免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、GitHub 称黑客使用被盗的 OAuth 访问令牌入侵了数十个组织

https://thehackernews.com/2022/04/github-says-hackers-breach-dozens-of.html

2、Conti Ransomware Gang 声称对 Nordex 黑客事件负责

https://securityaffairs.co/wordpress/130238/cyber-crime/conti-ransomware-claims-nordex-attack.html

3、Haskers Gang 将 ZingoStealer 恶意软件免费分享给同行

https://thehackernews.com/2022/04/haskers-gang-gives-away-zingostealer.html

4、新的"Enemybot"DDoS 僵尸网络以路由器、Web 服务器为目标

https://www.securityweek.com/new-enemybot-ddos-botnet-targets-routers-web-servers

5、研究人员发现NFT市场Rarible漏洞可导致用户NFT被盗

https://therecord.media/researchers-find-vulnerability-in-rarible-nft-platform/

6、Conti勒索软件和Karakurt数据勒索组织存在联系

https://www.bleepingcomputer.com/news/security/karakurt-revealed-as-data-extortion-arm-of-conti-cybercrime-syndicate/

7、VMWare修复了其Cloud Director产品中一个高危漏洞

https://www.securityweek.com/critical-code-execution-flaw-haunts-vmware-cloud-director

8、网络钓鱼活动利用SMS向T-Mobile客户发送恶意链接

https://www.bleepingcomputer.com/news/security/t-mobile-customers-warned-of-unblockable-sms-phishing-attacks/

9、西班牙皇家足球协会的电子邮件帐户和文件被盗

https://www.espn.in/football/spain-esp/story/4642921/spanish-fa-report-cyber-attack-to-police-after-email-accounts-private-texts-stolen

10、研究表明多个会议应用在用户按下禁麦按钮后仍然在监听

https://www.bleepingcomputer.com/news/security/mute-button-in-conferencing-apps-may-not-actually-mute-your-mic/