免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Microsoft发布SolarWinds供应链攻击详细报告

https://www.securityweek.com/microsoft-details-opsec-anti-forensic-techniques-used-solarwinds-hackers

2、思科修复了SD-WAN，DNA中心，SSMS产品中的关键漏洞

https://www.securityweek.com/cisco-patches-critical-vulnerabilities-sd-wan-dna-center-ssms-products

3、SAP Solution Manager严重漏洞利用程序公开

https://www.securityweek.com/scanning-activity-detected-after-release-exploit-critical-sap-solman-flaw

4、Dovecat恶意软件针对QNAP NAS设备进行挖矿

https://securityaffairs.co/wordpress/113710/malware/qnap-dovecat-malware.html

5、网络钓鱼活动盗取的数千公司员工的凭据在线泄露

https://securityaffairs.co/wordpress/113705/hacking/phishing-stolen-pwd-google-search.html

6、FIN11攻击者正在使用Clop勒索软件

https://cyware.com/news/fin11-attackers-are-now-using-clop-ransomware-6be5cedc

7、黑客在论坛泄露7700万Nitro PDF用户记录

https://www.bleepingcomputer.com/news/security/hacker-leaks-full-database-of-77-million-nitro-pdf-user-records/

8、安全厂商发现三个发布到npm的恶意软件包

https://blog.sonatype.com/cursedgrabber-strikes-again-sonatype-spots-new-malware-campaign-against-software-supply-chains

9、数字货币交易所BuyUCoin 32.5万用户的敏感数据泄露

https://ciso.economictimes.indiatimes.com/news/key-data-of-over-3-25-lakh-indian-users-leaked-in-buyucoin-hack/80387325

10、网络诈骗者发送虚假工作机会以获取银行信息

https://www.vice.com/en/article/3an74y/scammers-are-sending-fake-job-offers-on-linkedin