0x01   漏洞简述 2021年03月31日，360CERT监测发现VMWare发布了VMSA-2021-0004的风险通告，漏洞编号为CVE-2021-21975,CVE-2021-21983

Inspired by 360CERT 漏洞 Vulnerability VMWare修复vRealize Operations严重漏洞 https://www.bleepingcomputer.co

  概述 近期，360安全大脑主防威胁监控平台，监测到一起邮件钓鱼攻击事件。此次攻击使用了一款名为Poulight的窃密木马，Poulight木马从去年开始投入使用，功能齐全强大，此次攻击事件，证明其

    数据一：概览数据 在过去的12个月里，提交漏洞的黑客增加了63% 顶级黑客平均报告20个种类的漏洞。 关于不当访问控制和提权提升的报告提升了53% 关于错误配置的报告增加了310% 50%的

文章原文链接:https://www.anquanke.com/post/id/236278

  0x01事件导览 本周收录安全热点12项，话题集中在勒索软件、数据安全方面，涉及的组织有：壳牌、MangaDex、FBS、Sierra Wireless等。钓鱼攻击袭击加州政府， 员工安全意识培训

Inspired by 360CERT 恶意软件 Malware Docker Hub部分容器被用于挖矿下载高达千万次 https://www.bleepingcomputer.com/news/se

  本周热点情报 1、黑产行为系列：用户积分代刷衍生的诈骗事件。 2、近一周，游戏、汽车、视频行业注册攻击次数较上周有较大的增幅。 3、本周黑产作恶IP存活周期多为1~2天，秒拨/代理网站在持续的更新

Inspired by 360CERT 漏洞 Vulnerability Apple修复iOS 0day漏洞 https://www.bleepingcomputer.com/news/securit

  近期，攻击者入侵了Accellion的File Transfer Appliance（FTA）安全文件共享系统，从而导致能源巨头壳牌公司发生了数据泄露。 荷兰皇家壳牌有限公司是一家石化和能源领域的