免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、包装业巨头WestRock遭勒索软件攻击 https://www.securityweek.com/packaging-giant-westrock-says-ransomware-attack-hit-production 2、Plex Media Server被用作反射型DDoS攻击 https://www.securityweek.com/plex-media-server-abused-ddos-attacks 3、谷歌在2020年支付了670万美元的漏洞赏金 https://www.securityweek.com/google-paid-out-67-million-bug-bounty-rewards-2020 4、The Great Suspender插件包含恶意软件 https://securityaffairs.co/wordpress/114272/malware/the-great-suspender-extension-malware.html 5、Fortinet修复了FortiWeb应用防火墙中的4个漏洞 https://securityaffairs.co/wordpress/114233/hacking/fortinet-fortiweb-flaws.html 6、恶意软件Hildegard针对Kubernetes集群 https://securityaffairs.co/wordpress/114241/malware/teamtnt-hildegard-malware-kubernetes.html 7、Chainalysis 团队分析发现多个勒索软件团伙存在合作关系 https://blog.chainalysis.com/reports/ransomware-connections-maze-egregor-suncrypt-doppelpaymer 8、Google Chrome同步功能被攻击者滥用以窃取数据 https://www.zdnet.com/article/google-chrome-syncing-features-can-be-abused-for-c-c-and-data-exfiltration/ 9、Web开发教程网站SitePoint用户数据遭泄露 https://www.bleepingcomputer.com/news/security/sitepoint-discloses-data-breach-after-stolen-info-used-in-attacks/ 10、Google警告其V8 引擎中存在零日漏洞 已被利用 https://threatpost.com/google-chrome-zero-day-windows-mac/163688/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、空客网络安全子公司Stormshield披露数据泄露 https://www.securityweek.com/airbus-cybersecurity-subsidiary-stormshield-discloses-data-breach 2、思科修复了小型企业路由器，SD-WAN中的关键漏洞 https://www.securityweek.com/cisco-patches-critical-vulnerabilities-small-business-routers-sd-wan 3、Realtek RTL8195A Wi-Fi模块漏洞使许多设备面临远程攻击 https://www.securityweek.com/vulnerabilities-realtek-wi-fi-module-expose-many-devices-remote-attacks 4、Google修复了在野利用的Chrome零日漏洞 https://securityaffairs.co/wordpress/114224/hacking/google-chrome-zero-day.html 5、Matryosh DDoS僵尸网络通过ADB感染Android设备 https://securityaffairs.co/wordpress/114216/malware/matryosh-ddos-botnet-android.html 6、SonicWall发布了SMA 100零日漏洞的补丁 https://securityaffairs.co/wordpress/114197/hacking/sonicwall-zero-day-patch.html 7、攻击者利用Google Firebase对Office 365 用户进行钓鱼攻击 https://threatpost.com/microsoft-office-365-attacks-google-firebase/163666/ 8、SoftMaker Office PlanMaker中发现多个漏洞 https://blog.talosintelligence.com/2021/02/vuln-spotlight-softmaker-office-planmaker.html 9、克什米尔地区巴帝电信250万用户的数据遭受泄露 https://ciso.economictimes.indiatimes.com/news/data-of-25-lakh-airtel-customers-in-j-k-allegedly-leaked-telco-claims-no--in-server/80661483 10、Clearview面部识别技术在加拿大被裁定为非法 https://threatpost.com/clearview-facial-recognition-canada/163650/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、sudo CVE-2021-3156漏洞影响Apple，Cisco产品 https://www.securityweek.com/recent-sudo-vulnerability-affects-apple-cisco-products 2、研究人员发现SolarWinds产品中新高危漏洞 https://www.securityweek.com/solarwinds-product-vulnerabilities-allow-hackers-take-full-control-systems 3、Adobe ColdFusion 存在特权升级漏洞 https://www.securityweek.com/weak-acls-adobe-coldfusion-allow-privilege-escalation 4、Google发布Android安全补丁修复了40多个漏洞 https://www.securityweek.com/google-patches-16-high-severity-privilege-escalation-vulnerabilities-android 5、研究人员发现Limit Login Attempts Reloaded 插件零日漏洞 