黑客向上海市民售卖抢菜软件被抓获

当地时间5月1日，密歇根大学在被勒索软件攻击后，关闭了校园并取消了所有周一的课程。该大学表示，“学校的系统和服务受到了勒索软件的攻击，我们正在努力了解这一事件的全部情况。”并表示，学校将对“所有学生、教职员工”实施强制密码重置，以提高其网络的安全性，并将在周二下午提供关于勒索软件事件的进一步更新。

uClibc 库的域名系统组件中的一个漏洞影响了数百万个物联网产品

据外媒报道，Nozomi Networks警告称，大量物联网产品使用的uClibc库的域名系统 (DNS) 组件中存在漏洞（编号CVE-2022-05-02）。攻击者可以利用该漏洞进行DNS欺骗，并将受害者重定向到恶意网站。目前供应商尚未解决该漏洞。

dotCMS 内容管理软件披露高危 RCE 漏洞

dotCMS是一个开源内容管理系统，其10000多个客户遍布全球70多个国家。据外媒报道，近日，dotCMS 内容管理软件披露高危 RCE 漏洞（CVE-2022-26352），该漏洞源于执行文件上传时的目录遍历攻击，这使得攻击者能够在底层系统上执行任意命令。AssetNote表示已于2022年2月21日发现并报告了该漏洞，随后在22.03、5.3.8.10和21.06.7版本中发布了补丁。

严重的 TLStorm 2.0 漏洞影响Aruba 和 Avaya 网络交换机

据外媒报道，网络安全研究人员称，严重的 TLStorm 2.0 漏洞影响Aruba 和 Avaya 网络交换机，这些漏洞可能被用以远程访问企业网络并窃取有价值的信息。受影响的设备包括Avaya ERS3500系列、ERS3600系列、ERS4900系列和ERS5900系列以及Aruba 5400R系列、3810系列、2920系列、2930F系列、2930M系列、2530系列和2540系列。专家强烈建议部署补丁，以减少任何潜在的利用企图。

“黑客”向上海市民售卖抢菜软件被抓获

据公安部网安局5 月 3 日消息，4 月 22 日，江苏无锡网安部门根据前期工作掌握的线索，抓获在疫情期间向上海市民售卖抢菜软件的嫌疑人何某。经审查，何某制作“抢菜插件”并不断升级版本，以 4.0 版本 29.9 元、5.0 版本 49.9 元、苹果版本 69.9 元的价格，在小红书、抖音、今日头条等多个网络平台上兜售，从中获利 4000 余元。目前案件还在进一步调查中。

顾客吃火锅被要求扫码点餐 法院判餐厅删除个人信息

据央视网5月2日报道，罗某到四川德阳市区某火锅店就餐时，被店员告知需关注微信公众号才能点餐，随后，服务员未经同意使用罗某手机关注了该餐厅的微信公众号操作点餐。罗某认为，该火锅店收集个人信息，侵犯了原告个人信息，故诉至旌阳区法院。法院经审理认为，罗某并无必要提供与餐饮消费无关的信息。火锅店强制授权收集罗某的微信头像、昵称、地区和性别信息，违反了收集、使用个人信息的合法、正当、必要原则的法律规定，侵犯了罗某的个人信息。