免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Rockwell PLC 严重漏洞可以导致 Stuxnet 式攻击

https://www.securityweek.com/new-vulnerabilities-allow-stuxnet-style-attacks-against-rockwell-plcs

2、趋势科技修复了Apex Central 中的0day漏洞

https://www.securityweek.com/trend-micro-patches-apex-central-zero-day-exploited-targeted-attacks

3、Zyxel 修复了其业务防火墙和 VPN 设备中的一个严重漏洞

https://securityaffairs.co/wordpress/129689/security/zyxel-firewalls-authentication-bypass.html

4、AcidRain wiper针对欧洲路由器和调制解调器进行破坏

https://securityaffairs.co/wordpress/129703/malware/acidrain-wiper-ukraine.html

5、Lazarus Group 分发木马化 DeFi 钱包应用以窃取受害者的加密货币

https://thehackernews.com/2022/04/north-korean-hackers-distributing.html

6、GitLab 解决了严重的帐户劫持漏洞

https://portswigger.net/daily-swig/gitlab-addresses-critical-account-hijack-bug

7、网络钓鱼使用 Azure 静态网页冒充微软

https://www.bleepingcomputer.com/news/microsoft/phishing-uses-azure-static-web-pages-to-impersonate-microsoft/

8、Rapid7修复了漏洞管理软件Nexpose中的SQL注入漏洞

https://portswigger.net/daily-swig/critical-sql-injection-flaw-fixed-in-rapid7s-nexpose-vulnerability-scanner

9、国家信息安全漏洞共享平台收录Spring框架远程命令执行漏洞

https://www.cnvd.org.cn/webinfo/show/7541

10、新的BlackGuard密码窃取恶意软件在黑客论坛上出售

https://www.bleepingcomputer.com/news/security/new-blackguard-password-stealing-malware-sold-on-hacker-forums/