网络安全日报 2022年04月28日

1、思科(kē)修补了安全产品中的 11 个高危漏洞

https://www.securityweek.com/cisco-patches-11-high-severity-vulnerabilities-security-products

2、Wiz发现Azure PostgreSQL中跨账户数据库漏洞-ExtraReplica

https://www.wiz.io/blog/wiz-research-discovers-extrareplica-cross-account-database-vulnerability-in-azure-postgresql/

3、CloudFlare 阻止了创纪录的 HTTPs DDoS 攻击，峰值為(wèi) 1530 万RPS

https://securityaffairs.co/wordpress/130685/hacking/cloudflare-record-https-ddos.html

4、多(duō)个网络犯罪组织使用(yòng)新(xīn)的恶意软件加载器：Bumblebee

https://securityaffairs.co/wordpress/130699/cyber-crime/new-bumblebee-loader.html

5、Twitter 的新(xīn)东家 Elon Musk 希望私聊能(néng)像 Signal 一样端到端加密

https://thehackernews.com/2022/04/twitters-new-owner-elon-musk-wants-dms.html

6、美國(guó)牙科(kē)支持服務(wù)提供商(shāng)Smile Brands披露了数据泄露

https://www.infosecurity-magazine.com/news/smile-brands-breach-impacts-25m/

7、谷歌4月27日起强制实施安卓APP隐私保护新(xīn)政

https://thehackernews.com/2022/04/googles-new-safety-section-shows-what.html

8、纽约参议员提出新(xīn)法案，将加密货币相关犯罪加入刑法

https://therecord.media/new-york-mulling-move-to-add-crypto-fraud-to-penal-code/

9、欧洲漏洞赏金平台Intigriti推出按小(xiǎo)时计费的漏洞众测新(xīn)模式

https://www.secrss.com/articles/41852

10、Conti勒索软件仍然四处作案

     https://securityaffairs.co/wordpress/130640/cyber-crime/conti-ransomware-operations-continues.html