免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、SolarWinds攻击者目标是受害者的云资产

https://securityaffairs.co/wordpress/112773/hacking/solarwinds-solorigate-attack-chain.html

2、日本川崎重工披露安全漏洞和数据泄露

https://securityaffairs.co/wordpress/112765/data-breach/kawasaki-heavy-industries-cyber-attack.html

3、CISA发布工具检测Azure，Microsoft 365中的恶意活动

https://securityaffairs.co/wordpress/112751/security/cisa-azure-microsoft-365-detection-tool.html

4、芬兰确认黑客入侵国会议员的电子邮件帐户

https://securityaffairs.co/wordpress/112731/cyber-warfare-2/finland-security-breach.html

5、Google文档修复了可允许黑客查看你私人文档的漏洞

https://thehackernews.com/2020/12/a-google-docs-bug-could-have-allowed.html

6、针对COVID-19 IP(知识产权)的盗窃攻击激增

https://threatpost.com/hackers-amp-up-covid-19-ip-theft-attacks/162634/

7、基于AutoHotkey（AHK）的密码窃取攻击针对美国和加拿大银行用户

https://thehackernews.com/2020/12/autohotkey-based-password-stealer.html

8、Neopets虚拟宠物网站泄露了大量敏感数据

https://securityledger.com/2020/12/neopets-is-still-a-thing-and-its-exposing-sensitive-data/

9、英国NCA访问WeLeakInfo用户，警告他们使用被盗数据

https://www.bleepingcomputer.com/news/security/uk-nca-visits-weleakinfo-users-to-warn-of-using-stolen-data/

10、Zix收购云备份和恢复提供商CloudAlly以保护SaaS数据

https://searchdatabackup.techtarget.com/news/252494141/Zix-acquires-CloudAlly-backup-for-SaaS-data-protection