网络安全日报 2022年04月27日

1、美国悬赏 1000 万美元获取有关 NotPetya 网络攻击的情报

https://www.securityweek.com/us-offers-10-million-reward-russian-intelligence-officers-behind-notpetya-cyberattacks

2、Rocket Kitten APT组织利用最近修补的VMware 漏洞

https://securityaffairs.co/wordpress/130630/apt/iran-apt-exploiting-vmware-rce.html

3、Stormous 勒索软件声称已入侵了饮料公司可口可乐公司

https://securityaffairs.co/wordpress/130614/cyber-crime/stormous-ransomware-hit-coca-cola.html

4、The Intercept 披露美国监控公司Anomaly Six可实时跟踪30亿台设备

https://theintercept.com/2022/04/22/anomaly-six-phone-tracking-zignal-surveillance-cia-nsa/

5、IBM 数据库DB2更新解决了第三方 XML 解析器中的关键漏洞

https://portswigger.net/daily-swig/ibm-database-updates-address-critical-vulnerabilities-in-third-party-xml-parser

6、在微软禁用宏之后，Emotet利用OneDrive URL和XLL文件进行感染

https://www.proofpoint.com/us/blog/threat-insight/emotet-tests-new-delivery-techniques

7、德国风力涡轮公司遭到"有针对性的专业网络攻击"

https://www.securityweek.com/german-wind-turbine-firm-discloses-targeted-professional-cyberattack

8、研究人员披露了Prynt Stealer信息窃取恶意软件

https://www.bleepingcomputer.com/news/security/new-powerful-prynt-stealer-malware-sells-for-just-100-per-month/

9、研究人员展示机器学习模型可植入无法检测到的后门

https://arxiv.org/abs/2204.06974v1

10、十年增长三倍！安全漏洞数量创纪录增长

https://www.secrss.com/articles/41635