免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、CISA 将 14 个 Windows 漏洞添加到“必须修补”列表中

https://www.securityweek.com/cisa-adds-14-windows-vulnerabilities-must-patch-list

2、Cloudflare 宣布用于电子邮件、应用程序和 API 的新安全工具

https://www.securityweek.com/cloudflare-announces-new-security-tools-email-applications-apis

3、dompdf 项目中未修补的 RCE 漏洞影响 HTML to PDF 转换器

https://thehackernews.com/2022/03/unpatched-rce-bug-in-dompdf-project.html

4、用于大数据的 ClickHouse OLAP 数据库系统中发现多个漏洞

https://thehackernews.com/2022/03/multiple-flaws-uncovered-in-clickhouse.html

5、大规模网络钓鱼活动使用500多个域来窃取 Naver 的凭据

https://www.bleepingcomputer.com/news/security/massive-phishing-campaign-uses-500-plus-domains-to-steal-credentials

6、脸书母公司Meta因大规模数据泄露被欧盟罚款1860万美元

https://thehackernews.com/2022/03/facebook-hit-with-186-million-gdpr-fine.html

7、汽车零部件制造商DENSO遭到勒索软件攻击和1.4TB文件被盗

https://www.bleepingcomputer.com/news/security/automotive-giant-denso-hit-by-new-pandora-ransomware-gang/

8、虚假 Windows 防病毒更新用于部署Cobalt Strike

https://www.bleepingcomputer.com/news/security/fake-antivirus-updates-used-to-deploy-cobalt-strike-in-ukraine/

9、微软正在Windows 11文件资源管理器中测试广告

https://www.bleepingcomputer.com/news/microsoft/microsoft-is-testing-ads-in-the-windows-11-file-explorer/

10、针对RSA密钥新型攻击方式——Fermat Attack

https://fermatattack.secvuln.info/