安全日报（2023.05.31）

WordPress 插件“Gravity Forms”易受 PHP 对象注入攻击

http://urlqh.cn/n3Lme

RomCom 恶意软件通过 Google Ads 传播，用于 ChatGPT、GIMP 等

http://urlqh.cn/n6OGo

带有间谍软件的 Android 应用从 Google Play 安装了 4.21 亿次

http://urlqh.cn/n4fb3

黑客自 2022 年以来滥用 Barracuda 零日漏洞以投放新的恶意软件、窃取数据

http://urlqh.cn/n23pq

微软发现macOS漏洞，黑客可以绕过SIP根限制

http://urlqh.cn/n3586

WordPress 强制在 500 万个站点上安装关键的 Jetpack 补丁

http://urlqh.cn/n6A0S

黑客组织“匿名苏丹”向斯堪的纳维亚航空公司（SAS）勒索300万美元

http://urlqh.cn/n4ofL

以旅游主题为诱饵的网络钓鱼骗局开始出现

http://urlqh.cn/n3MT2

自2020年以来针对中东目标的不知名袭击分析

http://urlqh.cn/n6M63

全球工业自动化企业ABB被Black Basta勒索组织攻击

http://urlqh.cn/n1wkB

WhatsApp允许在Android手机上共享屏幕

http://urlqh.cn/n51cM

Bitter组织新攻击武器分析报告-ORPCBackdoor武器分析

http://urlqh.cn/n2J4Z

一直以来，360CERT对全球重要网络安全事件进行快速通报、应急响应。为更好地为政企用户提供最新漏洞以及信息安全事件的安全通告服务，现360CERT推出了安全通告特制版报告订阅服务，以便用户做资料留存、传阅研究与查询验证。

今后特制报告将不再提供公开下载，用户可扫描下方二维码进行服务订阅。