免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、谷歌在 2022 年 4 月 Android 更新 44 个漏洞补丁

https://www.securityweek.com/44-vulnerabilities-patched-android-april-2022-security-updates

2、Conti勒索团伙泄露了从工业巨头 Parker Hannifin 窃取的文件

https://www.securityweek.com/ransomware-gang-leaks-files-stolen-industrial-giant-parker-hannifin

3、VMware发布更新修复多个产品中的Spring4Shell漏洞

https://securityaffairs.co/wordpress/129826/security/vmware-secure-spring4shell.html

4、研究人员发现一种执行勒索和 DDoS 攻击的新 RAT-Borat RAT

https://securityaffairs.co/wordpress/129805/malware/borat-rat-a-new-rat-that-performs-ransomware-and-ddos-attacks.html

5、PEAR PHP 存储库中发现一个存在15年之久的漏洞，可导致供应链攻击

https://securityaffairs.co/wordpress/129797/hacking/pear-php-critical-flaws.html

6、Beastmode Mirai 僵尸网络新增了对 Totolink 路由器的利用

https://securityaffairs.co/wordpress/129745/cyber-crime/beastmode-botnet-targets-totolink-routers.html

7、Mailchimp遭黑客入侵被用于对数字钱包用户进行网络钓鱼攻击

https://securityaffairs.co/wordpress/129831/data-breach/mailchimp-breached-cryptocurrency-phishing.html

8、Hive 勒索软件使用新的 IPfuscation 技术来隐藏其有效负载

https://cyware.com/news/ipfuscation-is-hives-new-technique-to-evade-detection-96c3c748

9、PCI安全标准委员会发布支付卡行业数据安全标准4.0版

https://www.govinfosecurity.com/pci-ssc-releases-data-security-standard-version-40-a-18828

10、西班牙能源巨头Iberdrola的100多万用户数据被泄露

https://www.infosecurity-magazine.com/news/scottish-power-parent-data-breach/