IBM X-Force威胁情报最近发现了声称由美国小型企业管理局SBA发送的电子邮件，这些电子邮件伪装成灾难援助申请的确认电子邮件。钓鱼邮件带有一定伪装，内容表现为受害者将获得一个申请号，并敦促其在3月25日之前完成申请，请受害者签署所附表格并将其上传到SBA网站。值得一提的是，这个步骤与真正SBA提供的过程类似。恶意邮件的附件是一种较为少见的文件类型.IMG，点击后会下载恶意文件并自动修改注册表键值，启动恶意脚本以连接到Google CDN（googleusercontent），以便下载实际窃密木马Remcos。Remcos能够窃取个人信息，例如信用卡凭证，来自浏览器或邮件客户端的登录凭证，以及嗅探大多数访问网站的Cookie。

FBI最近发布警告称，软件供应链公司正在成为恶意软件Kwampirs的攻击目标，其中包括支持全球能源生产、传输和分配工业控制系统的实体。ReversingLabs针对恶意软件Kwampirs RAT进行了分析。该工具是Orangeworm 黑客组织的定制后门，曾被用于针对美国，欧洲和亚洲的医疗保健行业内的大型国际公司。分析人员通过发布的YARA规则，在Titanium Platform匹配到最近90天内的样本，发现每个Kwampirs样本都带有200个C2 URL的硬编码列表(以域名或IP地址的形式)，Kwampirs尝试按顺序访问这些URL并使用第一个活动的ULR作为C2服务器，ReversingLabs共确定了1586个URL。赛门铁克在2018年有关Kwampirs的报告中表示，一旦进入受害者的网络，Kwampirs就会通过网络共享进行复制来传播自身。 安全建议：

2020-03-29 新增扫描器节点指示器97050条，SOC及网关型设备可对下面的指示器进行审计或阻断。以下指示器中显示部分数据，如需获取全部指示器，可订阅相应的情报卡片通过IOCs接口获取。

2020-03-28 新增扫描器节点指示器97050条，SOC及网关型设备可对下面的指示器进行审计或阻断。以下指示器中显示部分数据，如需获取全部指示器，可订阅相应的情报卡片通过IOCs接口获取。

Load value injection in some Intel(R) Processors utilizing speculative execution may allow an authenticated user to potentially enable information disclosure via a side channel with local access. The list of affected products is provided in intel-sa-00334: https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00334.html Intel Core i5 processor和Intel Core i7 processor都是美国英特尔（Intel）公司的产品。Intel Core i5 processor是一款酷睿（Core）i5系列中央处理器（CPU）。Intel Core i7 processor是一款酷睿（Core）i7系列中央处理器（CPU）。 多款Intel产品中预测执行技术的使用存在安全漏洞。本地攻击者可利用该漏洞获取信息。以下产品及版本受到影响：Intel Core Processor i7-10510Y，Core Processor i5-10310Y；Core Processor i5-10210Y；Core Processor i5-10110Y；Core Processor i7-8500Y；Core Processor i5-8310Y；Core Processor i5-8210Y；Core Processor i5-8200Y等。

Huawei USG6000V with versions V500R001C20SPC300, V500R003C00SPC100, and V500R005C00SPC100 have an out-of-bounds read vulnerability. Due to a logical flaw in a JSON parsing routine, a remote, unauthenticated attacker could exploit this vulnerability to disrupt service in the affected products. Huawei USG6000V V500R001C20SPC300版本、V500R003C00SPC100版本和V500R005C00SPC100版本中存在安全漏洞。远程攻击者可利用该漏洞导致服务异常。

VMware Fusion (11.x before 11.5.2), VMware Remote Console for Mac (11.x and prior before 11.0.1) and Horizon Client for Mac (5.x and prior before 5.4.0) contain a privilege escalation vulnerability due to improper use of setuid binaries. Successful exploitation of this issue may allow attackers with normal user privileges to escalate their privileges to root on the system where Fusion, VMRC or Horizon Client is installed. VMware Fusion 11.5.2之前的11.x版本、VMware Remote Console for Mac 11.x及之前版本（11.0.1版本已修复）和Horizon Client for Mac 5.4.0之前的5.x版本中存在提权漏洞，该漏洞源于程序没有正确使用setuid二进制文件。攻击者可利用该漏洞将权限提升至root。

An issue was discovered in OpenWrt 18.06.0 to 18.06.6 and 19.07.0, and LEDE 17.01.0 to 17.01.7. A bug in the fork of the opkg package manager before 2020-01-25 prevents correct parsing of embedded checksums in the signed repository index, allowing a man-in-the-middle attacker to inject arbitrary package payloads (which are installed without verification).

Huawei smartphone Honor V30 with versions earlier than OxfordS-AN00A 10.0.1.167(C00E166R4P1) have an improper authentication vulnerability. Authentication to target component is improper when device performs an operation. Attackers exploit this vulnerability to obtain some information by loading malicious application, leading to information leak. Huawei Honor V30是中国华为（Huawei）公司的一款智能手机。 Huawei Honor V30 OxfordS-AN00A 10.0.1.167(C00E166R4P1)之前版本中存在授权问题漏洞。攻击者可借助恶意的应用程序利用该漏洞获取部分信息。

VMware Workstation (15.x before 15.5.2) and Horizon Client for Windows (5.x and prior before 5.4.0) contain a denial-of-service vulnerability due to a heap-overflow issue in Cortado Thinprint. Attackers with non-administrative access to a guest VM with virtual printing enabled may exploit this issue to create a denial-of-service condition of the Thinprint service running on the system where Workstation or Horizon Client is installed. VMware Workstation和VMware Horizon都是美国威睿（VMware）公司的产品。VMware Workstation是一套虚拟机软件。该软件提供可以同时运行多个不同的操作系统的虚拟机功能。VMware Horizon是一套面向虚拟桌面和应用的基础平台。该产品支持终端用户通过数字化工作空间访问其所有虚拟桌面、应用和在线服务。 VMware Workstation 15.5.2之前的15.x版本和Horizon Client for Windows 5.4.0之前的5.x版本中存在缓冲区错误漏洞。攻击者可利用该漏洞造成拒绝服务。