免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、新的“ LazyScripter”黑客组织针对航空公司 https://www.securityweek.com/new-lazyscripter-hacking-group-targets-airlines 2、飞机制造商庞巴迪证实遭数据泄露 https://www.securityweek.com/hackers-leak-data-stolen-jet-maker-bombardier 3、严重的VMware vCenter漏洞可导致遭受远程攻击 https://www.securityweek.com/critical-vmware-vcenter-server-flaw-can-expose-organizations-remote-attacks 4、Firefox 86新功能可以阻止基于Cookie的跨站点跟踪 https://www.securityweek.com/new-firefox-feature-ups-ante-against-cookie-based-tracking 5、乌克兰政府文件管理系统遭黑客攻击 https://securityaffairs.co/wordpress/114991/cyber-warfare-2/ukraine-hit-cyber-attack.html 6、菲律宾信贷应用Cashalo发生用户数据泄露 https://portswigger.net/daily-swig/filipino-credit-app-cashalo-suffers-data-breach 7、僵尸网络利用BTC区块链交易备份命令和C2地址 https://securityaffairs.co/wordpress/114984/cyber-crime/bitcoin-blockchain-botnet.html 8、越南海莲花组织APT32针对人权组织进行网络间谍活动 https://securityaffairs.co/wordpress/114973/malware/apt32-spyware-human-rights-defenders.html 9、针对大学的勒索软件攻击急剧增加 https://www.zdnet.com/article/ransomware-sharp-rise-in-attacks-against-universities-as-learning-goes-online 10、研究人员发现Nginx配置错误普遍存在 https://portswigger.net/daily-swig/nginx-server-misconfigurations-found-in-the-wild-that-expose-websites-to-attacks

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、VMware修复了vCenter Server中的严重RCE漏洞 https://securityaffairs.co/wordpress/114957/security/vmware-in-vcenter-server-rce.html 2、IBM发布安全补丁修复Kenexa LMS等产品中的漏洞 https://securityaffairs.co/wordpress/114942/security/ibm-security-flaws.html 3、超过1W名微软邮箱用户遭FedEx和DHL Express邮件钓鱼攻击 https://threatpost.com/microsoft-fedex-phishing-attack/164143/ 4、芬兰IT巨头TietoEVRY遭勒索软件攻击 https://threatpost.com/finnish-it-giant-ransomware-cyberattack/164193/ 5、研究人员发现一种可替换经过数字签名的PDF中内容的新型攻击 https://thehackernews.com/2021/02/shadow-attacks-let-attackers-replace.html 6、Lazarus Group使用AppleJeus恶意软件窃取加密货币 https://cyware.com/news/lazarus-group-using-applejeus-malware-for-cryptocurrency-theft-aac77cae 7、具有新TTP和社会工程学模块的MINEBRIDGE RAT重新活跃 https://www.zscaler.com/blogs/security-research/return-minebridge-rat-new-ttps-and-social-engineering-lures 8、Keybase修复了图像缓存明文存储的安全漏洞 https://www.zdnet.com/article/keybase-patches-bug-that-kept-pictures-in-cleartext-storage-on-mac-windows-clients 9、NASA首次采用Linux操作系统用于火星Ingenuity直升机上 https://in.pcmag.com/drones/141086/linux-is-now-on-mars-thanks-to-nasas-perseverance-rover 10、ServiceNow云平台中漏洞可导致密码泄露 https://portswigger.net/daily-swig/servicenow-admin-credentials-among-hundreds-of-passwords-exposed-in-cloud-security-blunder

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、新的Silver Sparrow恶意软件已感染全球3W台Mac设备 https://www.securityweek.com/mysterious-mac-malware-infected-least-30000-devices-worldwide 2、乌克兰称遭受了来自俄罗斯网络的大规模攻击 https://securityaffairs.co/wordpress/114913/cyber-warfare-2/russian-networks-ukraine-sites.html 3、Clubhouse房间遭音频窃取攻击 https://securityaffairs.co/wordpress/114891/digital-id/clubhouse-privacy-issues.html 4、网络摄像头公司NurseryCam披露了数据泄露 https://news.yahoo.com/parents-alerted-nurserycam-security-breach-164917570.html 5、Accellion FTA零日攻击与FIN11的勒索软件有关 https://threatpost.com/accellion-zero-day-attacks-clop-ransomware-fin11/164150/ 