免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、联想发布补丁修复影响 110 多种型号笔记本电脑的 UEFI 固件严重漏洞

https://www.securityweek.com/firmware-flaws-allow-disabling-secure-boot-lenovo-laptops

2、卡巴斯基发布针对Yanluowang勒索软件的免费解密器

https://securityaffairs.co/wordpress/130369/malware/yanluowang-ransomware-free-decryptor.html

3、Pegasus 间谍软件在最近的攻击中利用了新的零点击 iPhone 漏洞

https://securityaffairs.co/wordpress/130360/malware/nso-group-pegasus-click-iphone-exploit.html

4、英国：2021-2022 年，超过 4200 万人的财务数据遭到泄露

https://www.techrepublic.com/article/over-42-million-people-in-the-uk-had-financial-data-compromised

5、专家发现一个出售被盗数据的新市场Industrial Spy

https://securityaffairs.co/wordpress/130323/cyber-crime/industrial-spy-marketplace.html

6、领英成为网络钓鱼攻击中被模仿得最多的品牌

https://www.infosecurity-magazine.com/news/linkedin-impersonated-brand/

7、SolarMarker恶意软件新变种使用新的技术逃避检测

https://thehackernews.com/2022/04/new-solarmarker-malware-variant-using.html

8、GitHub封锁了两家大型俄罗斯银行的账户

https://www.hackread.com/github-blocks-large-russian-banks-accounts-us-sanctions/

9、金融科技平台中的SSRF漏洞或导致银行账户信息泄露

https://threatpost.com/ssrf-flaw-fintech-bank-accounts/179247/

10、索尼、尼康、Adobe和英特尔等公司成立C2PA联盟对抗"深度伪造"

https://www.cnbeta.com/articles/tech/1259571.htm