https://securityaffairs.co/wordpress/114186/hacking/zero-day-wordpress.html 6、Hildegard恶意软件劫持Kubernetes集群进行挖矿 https://threatpost.com/new-malware-hijacks-kubernetes-clusters-to-mine-monero/163629/ 7、28个Chrome插件劫持了数百万人的Google搜索结果 https://thehackernews.com/2021/02/over-dozen-chrome-extensions-caught.html 8、32亿条邮箱和密码明文对在黑客论坛上泄露 https://cybernews.com/news/largest-compilation-of-emails-and-passwords-leaked-free/ 9、新的XS-Leak攻击利用浏览器重定向来窃取用户隐私 https://portswigger.net/daily-swig/playing-fetch-new-xs-leak-exploits-browser-redirects-to-break-user-privacy 10、DriveSure 320W客户数据泄露 https://www.scmagazine.com/home/security-news/data-on-3-2-million-drivesure-users-exposed-on-hacking-forum/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、嵌入式软件开发商Wind River披露数据泄露 https://www.securityweek.com/embedded-software-developer-wind-river-discloses-data-breach 2、复杂的多平台恶意软件“ Kobalos”针对超级计算机 https://www.securityweek.com/sophisticated-multiplatform-malware-kobalos-targets-supercomputers 3、华盛顿州审计署160万用户数据遭泄露 https://www.securityweek.com/over-1-million-impacted-data-breach-washington-state-auditor 4、SonicWall证实零日漏洞已导致上千台设备受到攻击 https://www.securityweek.com/sonicwall-says-few-thousand-devices-impacted-zero-day-vulnerability 5、苹果发布NAT Slipstreaming 2.0攻击补丁 https://www.securityweek.com/apple-issues-patches-nat-slipstreaming-20-attack 6、RansomExx勒索软件利用VMWare ESXi漏洞来加密VM磁盘 https://www.zdnet.com/article/ransomware-gangs-are-abusing-vmware-esxi-exploits-to-encrypt-virtual-hard-disks/ 7、警察考试数据库泄露了50万印度公民的PII https://securityaffairs.co/wordpress/114148/data-breach/police-exam-database-exposes-500k-indian-citizens-pii.html 8、新的Trickbot模块使用Masscan进行本地网络侦察 https://www.zdnet.com/article/new-trickbot-module-uses-masscan-for-local-network-reconnaissance/ 9、CISA：许多SolarWinds 攻击受害者与SolarWinds没有直接关系 https://securityaffairs.co/wordpress/114114/hacking/solarwinds-hackers-victims-no-direct-link.html 10、网络钓鱼活动通过伪造的PPP贷款引诱美国企业 https://www.bleepingcomputer.com/news/security/phishing-campaign-lures-us-businesses-with-fake-ppp-loans/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、机器学习提供了解决SQL注入漏洞的新方法 https://portswigger.net/daily-swig/machine-learning-offers-fresh-approach-to-tackling-sql-injection-vulnerabilities 2、SpamCop反垃圾邮件服务在其域名过期后发生中断 https://www.bleepingcomputer.com/news/security/spamcop-anti-spam-service-suffers-an-outage-after-its-domain-expired/ 3、针对SonicWall网络设备中的0day漏洞已被在野利用 https://www.zdnet.com/article/sonicwall-zero-day-exploited-in-the-wild/ 4、YouPHPTube和AVideo中的多个漏洞可致远程代码执行 https://portswigger.net/daily-swig/vulnerabilities-in-open-source-streaming-platforms-youphptube-and-avideo-could-lead-to-rce 5、研究人员发现了用于横向移动的新型Trickbot模块 https://securityaffairs.co/wordpress/114103/malware/trickbot-new-module.html 6、针对NoxPlayer 安卓模拟器的供应链攻击-NightScout行动 https://securityaffairs.co/wordpress/114090/hacking/noxplayer-supply-chain-attack.html 7、谷歌披露了广泛使用的Libgcrypt加密库严重漏洞 https://securityaffairs.co/wordpress/114076/security/libgcrypt-encryption-library-flaw.html 8、专家披露Azure Functions 漏洞可造成Docker逃逸 https://securityaffairs.co/wordpress/114061/hacking/azure-functions-escape-docker.html 9、外包服务集团Serco Group遭勒索软件攻击 https://www.infosecurity-magazine.com/news/global-government-outsourcer-serco/ 10、网络犯罪组织Rocke正积极利用恶意软件Pro-Ocean https://securityaffairs.co/wordpress/114005/malware/pro-ocean-miner.