6、2020年日本88家公司的个人信息遭到泄露 https://www.japantimes.co.jp/news/2021/02/21/national/crime-legal/computer-viruses-big-data-cybersecurity 7、Python更新以解决远程代码漏洞 https://www.zdnet.com/article/python-programming-language-hurries-out-update-to-tackle-remote-code-vulnerability 8、Chrome for iOS新功能使用Face ID锁定隐身标签页 https://www.bleepingcomputer.com/news/google/new-chrome-for-ios-feature-locks-incognito-tabs-with-face-id/ 9、SHAREit修复了严重的代码执行漏洞 https://www.bleepingcomputer.com/news/security/shareit-fixes-security-bugs-in-app-with-1-billion-downloads/ 10、加拿大莱克黑德大学遭网络攻击后关闭了学校网络 https://www.bleepingcomputer.com/news/security/lakehead-university-shuts-down-campus-network-after-cyberattack/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、攻击者滥用Google快讯来伪造Flash更新 https://securityaffairs.co/wordpress/114871/cyber-crime/google-alerts-abuse.html 2、红杉资本披露数据泄露事件 https://securityaffairs.co/wordpress/114831/hacking/sequoia-capital-data-breach.html 3、SonicWall针对SMA 100漏洞发布第二个固件更新 https://securityaffairs.co/wordpress/114818/security/sonicwall-firmware-updates-sma-100.html 4、湖首大学被网络攻击后关闭了其计算机系统 https://hotforsecurity.bitdefender.com/blog/lakehead-university-shuts-down-campuses-and-computers-after-cyberattack-25358.html 5、美国保险商实验室（UL LLC）遭勒索软件攻击 https://www.bleepingcomputer.com/news/security/underwriters-laboratories-ul-certification-giant-hit-by-ransomware 6、Ubuntu安全公告发现Bind9漏洞 https://packetstormsecurity.com/files/161456 7、研究人员发现新型攻击：卡品牌混淆攻击 https://thehackernews.com/2021/02/new-hack-lets-attackers-bypass.html 8、付款处理供应商ATFS遭勒索软件攻击导致多个城市数据泄露 https://www.bleepingcomputer.com/news/security/us-cities-disclose-data-breaches-after-vendors-ransomware-attack/ 9、克罗格公司告知客户其数据遭受泄露 https://www.ajc.com/news/breaking-kroger-advises-customers-of-data-breach-affecting-pharmacy/R44FKCSVLNDTJHA53ON36HO2CA/ 10、FBI发出有关呼叫中心电话拒绝服务（TDoS）攻击风险的警告 https://securityaffairs.co/wordpress/114856/cyber-crime/fbi-tdos-attacks-warning.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Brave 浏览器泄露了用户访问的union url地址给DNS提供商 https://securityaffairs.co/wordpress/114793/deep-web/privacy-bug-brave-browser.html 2、MassLogger 木马变体窃取Outlook，Chrome等凭据 https://securityaffairs.co/wordpress/114783/malware/masslogger-trojan.html 3、黑客利用Google Apps Script窃取用户支付卡信息 https://securityaffairs.co/wordpress/114750/cyber-crime/googles-apps-script-magecart.html 4、缅甸多个政府机构网站遭受黑客攻击 https://www.securityweek.com/hackers-target-myanmar-government-websites-coup-protest 5、欧洲互联网注册中心遭受了凭证填充攻击 https://cybernews.com/news/internet-registry-for-europe-experienced-a-credential-stuffing-attack-claims-it-was-unsuccessful/ 6、NIST数据表明2020年的安全漏洞数量激增创历史新高 https://cyware.com/news/highest-number-of-vulnerabilities-disclosure-reported-in-2020-65eeaf96 7、研究人员报告icloud.com XSS漏洞获$5000奖励 https://www.securityweek.com/stored-xss-vulnerability-icloudcom-earned-researcher-5000 8、苹果为iMessage增加了“ BlastDoor”安全功能 https://www.reuters.com/article/us-apple-cyber/apple-adds-blastdoor-security-feature-to-fight-imessage-hacks-idUSKBN2AI2UJ 9、研究人员发现Microsoft IE零日漏洞 https://threatpost.com/exploit-details-unpatched-microsoft-bug/164083/ 10、研究人员发现Gaper应用程序存在严重漏洞 https://portswigger.net/daily-swig/security-researchers-warn-of-critical-zero-day-flaws-in-age-gap-dating-app-gaper

