作者： 雨苁

黑客组织Haskers Gang引入了新的恶意软件ZingoStealer,ZingoStealer 是一个相对较新的信息窃取程序，免费提供给 Haskers Gang Telegram 组的成员。它具有从受害者那里窃取敏感信息的能力，并且可以将其他恶意软件下载到受感染的系统

2022年第一季度勒索软件综合分析报告,在本博客中，我们将介绍 2022 年 1 月 1 日至 3 月 31 日期间勒索软件世界中发生的一些关键故事，并讨论最近的事件可能如何影响下一季度（2022 年第二季度）。许多勒索软件组织现在都针对美国的中型组织

罕见的NFT市场漏洞可让攻击者劫持加密货币钱包,Rarible NFT 市场中的漏洞，可进行账户接管和加密货币盗窃,攻击者可能会通过诱使他们点击恶意 NFT 并完全控制他们的账户（包括其中的资金）来接管用户的加密货币钱包,周杰伦NFT被盗

谷歌发布紧急Chrome更新以修补零日漏洞CVE-2022-1364,CVE-2022-1364 的漏洞利用在野外存在,建议用户更新到适用于 Windows、Mac 和 Linux 的版本 100.0.4896.127 以阻止潜在威胁。

CVE-2021-31805 exp Struts2 S2-062远程代码执行漏洞,从Apache Struts 2.0.0 到 2.5.29，如果开发人员通过使用 %{…} 语法应用强制 OGNL 评估,对不受信任的用户输入使用强制 OGNL 评估可能会导致远程代码执行漏洞。