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Popup Builder插件漏洞影响20万WordPress网站 https://threatpost.com/wordpress-pop-up-builder-plugin-flaw-plagues-200k-sites/163500/ 2、新的挖矿软件Pro-Ocean针对ActiveMQ、WebLogic等 https://securityaffairs.co/wordpress/114005/malware/pro-ocean-miner.html 3、美国电信运营商UScellular披露数据泄露 https://securityaffairs.co/wordpress/114023/data-breach/uscellular-data-breach.html 5、Fonix勒索软件关闭并释放主解密密钥 https://www.bleepingcomputer.com/news/security/fonix-ransomware-shuts-down-and-releases-master-decryption-key 6、英国研究与创新局（UKRI）遭勒索软件攻击 https://securityaffairs.co/wordpress/114026/hacking/ukri-ransomware-attack.html 7、编程网站Perl.com的域名被劫持 https://securityaffairs.co/wordpress/114006/hacking/website-perl-com-hijacked.html 8、研究人员发现用于卫星影像的NITRO开源库存在多个漏洞 https://www.scmagazine.com/home/security-news/vulnerabilities/flaws-in-open-source-library-used-by-dod-ic-for-satellite-imagery-could-lead-to-system-takeovers/ 9、Windows Installer零日漏洞补丁已发布 https://www.bleepingcomputer.com/news/security/windows-installer-zero-day-vulnerability-gets-free-micropatch 10、GnuPG加密软件中漏洞可致远程代码执行 https://nakedsecurity.sophos.com/2021/01/31/gnupg-crypto-library-can-be-pwned-during-decryption-patch-now/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、苹果添加“ BlastDoor”以保护iPhone免受零点击攻击 https://www.securityweek.com/apple-adds-blastdoor-secure-iphones-zero-click-attacks 2、微软过去1年中安全业务相关收入超过100亿美金 https://www.securityweek.com/microsoft-security-10-billion-business 3、苹果将在春季推出新的隐私控制措施 https://www.securityweek.com/apple-crack-down-tracking-iphone-users-early-spring 4、新的Android恶意软件Oscorp针对意大利用户 https://securityaffairs.co/wordpress/113983/malware/oscorp-android-malware.html 5、爆炸雪松APT小组入侵全球电信、托管服务商 https://securityaffairs.co/wordpress/113975/apt/lebanese-cedar-apt-attacks.html 6、Stack Overflow披露了2019年被黑事件详情 https://stackoverflow.blog/2021/01/25/a-deeper-dive-into-our-may-2019-security-incident/ 7、研究人员发现新型网络钓鱼工具包LogoKit https://threatpost.com/logokit-simplifies-office-365-sharepoint-login-phishing-pages/163430/ 8、TeamTNT使用新逃避检测工具投送恶意软件 https://cybersecurity.att.com/blogs/labs-research/teamtnt-delivers-malware-with-new-detection-evasion-tool 9、安全研究员发现Node.js应用程序远程执行代码漏洞 https://portswigger.net/daily-swig/potential-remote-code-execution-vulnerability-uncovered-in-node-js-apps 10、Windows 7 仍易受Blind TCP/IP 劫持攻击 https://portswigger.net/daily-swig/blind-tcp-ip-hijacking-is-resurrected-for-windows-7

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、欧美执法部门联合宣布对NetWalker Ransomware采取行动 https://securityaffairs.co/wordpress/113944/cyber-crime/netwalker-ransowmare-dismantled.html 2、国际联合行动捣毁了Emotet僵尸网络 https://securityaffairs.co/wordpress/113933/cyber-crime/emotet-global-takedown.html 3、Pwn2Own 2021 提供超过150万美元的现金和其他奖品 https://www.securityweek.com/pwn2own-2021-hackers-offered-200000-zoom-microsoft-teams-exploits 4、Linux Sudo中堆缓冲区溢出漏洞可使普通用户获得root特权 https://securityaffairs.co/wordpress/113900/hacking/sudo-vulnerability-cve-2021-3156.html 