Sophos紧急修复防火墙中的SQL注入0day；黑客出售汇医慧影COVID-19 AI辅助检测技术的源代码

网络安全公司Sophos于周六发布了紧急补丁以修复已经被野外利用的SQL注入0day，该漏洞影响了其XG Firewall产品。4月22日晚，Sophos公司发现黑客利用XG Firewall中的SQL注入漏洞窃取了该设备中的数据，包括防火墙设备管理员账户、防火墙门户网站管理员账户和远程访问设备账户中的的用户名和哈希密码。该公司表示此次更新已经修复了该SQL注入漏洞，并且新加了特殊提醒功能使客户知道其设备是否受到了威胁。

数据泄露通知公司Cyble研究人员发现，目前黑客正在出售汇医慧影COVID-19 AI辅助检测技术的源代码和实验数据。据悉，汇医慧影正在与华为合作，开发一种基于AI的COVID-19检测系统，该系统可以从胸部CT的DICOM图像检测是否存在感染症状。汇医慧影正以每月50000美元的价格出售该系统。而黑客声称其已获得COVID-19检测技术源代码以及验数据，并以4比特币的价格向外出售。被盗数据包括用户信息（1.5 MB）、技术和源代码（1GB）、Covid-19实验相关内容（150 MB）。

英国威士忌拍卖网站WhiskyAuctioneer于4月21日22：30宣布其遭到了恶意攻击，拍卖活动被无限延期。该事件发生于4月20日，竞拍活动本该7点结束，但由于网站异常，活动被延期了48小时。之后，该网站发现其网站和数据库遭到了有针对性且复杂的恶意攻击。目前，该网站一直处于脱机维护状态，并表示拍卖活动将会被无限延期。