1、Mirai僵尸网络利用TP-Link路由器漏洞进行传播

https://www.bleepingcomputer.com/news/security/tp-link-archer-wifi-router-flaw-exploited-by-mirai-malware/

Mirai恶意软件僵尸网络正在积极利用跟踪为CVE-2023-1389的TP-Link Archer A21 (AX1800) WiFi路由器漏洞将设备整合到DDoS（分布式拒绝服务）中。该问题是TP-Link Archer AX21路由器Web管理界面的区域设置API中的高危 (CVSS v3: 8.8) 未经身份验证的命令注入漏洞。该漏洞于2023年1月被披露给 P-Link ，TP-Link在新固件更新中发布了修复程序。在野利用迹象在2023年4 月11日变得明显，现在在全球范围内检测到恶意活动。

2、APT35部署PowerLess后门发动钓鱼攻击

https://thehackernews.com/2023/04/iranian-hackers-launch-sophisticated.html

网络安全公司Check Point观察到伊朗民族国家威胁参与体APT35（或Mint Sandstorm，以前称为 Phosphorus）与针对以色列的新一波网络钓鱼攻击有关，该攻击旨在部署名为PowerLess的后门的更新版本。APT35至少从2011年开始活跃，通过利用虚假社交媒体角色、鱼叉式网络钓鱼技术和暴露在 nternet上的应用程序中的N-day漏洞来获取初始访问权限并投放各种有效负载（包括勒索软件）。

3、Google Ads 被滥用以分发新的 LOBSHOT 恶意软件

https://cyware.com/news/google-ads-abused-to-distribute-new-lobshot-malware-ef54547d

Elastic 安全实验室发现了 LOBSHOT，这是一种以前未知的 hVNC 恶意软件，它冒充合法软件获取经济利益，并通过恶意广告（例如 Google Ads）进行推广，以扩大其影响范围并实施攻击。它针对 32 个 Chrome 扩展程序、9 个 Edge 钱包扩展和 11 个 Firefox 钱包扩展，使威胁行为者能够窃取加密货币资产。

4、 FIN7 黑客利用最近的 Veeam Backup & Replication漏洞

https://www.securityweek.com/fin7-hackers-caught-exploiting-recent-veeam-vulnerability

据网络安全公司 WithSecure 报道，网络犯罪组织 FIN7 在最近的攻击中被发现利用未打补丁的 Veeam Backup & Replication 实例。

5、Wiz机构披露利用阿里云docker逃逸漏洞大杀四方的细节

https://www.freebuf.com/articles/network/364411.html

Wiz机构 在阿里云的两个热门服务 ApsaraDB RDS for PostgreSQL 和 AnalyticDB for PostgreSQL中发现了一系列严重漏洞。这些被称为#BrokenSesame的漏洞可能允许未经授权访问阿里云客户的 PostgreSQL数据库，并能够对阿里巴巴的两个数据库服务执行供应链攻击，从而导致对阿里巴巴数据库服务的 RCE。

6、RSAC 2023大会上，多家公司发布由生成式AI驱动的新一代网络安全工具

https://www.secrss.com/articles/54122

今年，与 RSAC 相关的产品发布热潮从大会开幕当天就已经开始，而生成式 AI 技术成为了许多产品的前沿技术核心。到目前为止，包括谷歌云和埃森哲等公司的安全运营团队已发布了基于人工智能的生成式内容产品。

7、《反间谍法》修订，将对国家机关实施网络攻击等行为明确为间谍行为

http://www.news.cn/2023-04/26/c_1129568977.htm

新修订的反间谍法将于7月1日起施行，新修订的反间谍法将“针对国家机关、涉密单位或者关键信息基础设施等实施网络攻击等行为”明确为间谍行为。

8、ViperSoftX升级了先进的反检测技术

https://cyware.com/news/vipersoftx-upgraded-with-sophisticated-anti-detection-techniques-7bb40000

在信息窃取者 ViperSoftX 采用新的反检测功能后，澳大利亚、日本和美国的消费者和企业部门已经有大量受害者。企业部门占受影响受害者总数的40%以上。最新版本的信息窃取器具有从两个密码管理器（如 KeePass 2 和 1Password）窃取密码的功能。

9、不安全的默认配置使Apache Superset易遭受RCE 攻击

https://thehackernews.com/2023/04/apache-superset-vulnerability-insecure.html

该漏洞被追踪为CVE-2023-27524（CVSS 评分：8.9），影响 2.0.1 及以下的版本，并且与默认 SECRET_KEY 的使用有关，攻击者可能会滥用该默认 SECRET_KEY 来验证和访问互联网上未经授权的服务器。

10、泛微Ecology SQL注入漏洞安全风险通告

https://www.secrss.com/articles/54070

近日，奇安信CERT监测到泛微Ecology SQL注入漏洞(QVD-2023-9849)，泛微 Ecology OA 系统对用户传入的数据过滤处理不当，导致存在 SQL 注入漏洞，未经过身份认证的远程攻击者可利用此漏洞执行任意SQL指令，从而窃取数据库敏感信息。

免责声明

以上内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以上内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以上内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。