5、研究人员披露了ADT的LifeShield DIY视频门铃漏洞 https://threatpost.com/adt-security-camera-flaw-opened-homes-stores-to-eavesdropping/163378/ 6、CISA发布有关富士电机HMI产品的高严重漏洞通报 https://www.securityweek.com/cisa-issues-advisory-high-severity-vulnerabilities-fuji-electric-hmi-products 7、零售巨头Dairy Farm遭REvil勒索软件攻击 https://www.bleepingcomputer.com/news/security/pan-asian-retail-giant-dairy-farm-suffers-revil-ransomware-attack/ 8、Nefilim勒索软件利用目标已故员工账户进行攻击 https://news.sophos.com/en-us/2021/01/26/nefilim-ransomware-attack-uses-ghost-credentials/ 9、超过1.76亿巴基斯坦手机用户信息在黑客论坛上出售 https://www.hackread.com/pakistani-mobile-phone-users-database-sold-online/ 10、上百工业组织在SolarWinds攻击中感染了Sunburst恶意软件 https://www.securityweek.com/hundreds-industrial-organizations-received-sunburst-malware-solarwinds-attack

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Firefox阻止Supercookies以改善用户隐私 https://www.securityweek.com/firefox-cracks-down-supercookies-improve-user-privacy 2、苹果发布了针对iOS零日漏洞的紧急修复程序 https://www.securityweek.com/apple-ships-emergency-fixes-under-attack-ios-zero-day 3、更多网络安全公司确认被SolarWinds Hack攻击 https://www.securityweek.com/more-cybersecurity-firms-confirm-being-hit-solarwinds-hack 4、NAT Slipstreaming 2.0可远程攻击内网的设备 https://www.securityweek.com/nat-slipstreaming-20-exposes-devices-internal-networks-remote-attacks 5、DanaBot恶意软件在消失七个月后重新活跃 https://threatpost.com/danabot-malware-roars-back/163358/ 6、思科DNA中心高危漏洞使企业易受到远程攻击 https://threatpost.com/cisco-dna-center-bug-remote-attack/163302/ 7、VIPGames泄漏2300万条玩家记录 https://threatpost.com/gamer-records-exposed-vipgames-leak/163352/ 8、APT组织Lazarus针对安全研究人员进行社工攻击 https://securityaffairs.co/wordpress/113855/apt/north-korea-security-experts.html 9、起重机制造商Palfinger遭遇全球网络攻击 https://www.bleepingcomputer.com/news/security/leading-crane-maker-palfinger-hit-in-global-cyberattack/ 10、Nvidia修复Jetson产品中的高危DoS漏洞 https://threatpost.com/nvidia-squashes-high-severity-jetson-dos-flaw/163360/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、勒索软件攻击了WestRock的 IT和OT系统 https://securityaffairs.co/wordpress/113843/malware/westrock-ransomware.html 2、挖矿僵尸网络DreamBus针对Linux服务器 https://securityaffairs.co/wordpress/113832/malware/dreambus-botnet-linux-servers.html 3、新Dovecat恶意软件针对QNAP设备 https://cyware.com/news/qnap-network-devices-targeted-by-new-dovecat-malware-950680eb 4、Matrikon OPC产品存在严重漏洞 https://www.securityweek.com/industrial-firms-informed-about-serious-vulnerabilities-matrikon-opc-product 5、CrowdStrike披露Windows NTLM漏洞详细信息 https://www.securityweek.com/crowdstrike-discloses-details-recently-patched-windows-ntlm-vulnerability 6、网络钓鱼者伪造Office 365密码过期报告盗取C-Suite凭证 https://www.securityweek.com/phishers-target-c-suite-fake-office-365-password-expiration-reports 7、Shazam应用漏洞暴露Android和iOS用户的位置 https://www.hackread.com/shazam-vulnerability-exposed-android-ios-users-location/ 8、荷兰警方逮捕了两名非法出售COVID-19患者数据的人 https://securityaffairs.co/wordpress/113846/cyber-crime/covid-19-patient-data-sale.html 9、服装品牌Bonobos通知用户数据泄露 https://www.securityweek.com/clothing-brand-bonobos-informs-users-data-breach 10、SonicWall称攻击可能利用了SMA 100产品中的零日漏洞 https://threatpost.com/sonicwall-breach-zero-days-in-remote-access/163290/