exchange攻击影响 https://www.reuters.com/article/us-netherland-cyber-microsoft/microsoft-hack-fallout-substantial-for-dutch-servers-watchdog-says-idUSKBN2B82K4 8、支付卡窃取程序将获取的数据隐藏在JPG文件中 https://securityaffairs.co/wordpress/115655/hacking/magecart-credit-card-jpg.html 9、Twitter启用2FA支持多个安全密钥保护账户安全 https://www.securityweek.com/twitter-users-can-now-secure-accounts-multiple-security-keys 10、研究发现大多数安全机构发布的PDF文件包含敏感信息 https://www.securityweek.com/research-security-agencies-expose-information-improperly-sanitized-pdfs

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、因内容安全问题俄罗斯计划在一个月之内封禁Twitter https://www.securityweek.com/russia-threatens-block-twitter-month 2、研究人员发现一系列利用Mirai新变体的攻击 https://securityaffairs.co/wordpress/115664/uncategorized/mirai-botnet-variant-2.html 3、Microsoft回滚更新以修复365和其他服务无法访问故障 https://www.reuters.com/article/us-microsoft-teams-outages/microsoft-rolls-back-update-to-fix-access-issues-for-thousands-idUSKBN2B72MJ 4、NFT数字艺术平台造账户接管和盗取攻击 https://www.cyberscoop.com/nft-nifty-gateway-hackers-digital-art-theft/ 5、FBI警告称针对教育机构的Pysa勒索软件活动不断增加 https://www.bleepingcomputer.com/news/security/fbi-warns-of-escalating-pysa-ransomware-attacks-on-education-orgs 6、研究人员发现与Taurus窃取程序有关的新活动 https://blog.minerva-labs.com/taurus-stealers-evolution 7、钓鱼网站利用JS检查是否在虚拟机中以逃避检测 https://www.bleepingcomputer.com/news/security/phishing-sites-now-detect-virtual-machines-to-bypass-detection/ 8、Guns.com的完整数据库及其源代码遭黑客转储 https://www.hackread.com/hacker-dumps-guns-com-database-customers-admin-data/ 9、Blender官方网站遭到黑客攻击关闭了部分内容 https://www.bleepingcomputer.com/news/security/blender-website-in-maintenance-mode-after-hacking-attempt/ 10、加拿大税务局因安全问题锁定了80多万纳税人的账号 https://www.cbc.ca/news/politics/cra-accounts-locked-1.5947714

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Microsoft推出针对Exchange攻击的一键缓解工具 https://www.securityweek.com/microsoft-ships-one-click-mitigation-tool-exchange-attacks 2、AMD为新的EPYC 7003系列处理器增加了新的安全功能 https://www.securityweek.com/amd-unveils-new-security-features-launch-epyc-7003-series-processors 3、美国司法部起诉Sky Global首席执行官协助犯罪分子 https://securityaffairs.co/wordpress/115629/cyber-crime/sky-global-ceo-indicted.html 4、黑客利用Exchange 漏洞攻击了32家印度公司 https://ciso.economictimes.indiatimes.com/news/hackers-hit-32-indian-firms-via-microsoft-email-servers-ld/81510202 5、以色列K.L.S汽车信贷公司遭黑客攻击数据泄露 https://www.jpost.com/jpost-tech/israeli-car-financing-company-hacked-private-information-held-for-ransom-661865 6、研究人员发布了微软Exchange漏洞的新PoC https://www.bleepingcomputer.com/news/security/new-poc-for-microsoft-exchange-bugs-puts-attacks-in-reach-of-anyone/ 7、PHP信用卡窃取程序将信息保存在JPG文件中 https://blog.sucuri.net/2021/03/magento-2-php-credit-card-skimmer-saves-to-jpg.html 8、RTM银行木马和Quoter勒索软件合作 https://cyware.com/news/rtm-and-quoter-ransomware-a-deadly-combo-2b1072f6 9、超8W台Exchange 仍受到漏洞的影响 https://www.securityweek.com/over-80000-exchange-servers-still-affected-actively-exploited-vulnerabilities 10、Fastway Couriers快递公司泄露用户联系方式 https://www.irishtimes.com/news/ireland/irish-news/cyberattack-on-fastway-couriers-compromises-contact-details-1.4508084