我自己的电话号码现在正在给我发垃圾邮件

     Morphisec发现的一个新的火星盗贼活动正在使用谷歌广告将克隆的OpenOffice网站在加拿大搜索结果中排名靠前。OpenOffice是现在流行于Apache基金会的一个曾经流行的开源办公套件，它已经被LyRealOffice超越，它在2010开始作为它的分支。然而，OpenOffice仍然可以从寻求免费文档和电子表格编辑器的用户那里获得可观的每日下载量。

来源：安全客

      今天，Sky Mavis透露，一名威胁人员在两次交易中侵入了Ronin bridge，偷走了17.36万以太坊和2550万美元的USDC代币，按今天的价格计算，价值6.17亿美元。

来源：安全客

    该恶意软件基于Java，其多态性使其能够潜入受损系统，在许多情况下未被发现。研究人员分析的五个Verblecon样本表明，VirusTotal上的许多防病毒引擎并没有将它们标记为恶意。例如，最古老的样本在2021年10月16日被SyMtETEC发现之前添加到数据库中，目前在56个防病毒引擎中有九个被检测到。然而，从2022年1月底开始，VirusTotal上的防病毒引擎几乎完全错过了更新的Verblecon有效负载。

来源：安全客

   武汉达梦数据库股份有限公司是一家致力于数据库管理系统与大数据平台的研发、销售和服务，同时可为用户提供全栈数据产品和解决方案的公司。达梦数据库管理系统存在代码执行漏洞，攻击者可利用该漏洞获取服务器控制权。

来源：CNVD

     BossCMS是一款网站内容管理系统。温州互引信息技术有限公司BossCMS存在SQL注入漏洞，攻击者可利用该漏洞获取数据库敏感信息。

来源：CNVD

     飞利浦 Philips e-Alert是荷兰飞利浦公司的一种主动的、基于传感器的方式来监控的成像系统。提供对关键 MRI 参数的快速洞察，帮助生物医学和飞利浦服务工程师采取快速行动，在问题升级之前解决问题。Philips e-Alert存在访问控制错误漏洞，该漏洞源于软件不会对关键系统功能执行任何身份验证。

来源：CNNVD

事件概述：

3月22日，美国联邦调查局（FBI）和财政部金融犯罪网络（FinCEN）联合发布告警，指出美国多个关键基础设施部门成为 Avoslocker 勒索软件的受害者。AvosLocker 是一个基于勒索软件即服务 (RaaS) 的附属组织，自2021年9月出现，旨在针对关键制造和政府设施等关键基础设施部门展开攻击，将 .avoslinux 扩展名附加到所有加密文件的文件名中，然后在包含加密文件的每个文件夹中放置赎金记录。并在其附属机构感染目标后发布和托管泄露的受害者数据。在某些情况下，该团伙还在谈判期间威胁并实施分布式拒绝服务 (DDoS) 攻击。

联合告警还提供了以下缓解措施，提高网络安全弹性：

l 实施恢复计划，以在物理上独立、分段和安全的位置（即硬盘驱动器、存储设备、云）中维护和保留敏感/专有数据和服务器的多个副本；

l 实施网络分段并维护数据的离线备份，以确保对组织的干扰有限；

l 定期备份数据，密码保护离线备份副本。确保无法从数据所在的系统访问关键数据的副本以进行修改或删除；

l 在所有主机上安装并定期更新杀毒软件，并启用实时检测；

l 更新/补丁发布后立即安装更新/补丁操作系统、软件和固件；

l 查看域控制器、服务器、工作站和活动目录中是否有新的或无法识别的用户帐户；

l 审核具有管理权限的用户帐户，并以最低权限配置访问控制。不要授予所有用户管理权限；

l 禁用未使用的端口；

l 禁用收到的电子邮件中的超链接；

l 尽可能使用多因素身份验证；

l 使用强密码并定期更改网络系统和帐户的密码，实施最短的密码更改时间框架；

l 避免为多个帐户重复使用密码；

l 需要管理员凭据才能安装软件；

l 仅使用安全网络，避免使用公共 Wi-Fi 网络，建议安装和使用 VPN；

l 注重网络安全意识和培训。定期为用户提供有关信息安全原则和技术以及整体新出现的网络安全风险和漏洞（即勒索软件和网络钓鱼诈骗）的培训。

来源：微步在线