安全日报（2023.05.10）

思科警告称报废IP电话适配器中的关键RCE漏洞无法修复

http://urlqh.cn/n4VKh

微软强制数字匹配以对抗MFA疲劳攻击

http://urlqh.cn/n3mnf

Packagist存储库遭到黑客攻击，超过5亿次安装的Dozen PHP包被泄露

http://urlqh.cn/n3xhD

田纳西州卫生系统在网络攻击恢复期间停止所有行动

http://urlqh.cn/n2AvQ

朝鲜APT使用恶意的Microsoft OneDrive链接传播新的恶意软件

http://urlqh.cn/n2iHs

达拉斯城市系统被皇家勒索软件摧毁

http://urlqh.cn/n2Jbn

新安卓恶意软件“FluHorse”以欺骗策略瞄准东亚市场

http://urlqh.cn/n4CIc

微软：伊朗黑客组织加入Papercut攻击狂潮

http://urlqh.cn/n3pdJ

使用开源XDR Wazuh检测数据盗窃

http://urlqh.cn/n5xyR

Microsoft修补严重的Azure云安全缺陷

http://urlqh.cn/n3594

SideWinder针对巴基斯坦政府的攻击行动

http://urlqh.cn/n3WK7

一直以来，360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务，现360CERT推出了安全通告特制版报告订阅服务，以便用户做资料留存、传阅研究与查询验证。

今后特制报告将不再提供公开下载，用户可扫描下方二维码进行服务订阅。

https://cert.360.cn/

进入官网查看更多资讯