免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、微软发布用于保护 MikroTik 路由器的开源工具

https://github.com/microsoft/routeros-scanner

2、SolarWinds 警告针对 Web Help Desk 用户的攻击

https://www.securityweek.com/solarwinds-warns-attacks-targeting-web-help-desk-users

3、审计发现大多数 NASA 系统都面临内部威胁的风险

https://www.securityweek.com/most-nasa-systems-risk-insider-threats-audit

4、NIST 为制造商发布 ICS 网络安全实践指南

https://www.securityweek.com/nist-releases-ics-cybersecurity-guidance-manufacturers

5、TrickBot 恶意软件滥用 MikroTik 路由器作为C2代理

https://thehackernews.com/2022/03/trickbot-malware-abusing-hacked-iot.html

6、CRI-O 引擎中的新漏洞可导致Kubernetes 容器逃逸

https://thehackernews.com/2022/03/new-vulnerability-in-cri-o-engine-lets.html

7、由于后端云数据库配置错误，2,113 个移动应用程序泄露用户敏感数据

https://www.infosecurity-magazine.com/news/thousands-mobile-apps-expose-data/

8、研究人员发现新的勒索软件LokiLocker

https://blogs.blackberry.com/en/2022/03/lokilocker-ransomware

9、研究人员发现Parse Server存在一个RCE漏洞

https://portswigger.net/daily-swig/node-js-security-parse-server-remote-code-execution-vulnerability-resolved

10、GoDaddy 托管的数百个WordPress网站，短时间内被部署了后门

https://www.freebuf.com/news/325232.html