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、苹果发布了最新版本的《平台安全指南》 https://www.securityweek.com/apple-platform-security-guide-gets-biggest-update-date 2、研究人员发现专门针对搭载M1芯片的Mac恶意软件 https://www.securityweek.com/mac-malware-targeting-apples-m1-chip-emerges 3、微软称SolarWinds黑客下载了Azure、Exchange某些组件源代码 https://securityaffairs.co/wordpress/114731/hacking/solarwinds-hackers-microsoft-repositories.html 4、DoppelPaymer勒索软件攻击了起亚汽车并索要2000W美金 https://threatpost.com/kia-motors-ransomware-attack/164085/ 5、网络钓鱼者伪造LinkedIn私有共享文件欺骗用户 https://www.helpnetsecurity.com/2021/02/18/linkedin-private-shared-document 6、超过257,000名在线博彩用户敏感数据在黑客论坛上出售 https://cybernews.com/security/sensitive-data-of-more-than-257000-online-gamblers-put-for-sale-on-hacker-forum 7、1400万个亚马逊和eBay账户详细信息在黑客论坛上出售 https://cybernews.com/security/14-million-amazon-and-ebay-accounts-sold-online-in-new-leak/ 8、Agora SDK中漏洞允许攻击者悄悄加入音频和视频通话 https://www.zdnet.com/article/bug-in-shared-sdk-can-let-attackers-join-calls-undetected-across-multiple-apps/ 9、研究人员发现太阳能网关设备ConnectPort X2e存在两个漏洞 https://www.securityweek.com/research-shows-how-solar-energy-installations-can-be-abused-hackers 10、研究人员披露新型的Office恶意软件-APOMacroSploit https://thehackernews.com/2021/02/researchers-unmask-hackers-behind.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、美国起诉朝鲜 Lazarus APT黑客组织成员 https://www.securityweek.com/us-charges-north-korean-hackers-over-13-billion-bank-heists 2、微软承认KB4535680补丁会触发BitLocker密钥恢复提示 https://www.bleepingcomputer.com/news/microsoft/windows-10-secure-boot-update-triggers-bitlocker-key-recovery/ 3、OpenSSL修补了三个新漏洞 https://www.securityweek.com/three-new-vulnerabilities-patched-openssl 4、网络犯罪组织ScamClub利用WebKit零日漏洞 https://securityaffairs.co/wordpress/114689/cyber-crime/scamclub-malvertising-webkit-zero-day.html 5、黑客利用Ngrok平台进行网络钓鱼攻击 https://securityaffairs.co/wordpress/114644/cyber-crime/ngrok-phishing-attacks.html 6、文件共享应用SHAREit存在严重漏洞尚待修复 https://securityaffairs.co/wordpress/114636/mobile-2/shareit-app-flaw.html 7、恶意挖矿木马WatchDog已悄悄传播了两年 https://threatpost.com/windows-linux-devices-hijacked-in-two-year-cryptojacking-campaign/164048/ 8、苹果修复了macOS Big Sur严重的数据丢失错误 https://www.zdnet.com/article/apple-patches-severe-macos-big-sur-data-loss-bug/ 9、加密货币交易所EXMO遭受DDoS攻击而宕机 https://portswigger.net/daily-swig/uk-cryptocurrency-exchange-exmo-knocked-offline-by-massive-ddos-attack 10、安全专家披露Telegram漏洞可访问用户聊天记录 https://securityaffairs.co/wordpress/114653/hacking/telegram-flaw-access-secret-chats.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Adobe修复了在野利用的Adobe Reader漏洞 https://www.securityweek.com/adobe-patches-reader-vulnerability-exploited-wild 2、微软周二发布了56个漏洞修复补丁 https://www.securityweek.com/patch-tuesday-microsoft-warns-under-attack-windows-kernel-flaw 3、赛博朋克2077开发商遭黑客攻击源代码被盗 https://www.securityweek.com/cyberpunk-2077-video-game-developer-hit-hack-attack 4、联合国专家：朝鲜利用网络攻击筹集资金发展核武器 https://www.securityweek.com/un-experts-north-korea-using-cyber-attacks-update-nukes 5、乌克兰警方逮捕了U-Admin网络钓鱼工具包的作者 