免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Netgear 发布安全补丁修复JGS516PE交换机高危漏洞 https://securityaffairs.co/wordpress/115586/hacking/netgear-soho-flaws.html 2、谷歌发布适用于Chrome浏览器的Spectre PoC https://securityaffairs.co/wordpress/115573/hacking/google-chrome-spectre-poc.html 3、研究人员在Linux内核模块中发现了三个有15年历史的漏洞 https://securityaffairs.co/wordpress/115565/security/linux-kernel-flaws.html 4、研究人员发现适用M1芯片的XCSSET mac恶意软件新变种 https://securityaffairs.co/wordpress/115552/hacking/xcsset-mac-malware-m1-chips.html 5、WeLeakInfo 上万用户详细信息造泄露 https://securityaffairs.co/wordpress/115544/data-breach/weleakinfo-leaked-data.html 6、Chrome更新修复已被利用的零日漏洞 https://thehackernews.com/2021/03/another-google-chrome-0-day-bug-found.html 7、研究人员通过暴露的git和env文件入侵印度政府网站 https://www.bleepingcomputer.com/news/security/researchers-hacked-indian-govt-sites-via-exposed-git-and-env-files/ 8、Woodcreek供应商服务公司泄露约20万患者信息 https://www.securityweek.com/breach-exposes-data-200k-health-system-staff-patients 9、骗子通过推特广告宣传虚假加密货币赠品网站 https://www.bleepingcomputer.com/news/security/scammers-promote-fake-cryptocurrency-giveaways-via-twitter-ads/ 10、Lemon_Duck挖矿僵尸网络利用Exchange漏洞 https://www.bleepingcomputer.com/news/security/microsoft-exchange-exploits-now-used-by-cryptomining-malware/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、施耐德智能电表中发现严重漏洞 https://www.securityweek.com/serious-vulnerabilities-found-schneider-electric-power-meters 2、Facebook暂停到香港海底数据光缆项目 https://www.securityweek.com/facebook-halts-project-undersea-data-cable-hong-kong 3、研究人员发布针对Exchange漏洞的PoC https://securityaffairs.co/wordpress/115513/hacking/microsoft-exchange-exploit-code.html 4、数十个APT组织利用Exchange漏洞进行攻击 https://threatpost.com/microsoft-exchange-servers-apt-attack/164695/ 5、Lazarus Group利用Mata 框架部署TFlower勒索软件 https://cyware.com/news/lazarus-group-using-mata-framework-to-deliver-tflower-ransomware-17319d23 6、WordPress插件中严重漏洞可导致网站被接管 https://securityaffairs.co/wordpress/115451/hacking/the-plus-addons-for-elementor-wordpress-flaw.html 7、西班牙政府劳工部办公室遭Ryuk勒索软件攻击 https://www.bleepingcomputer.com/news/security/ryuk-ransomware-hits-700-spanish-government-labor-agency-offices/ 8、英特尔和微软与DARPA合作研发DPRIVE计划 https://www.helpnetsecurity.com/2021/03/09/intel-darpa-dprive/ 9、恶意NPM包利用依赖关系混淆漏洞针对Amazon、Zillow等应用 https://cyware.com/news/dependency-confusion-exploit-being-used-to-create-more-copycat-packages-09f4133d 10、CISA将在4月接管gov顶级域名管理权 https://www.govinfosecurity.com/cisa-will-manage-gov-domain-in-effort-to-enhance-security-a-16159

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、F5修补了Big-IP Suite中的四个高危漏洞 https://www.securityweek.com/f5-patches-four-critical-bugs-big-ip-suite 2、研究人员证明和测试了针对苹果M1芯片的侧信道攻击 https://www.securityweek.com/researchers-show-first-side-channel-attack-against-apple-m1-chips 3、白帽黑客获取了包括特斯拉、银行、学校等超过15W个摄像头权限 https://securityaffairs.co/wordpress/115466/hacking/surveillance-cameras-hacked.html 4、欧洲最大的托管服务提供商OVH一座数据中心遭大火摧毁 https://securityaffairs.co/wordpress/115457/breaking-news/ovh-data-centers-fire.html 5、基于Nim的恶意软件加载器通过鱼叉钓鱼邮件传播 https://threatpost.com/nim-based-malware-loader-spreads-via-spear-phishing-emails/164643/ 