1. 国际货币基金组织警告说加密货币在腐败国家非常流行

根据国际货币基金组织（IMF）的一份新报告，加密货币在货币不安全和政府腐败的国家更受欢迎。【阅读原文】

2. 非洲银行成为RemcosRAT恶意软件攻击的主要目标

非洲银行越来越多地成为恶意软件传播活动的目标，这些恶意软件利用HTML走私技巧和拼写错误的域名来投放远程访问木马(RAT)。  【外刊-阅读原文】

3. 2022年第一季度，勒索软件泄露受害者数量下降25%

2021年底到2022年前三个月，勒索软件泄漏受害者的数量下降了逾四分之一，但新的群体激增。 【外刊-阅读原文】

4. 2021年内，英国行骗者通过远程访问工具共窃取了5800万英镑

根据英国警方的官方数据，行骗者通过欺骗受害者将个人电脑的控制权交给他们，去年成功窃取了近5800万英镑。 【外刊-阅读原文】

5. 欧洲刑警组织宣布采取行动打击俄罗斯规避制裁的俄罗斯寡头和企业

欧洲警方宣布了一项重大的新行动，旨在打击试图规避制裁的俄罗斯寡头和企业。 【外刊-阅读原文】

6. 乌克兰能源供应商成为新的工业恶意软件的目标    

一家乌克兰能源供应商被一种名为industryer2的新型恶意软件攻击。   【外刊-阅读原文】

1. 风力涡轮机巨头Nordex遭网络攻击

德国风力涡轮机制造商 Nordex Group于2022年3月31日遭到网络攻击，该公司本周发布了更新。【外刊-阅读原文】

2. Elementor WordPress 插件存在漏洞，可能影响 50 万个站点

WordPress Elementor 页面构建插件运营者发布 3.6.3 版本，以解决一个远程代码执行漏洞，该漏洞可能影响多达 50 万个网站。【外刊-阅读原文】

3. 新型Fodcha DDoS僵尸网络每天攻击超过100个受害者

新发现的恶意软件被奇虎 360 网络安全研究实验室的研究人员命名为 Fodcha，3月29日至4月10日期间已传播到超过62,000台设备。【外刊-阅读原文】

4. Apache Struts中的CVE-2021-31805 RCE漏洞终于得到修复

近期，Apache软件基金会敦促机构设法解决编号为CVE-2021-31805的漏洞，该漏洞会对Struts2.0.0到2.5.29的版本产生影响。【外刊-阅读原文】

5. NGINX共享缓解影响LDAP实现的零日漏洞的措施

NGINX web服务器项目的维护者已经发布了缓解措施以解决LDAP参考实现中的安全弱点。 【外刊-阅读原文】

6. 松下：二月份的勒索软件攻击只影响到加拿大分公司

松下本周表示，今年2月发生的勒索软件攻击仅影响了其在加拿大的业务。  【外刊-阅读原文】

【优质文章】

1. 关于Spring framework RCE（CVE-2022-22965）的一些问题思考

在Spring RCE漏洞在野曝光了一段时间后，Spring官方终于在3月31日发布了漏洞信息，在新版本v5.3.18和v5.2.20中修复了该漏洞，漏洞编号CVE-2022-22965。该漏洞的细节本篇文章就不详细分析了，这里想分享和解答一些有关这个漏洞的疑问。【阅读原文】

2. 红队项目PinkysPalace格式字符串缓冲区溢出详解

该篇章目的是重新牢固地基，加强每日训练操作的笔记，在记录地基笔记中会有很多跳跃性思维的操作和方式方法，望大家能共同加油学到东西。【阅读原文】

3. 工信部印发《工业互联网专项工作组2022年工作计划》

《计划》鼓励大型企业打造符合中小企业特点的数字化平台，开展数字化服务，推进中小企业数字化改造。支持符合条件的工业互联网企业首次公开发行证券并上市，在全国股转系统基础层和创新层挂牌，以及通过增发、配股、可转债等方式再融资。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。