分类： 黑客新闻

黑客使用Squirrelwaffle Loader部署Qakbot和Cobalt Strike,SQUIRRELWAFFLE通过垃圾邮件活动更广泛地传播，使用新的恶意软件加载程序感染系统,组织应该意识到这种威胁，在可预见的未来，它可能会在整个威胁环境中持续存在

winrar5.7远程代码执行漏洞|CVE-2021-35052,此漏洞允许攻击者拦截和修改发送给应用程序用户的请求。这可用于在受害者的计算机上实现远程代码执行 (RCE),对于 5.7 之前的版本，可以在 WinRAR 中使用 RAR 文件远程执行代码

wordpress插件WP Fastest Cache存在多个漏洞,在 WP Fastest Cache 插件的内部审计期间，我们发现了一个 Authenticated SQL Injection漏洞和一个通过跨站请求伪造(CSRF) 问题的存储型 XSS（跨站脚本）

TodayZoo网络钓鱼工具包被用于广泛的凭据窃取攻击,TodayZoo 网络钓鱼工具包的使用最初出现在 2020 年 12 月。然后，在 2021 年 3 月，我们观察到一系列网络钓鱼活动滥用AwsApps[.]com域发送电子邮件，最终将用户重定向到最终登录页面

巴西集成商平台Hariexpress 17.5亿份敏感文件泄露,Hariexpress 错误配置的 ElasticSearch 服务器暴露了大量电子商务客户和平台用户的 PII,它暴露了超过 17.5 亿条记录和 610+GB 的敏感数据