6、 Adobe发布更新修复了产品中任意代码执行漏洞 https://threatpost.com/adobe-critical-flaws-windows/164611/ 7、Clast82恶意软件通过谷歌Play商店分发间谍木马 https://thehackernews.com/2021/03/9-android-apps-on-google-play-caught.html 8、西门子修复了第三方组件中的漏洞 https://www.securityweek.com/siemens-releases-several-advisories-vulnerabilities-third-party-components 9、苹果发布安全补丁程序修复了远程代码执行漏洞 https://securityaffairs.co/wordpress/115423/hacking/apple-cve-2021-1844-rce.html 10、SAP修复了MII，NetWeaver产品中关键漏洞 https://www.securityweek.com/sap-patches-critical-flaws-mii-netweaver-products

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Microsoft周二发布安全更新修复了89个漏洞 https://www.securityweek.com/microsoft-ships-massive-security-patch-bundle 2、苹果发布更新修复WebKit中远程代码执行漏洞 https://www.securityweek.com/apple-patches-remote-code-execution-bug-webkit 3、GitHub通知用户严重的身份验证漏洞 https://www.securityweek.com/github-informs-users-potentially-serious-authentication-bug 4、研究人员发现针对Intel CPU新的侧通道攻击方法 https://www.securityweek.com/new-side-channel-attack-targets-intel-cpu-ring-interconnect 5、法国Oloron-Sainte-Marie医院遭勒索软件攻击 https://securityaffairs.co/wordpress/115434/cyber-crime/french-hospital-ransomware-attack.html 6、欧洲银行管理局（EBA）Exchange服务器遭黑客攻击 https://securityaffairs.co/wordpress/115396/data-breach/eba-microsoft-exchange-hacked.html 7、UnityMiner挖矿活动针对QNAP NAS设备 https://securityaffairs.co/wordpress/115403/hacking/unityminer-qnap-nas-devices.html 8、新的Sarbloh勒索软件针对印度特定的政治实体 https://www.technadu.com/sarbloh-ransomware-targets-specific-political-entities-india/253061/ 9、Guardians应用存在漏洞泄露了用户的实时位置 https://ciso.economictimes.indiatimes.com/news/truecallers-guardians-app-was-leaking-live-location-details-issue-fixed/81394070 10、威廉姆斯新FW43B汽车发布会遭黑客破坏 https://securityaffairs.co/wordpress/115377/hacking/williams-fw43b-launch-hackers.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Linux内核修复本地提权漏洞 https://www.securityweek.com/privilege-escalation-bugs-patched-linux-kernel 2、托管服务提供商CompuCom遭恶意软件攻击 https://www.securityweek.com/managed-services-provider-compucom-hit-malware 3、思科多款产品因Snort检测引擎漏洞遭DoS攻击 https://www.securityweek.com/several-cisco-products-exposed-dos-attacks-due-snort-vulnerability 4、多个黑客组织利用Exchange Server 零日漏洞攻击 https://www.securityweek.com/multiple-cyberspy-groups-target-microsoft-exchange-servers-zero-day-flaws 5、500万Adecco.com用户数据泄露 https://cybernews.com/security/5-million-adecco-com-users-data-leaked/ 6、FireEye研究人员发现与SolarWinds攻击有关的新恶意软件 https://securityaffairs.co/wordpress/115291/malware/sunshuttle-backdoor-solarwinds-hack.html 7、GRUB项目发布安全更新修复数百个漏洞 https://securityaffairs.co/wordpress/115258/hacking/grub2-boot-loader-flaws.html 8、Group-IB发布报告勒索软件攻击在2020年增长了 150％以上 https://securityaffairs.co/wordpress/115268/cyber-crime/ransomware-landscape-2020.html 9、WiFi Mouse应用存在漏洞可劫持台式电脑 https://threatpost.com/unpatched-bug-in-wifi-mouse-opens-pcs-to-attack/164480/ 10、俄罗斯网络犯罪论坛Maza遭数据泄露 https://www.zdnet.com/article/maza-russian-cybercriminal-forum-suffers-data-breach/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、英特尔为漏洞赏金计划平均每年支付80W美金 https://www.securityweek.com/intel-paid-out-800000-year-through-bug-bounty-program 