新发现的名为Bumblebee的恶意软件加载程序可能是the Conti syndicate的最新开发，旨在取代用于交付勒索软件有效载荷的BazarLoader后门。研究人员称，今年3月，大黄蜂在网络钓鱼活动中的出现，与使用BazarLoader传输文件加密恶意软件的数量下降相吻合。BazarLoader是TrickBot僵尸网络开发者的作品，他们为勒索软件攻击提供对受害者网络的访问。这个团伙现在为Conti集团工作。

来源：安全客

近日，Nozomi Networks发出警告，uClibc库的域名系统 (DNS) 组件中存在一个高危漏洞，编号为CVE-2022-05-02，该漏洞将影响所有版本uClibc-ng库的域名系统（DNS），因此，数百万台使用uClibc库的物联网设备都也将受到影响。

来源：FREEBUF

Chamilo LMS是Chamilo协会的一套开源的在线学习和协作系统。该系统支持创建教学内容、远程培训和在线答题等。

Chamilo LMS v1.11.13存在SQL注入漏洞，目前没有详细漏洞细节提供。

来源：CNVD

随着数字化转型正在推动制造业生产发展，但强大的在线系统也使制造公司的系统更容易遭受到网络威胁。根据 Checkpoint 数据显示，到 2021 年底，制造业同比平均每周的攻击增加了41%。而且与其他行业相比，制造业遭受的商业电子邮件泄露 (BEC) 攻击是其他行业的四倍。近年来，勒索软件攻击者试图通过对制造业的攻击来“破坏”全球供应链的支柱，以遏制下游供应链运营。以下为近期制造行业典型的攻击示例：

 ........

据研究人员评估：预计2022年 年针对制造公司的攻击趋势将继续增加，以下为制造业企业应着重关注的主要网络安全风险：

1）勒索软件威胁：

制造业企业成为勒索软件受害者损失的金额远超过了支付的赎金金额。他们可能因攻击导致生产中断而损失收入，以及恢复费用和罚款，还可能危及客户数据，失去客户的信任并损害公司的声誉。

2）知识产权盗窃：

获得公司系统访问权限的攻击者可能会窃取知识产权 (IP)。由于大多数制造商依靠其 IP 来保持竞争力，因此公司知识产权被盗可能会迅速导致公司倒闭。 

3）供应链攻击：

制造商的供应链通常由许多相互关联的公司、供应商、分包商和其他利益相关者组成，每个利益相关者都有自己的风险水平。对链中一个薄弱环节的攻击可能会蔓延并影响数千家公司和用户。 

4）物联网攻击：

如果连接物联网的制造设备受到损害，可能会导致运营中断，甚至停止生产。此外，犯罪分子可能会破坏物联网设备以访问您的其他系统。 

来源：微步在线