https://securityaffairs.co/wordpress/114394/cyber-crime/author-u-admin-phishing-arrest.html 6、微软提醒Office 365用户注意国家级黑客活动 https://www.bleepingcomputer.com/news/security/microsoft-to-alert-office-365-users-of-nation-state-hacking-activity/ 7、安全厂商披露APT-C-50组织的监控行动 https://securityaffairs.co/wordpress/114353/apt/domestic-kitten-operations.html 8、匹兹堡大学医学中心3.6万名患者健康信息遭受泄露 https://www.infosecurity-magazine.com/news/law-firm-data-breach-impacts-upmc/ 9、一项Facebook钓鱼活动在两周内欺骗了50W用户 https://cybernews.com/security/we-uncovered-a-facebook-phishing-campaign-that-tricked-nearly-500000-users-in-two-weeks/ 10、东京燃气披露Furo Koi用户数据泄露 https://portswigger.net/daily-swig/tokyo-gas-discloses-data-breach-impacting-anime-style-dating-simulation-game

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、黑客攻击了佛罗里达市一家城市自来水厂 https://www.securityweek.com/remote-hacker-caught-poisoning-florida-city-water-supply 2、Google推出开源软件漏洞数据库 https://www.securityweek.com/google-launches-database-open-source-vulnerabilities 3、新的网络钓鱼使用摩尔斯电码来隐藏恶意URL https://securityaffairs.co/wordpress/114346/cyber-crime/hishing-technique-morse-code.html 4、Ziggy勒索软件已关闭其运营并释放了解密密钥 https://securityaffairs.co/wordpress/114340/malware/ziggy-ransomware-decryptor.html 5、研究人员开发出一种可以识别假新闻的方法 https://www.helpnetsecurity.com/2021/02/08/recognize-fake-news/ 6、神秘的黑客组织破坏了多个斯里兰卡域名 https://www.zdnet.com/article/hacktivists-deface-multiple-sri-lankan-domains-including-google-lk/ 7、NextGen Gallery插件漏洞可导致WordPress网站被接管 https://threatpost.com/critical-wordpress-plugin-flaw-site-takeover/163734/ 8、微软警告针对Office 365 的OAuth网络钓鱼攻击增多 https://www.bleepingcomputer.com/news/security/microsoft-warns-of-increasing-oauth-office-365-phishing-attacks 9、Firefox 发布 85.0.1 版本更新修复一个高危漏洞 https://www.mozilla.org/en-US/security/advisories/mfsa2021-06/ 10、RD Web Access被发现可以通过 Timing Attack 泄露用户名信息 https://raxis.com/blog/rd-web-access-vulnerability

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Google正在测试替代Cookies的新方法 https://www.securityweek.com/google-moves-away-diet-cookies-track-users 2、2020年ICS漏洞的数量比2019年增加24.72％ https://securityaffairs.co/wordpress/114302/ics-scada/ics-flaws-report-2.html 3、欧洲某些Nespresso咖啡机可被攻击无限金额购买咖啡 https://securityaffairs.co/wordpress/114314/hacking/nespresso-hack.html 4、美国两家医院的数万份详细医疗记录在暗网泄露 https://www.nbcnews.com/tech/security/hackers-post-detailed-patient-medical-records-two-hospitals-dark-web-n1256887 5、Contact Form 7 Style插件漏洞影响50K个网站 https://threatpost.com/unpatched-wordpress-plugin-code-injection/163706/ 6、Otorio发布用于加固常用HMI / SCADA系统的开源工具 https://www.helpnetsecurity.com/2021/02/05/hardening-ge-cimplicity/ 7、研究人员在多款Geeni/Merkury 摄像头和智能门铃中发现漏洞 https://www.cyberscoop.com/geeni-merkury-smart-doorbells-cameras-flaws-research/ 8、巴西能源公司Eletrobras，Copel遭勒索软件攻击 https://www.bleepingcomputer.com/news/security/eletrobras-copel-energy-companies-hit-by-ransomware-attacks 9、安全人员发现Skype 存在“欺骗漏洞”可被用作社工攻击 https://portswigger.net/daily-swig/skype-spoofing-vulnerabilities-are-a-haven-for-social-engineering-attacks-security-researcher-claims 10、Spotify在三个月内遭第二次凭证填充攻击 https://threatpost.com/spotify-credential-stuffing-cyberattack/163672/