2、网络安全公司Qualys遭Clop勒索软件攻击并导致数据泄露 https://securityaffairs.co/wordpress/115250/data-breach/qualys-clop-ransomware.html 3、100多家意大利银行遭Ursnif Trojan攻击 https://securityaffairs.co/wordpress/115245/cyber-crime/ursnif-targets-italian-banks.html 4、Chrome发布更新修复高危漏洞 https://threatpost.com/google-patches-actively-exploited-flaw-in-chrome-browser/164468/ 5、微软发布紧急更新修复Exchange Server 4个0day漏洞 https://thehackernews.com/2021/03/urgent-4-actively-exploited-0-day-flaws.html 6、微软向发现Microsoft账户劫持漏洞的研究员支付5W美元赏金 https://thehackernews.com/2021/03/a-50000-bug-couldve-allowed-hackers.html 7、VMware修补View Planner中的远程执行代码漏洞 https://www.securityweek.com/vmware-patches-remote-code-execution-vulnerability-view-planner 8、Google开始测试替代Cookie跟踪的方法 https://www.securityweek.com/google-vows-stop-tracking-individual-browsing-ads 9、研究人员发现Eclipse Jetty中存在DoS漏洞 https://www.technadu.com/dos-vulnerability-eclipse-jetty-urgent-updates/251662/ 10、美国软件公司Mariana Tek泄露了用户的记录 https://cybernews.com/security/fitness-management-platform-mariana-tek-leaked-1-5-million-user-records/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Google修补了Android中的高危远程代码执行漏洞 https://www.securityweek.com/google-patches-critical-remote-code-execution-vulnerability-android 2、“ Unc0ver”最新版本利用了1月份苹果修复的漏洞 https://www.securityweek.com/new-unc0ver-jailbreak-uses-vulnerability-apple-said-was-exploited 3、法国跨国乳制品公司Lactalis遭网络攻击 https://securityaffairs.co/wordpress/115173/hacking/lactalis-cyber-attack.html 4、Ryuk Ransomware通过SMB共享进行自我传播 https://threatpost.com/ryuk-ransomware-worming-self-propagation/164412/ 5、电子售票平台Ticketcounter数据库在黑客论坛公开 https://www.bleepingcomputer.com/news/security/european-e-ticketing-platform-ticketcounter-extorted-in-data-breach/ 6、 Gootkit RAT利用SEO通过受损网站传播恶意软件 https://thehackernews.com/2021/03/gootkit-rat-using-seo-to-distribute.html 7、ObliqueRAT恶意软件利用图片隐写加载攻击载荷 https://threatpost.com/website-images-obliquerat-malware/164395/ 8、马来西亚航空披露长达九年的数据安全事件 https://www.zdnet.com/article/malaysia-airlines-suffers-data-security-incident-spanning-nine-years/ 9、UHS披露在去年9月网络攻击中损失6700W美元 https://www.securityweek.com/universal-health-services-takes-67-million-hit-cyberattack 10、Perl.com域在2020年9月已被黑客劫持 https://www.securityweek.com/hackers-control-perlcom-domain-months-hijack

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、SolarWinds高层表示近期供应链攻击是因为实习生使用弱口令 https://securityaffairs.co/wordpress/115134/security/solarwinds-intern-solarwinds123-password-leak.html 2、NSA建议采用零信任安全模型 https://securityaffairs.co/wordpress/115121/security/nsa-zero-trust-security.html 3、加密货币交易所Cryptopia再次遭黑客攻击 https://securityaffairs.co/wordpress/115099/hacking/cryptopia-hacked-twice.html 4、TikTok公司ByteDance同意支付9200万美元隐私和解费 https://securityaffairs.co/wordpress/115115/digital-id/tiktok-us-privacy-settlement.html 5、美国社交网络Gab承认其被黑客入侵 https://www.securityweek.com/us-right-wing-platform-gab-acknowledges-it-was-hacked 6、亚洲食品分销巨头JFC International遭勒索软件攻击 https://www.securityweek.com/asian-food-distribution-giant-jfc-international-hit-ransomware 7、Genua修复了其GenuGate防火墙身份验证绕过漏洞 