免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员发现2个恶意npm软件包分发njRAT木马

https://www.zdnet.com/article/malicious-npm-packages-caught-installing-remote-access-trojans/

2、微软删除18个在网页中插入广告的恶意Edge扩展

https://www.zdnet.com/article/microsoft-removes-18-malicious-edge-extensions-for-injecting-ads-into-web-pages/

3、对400万个Docker镜像的分析显示一半存在严重漏洞

https://www.securityweek.com/analysis-4-million-docker-images-shows-half-have-critical-vulnerabilities

4、最新发现的Turla Crutch后门用于政府攻击

https://www.securityweek.com/newly-discovered-turla-backdoor-used-government-attacks

5、Google Project Zero披露了通过Wi-Fi远程利用的iOS漏洞

https://www.securityweek.com/google-details-iphone-zero-click-exploit-allowing-theft-user-data

6、荷兰皇家骑自行车联盟批量受到的勒索攻击和数据泄露

https://portswigger.net/daily-swig/royal-dutch-cycling-union-refuses-to-pay-ransom-following-data-breach

7、研究人员发现针对Docker 服务的新挖矿软件-Xanthe

https://blog.talosintelligence.com/2020/12/xanthe-docker-aware-miner.html

8、不完善的“ Go SMS Pro”补丁使其仍然暴露了数百万的用户数据

https://thehackernews.com/2020/12/incomplete-go-sms-pro-patch-left.html

9、研究人员发现利用多向量攻击和具有SSH横向移动的僵尸网络-Tsunami

https://securityaffairs.co/wordpress/111761/malware/multi-vector-miner-tsunami-botnet.html

10、研究人员发现25个国家/地区使用移动间谍软件

https://www.cyberscoop.com/circles-mobile-spyware-citizen-lab/