安全日报（2023.03.31）

Winter Vivern 黑客利用 Zimbra 漏洞窃取北约电子邮件

http://urlqh.cn/n5rge

黑客活动利用与间谍软件公司相关的零日漏洞

http://urlqh.cn/n1Isn

乌克兰网络警察捣毁了盗窃 430 万美元的欺诈团伙

http://urlqh.cn/n3IjB

CISA命令各机构修补被用来投放间谍软件的漏洞

http://urlqh.cn/n3mm0

Microsoft修补Azure云服务中的“危险”RCE漏洞

http://urlqh.cn/n2Vk4

Realtek 和 Cacti 漏洞被恶意软件僵尸网络积极利用

http://urlqh.cn/n3vCk

3CX供应链妥协导致ICONIC事件

http://urlqh.cn/n4yl5

Bing搜索结果被错误配置的Microsoft应用程序劫持

http://urlqh.cn/n4jid

Microsoft Azure SFX中严重的“Super FabriXss”漏洞的漏洞细节公开

http://urlqh.cn/n2975

iCloud钥匙链数据和密码面临MacSteiner恶意软件的风险

http://urlqh.cn/n59o1

疑似LABYRINTH CHOLLIMA组织利用木马化的3CXDesktopApp发起供应链攻击

http://urlqh.cn/n2wII

一直以来，360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务，现360CERT推出了安全通告特制版报告订阅服务，以便用户做资料留存、传阅研究与查询验证。

今后特制报告将不再提供公开下载，用户可扫描下方二维码进行服务订阅。