https://threatpost.com/firewall-critical-security-flaw/164347/ 8、 Salt修复了SaltStack minion特权提升漏洞 https://www.zdnet.com/article/minion-hijacking-flaw-patched-in-saltstack-salt-project/ 9、2100万Android平台 VPN服务用户数据在黑客论坛出售 https://www.technadu.com/collection-of-user-data-allegedly-sourced-from-android-vpns-appeared-for-sale/250910/ 10、印度视频网站ZEE5泄露了900万用户数据 https://www.technadu.com/zee5-leaked-data-nine-million-users-did-not-disclose-it/251211/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Facebook支付6.5亿美元用于隐私诉讼和解 https://www.securityweek.com/judge-approves-650m-facebook-privacy-lawsuit-settlement 2、研究人员发现大量Android平台Covid-19追踪应用存在漏洞 https://www.securityweek.com/security-privacy-issues-found-tens-covid-19-contact-tracing-apps 3、微软开源查找 SolarWinds 黑客的工具代码 https://www.securityweek.com/microsoft-releases-open-source-resources-solorigate-threat-hunting 4、研究人员发现Rockwell控制器漏洞可被远程攻击 https://www.securityweek.com/unprotected-private-key-allows-remote-hacking-rockwell-controllers 5、勒索软件团伙入侵了厄瓜多尔最大的私人银行和财政部 https://www.bleepingcomputer.com/news/security/ransomware-gang-hacks-ecuadors-largest-private-bank-ministry-of-finance/ 6、T-Mobile遭SIM交换攻击导致数据泄露 https://www.bleepingcomputer.com/news/security/t-mobile-discloses-data-breach-after-sim-swapping-attacks/ 7、牛津大学进行COVID-19研究的实验室遭受黑客入侵 https://www.zdnet.com/article/oxford-university-biochemical-lab-involved-in-covid-19-research-targeted-by-hackers/ 8、谷歌Project Zero团队批量Windows 10 Graphics RCE漏洞细节 https://www.bleepingcomputer.com/news/security/google-shares-poc-exploit-for-critical-windows-10-graphics-rce-bug/ 9、H2C请求走私排名2020年10大Web攻击技术之首 https://portswigger.net/daily-swig/h2c-smuggling-named-top-web-hacking-technique-of-2020 10、CD Projekt因网络攻击推迟《赛博朋克2077》补丁发布时间 https://www.reuters.com/article/us-cd-projekt-patch/polands-cd-projekt-delays-cyberpunk-2077-fix-due-to-cyber-attack-idUSKBN2AO2BW

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Kasablanca组织针对孟加拉国多个机构进行攻击 https://www.dhakatribune.com/business/2021/02/22/hackershave-eye-on-6-bangladeshi-organisations 2、思科修复了高危的MSO身份验证绕过漏洞 https://www.bleepingcomputer.com/news/security/cisco-fixes-maximum-severity-mso-auth-bypass-vulnerability/ 3、专家警告针对QuickBooks文件数据盗窃事件明显增加 https://thehackernews.com/2021/02/experts-warns-of-notable-increase-in.html 4、Google资助Linux进行提高内核安全性开发 https://www.securityweek.com/google-funds-linux-kernel-security-development 5、黑客针对有漏洞的VMware vCenter Server进行大规模扫描 https://www.securityweek.com/hackers-scanning-vmware-vcenter-servers-affected-critical-vulnerability 6、Google披露Windows CVE-2021-24093 RCE漏洞细节 https://www.securityweek.com/google-discloses-details-remote-code-execution-vulnerability-windows 7、 Lazarus APT通过ThreatNeedle后门瞄准国防工业 https://securityaffairs.co/wordpress/115013/apt/lazarus-apt-threatneedle.html 8、印度泄露800W个Covid-19检测信息 https://threatpost.com/health-website-leaks-covid-19-test/164274/ 9、能源公司Npower APP遭凭证填充攻击 https://www.bbc.com/news/technology-56195631 10、微软更新了一些基于 Intel CET 的保护机制 https://techcommunity.microsoft.com/t5/windows-kernel-internals/developer-guidance-for-hardware-enforced-stack-protection/ba-p/2163340