免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、新型勒索软件Qlocker每天感染数百台QNAP NAS设备

https://securityaffairs.co/wordpress/117144/malware/qlocker-ransomware-infections.html

2、新的Linux僵尸网络滥用IaC工具进行传播

https://securityaffairs.co/wordpress/117155/malware/linux-botnet-emerging-techniques.html

3、Homebrew软件包管理器发现了严重的RCE漏洞

https://thehackernews.com/2021/04/critical-rce-bug-found-in-homebrew.html

4、Prometei僵尸网络利用未修复的Exchange Server

https://thehackernews.com/2021/04/prometei-botnet-exploiting-unpatched.html

5、CocoaPods供应链攻击影响多达300W个移动应用

https://portswigger.net/daily-swig/cocoapods-rce-exploit-exposed-keys-to-repo-used-by-three-million-mobile-apps

6、Passwordstate密码管理器遭受供应链攻击

https://www.csis.dk/newsroom-blog-overview/2021/moserpass-supply-chain/

7、网络钓鱼活动冒充招聘公司分发恶意软件

https://www.bleepingcomputer.com/news/security/phishing-impersonates-global-recruitment-firm-to-push-malware/

8、美国连锁零售商超Costco发布网络诈骗警告

https://www.infosecurity-magazine.com/news/costco-issues-scam-warning/

9、基于Golang的新挖矿僵尸网络Sysrv针对流行的企业应用

https://therecord.media/sysrv-a-new-crypto-mining-botnet-is-silently-growing-in-the-shadows/

10、工信部勒令腾讯小米华为等五家应用商店整改

https://mp.weixin.qq.com/s/1v_bJum4hcCgmU4oR75FSw