免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、思科修补了安全产品中的 11 个高危漏洞

https://www.securityweek.com/cisco-patches-11-high-severity-vulnerabilities-security-products

2、Wiz发现Azure PostgreSQL中跨账户数据库漏洞-ExtraReplica

https://www.wiz.io/blog/wiz-research-discovers-extrareplica-cross-account-database-vulnerability-in-azure-postgresql/

3、CloudFlare 阻止了创纪录的 HTTPs DDoS 攻击，峰值为 1530 万RPS

https://securityaffairs.co/wordpress/130685/hacking/cloudflare-record-https-ddos.html

4、多个网络犯罪组织使用新的恶意软件加载器：Bumblebee

https://securityaffairs.co/wordpress/130699/cyber-crime/new-bumblebee-loader.html

5、Twitter 的新东家 Elon Musk 希望私聊能像 Signal 一样端到端加密

https://thehackernews.com/2022/04/twitters-new-owner-elon-musk-wants-dms.html

6、美国牙科支持服务提供商Smile Brands披露了数据泄露

https://www.infosecurity-magazine.com/news/smile-brands-breach-impacts-25m/

7、谷歌4月27日起强制实施安卓APP隐私保护新政

https://thehackernews.com/2022/04/googles-new-safety-section-shows-what.html

8、纽约参议员提出新法案，将加密货币相关犯罪加入刑法

https://therecord.media/new-york-mulling-move-to-add-crypto-fraud-to-penal-code/

9、欧洲漏洞赏金平台Intigriti推出按小时计费的漏洞众测新模式

https://www.secrss.com/articles/41852

10、Conti勒索软件仍然四处作案

https://securityaffairs.co/wordpress/130640/cyber-crime/conti-ransomware-operations-continues.html