免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、嵌入式软件开发商Wind River披露数据泄露

https://www.securityweek.com/embedded-software-developer-wind-river-discloses-data-breach

2、复杂的多平台恶意软件“ Kobalos”针对超级计算机

https://www.securityweek.com/sophisticated-multiplatform-malware-kobalos-targets-supercomputers

3、华盛顿州审计署160万用户数据遭泄露

https://www.securityweek.com/over-1-million-impacted-data-breach-washington-state-auditor

4、SonicWall证实零日漏洞已导致上千台设备受到攻击

https://www.securityweek.com/sonicwall-says-few-thousand-devices-impacted-zero-day-vulnerability

5、苹果发布NAT Slipstreaming 2.0攻击补丁

https://www.securityweek.com/apple-issues-patches-nat-slipstreaming-20-attack

6、RansomExx勒索软件利用VMWare ESXi漏洞来加密VM磁盘

https://www.zdnet.com/article/ransomware-gangs-are-abusing-vmware-esxi-exploits-to-encrypt-virtual-hard-disks/

7、警察考试数据库泄露了50万印度公民的PII

https://securityaffairs.co/wordpress/114148/data-breach/police-exam-database-exposes-500k-indian-citizens-pii.html

8、新的Trickbot模块使用Masscan进行本地网络侦察

https://www.zdnet.com/article/new-trickbot-module-uses-masscan-for-local-network-reconnaissance/

9、CISA：许多SolarWinds 攻击受害者与SolarWinds没有直接关系

https://securityaffairs.co/wordpress/114114/hacking/solarwinds-hackers-victims-no-direct-link.html

10、网络钓鱼活动通过伪造的PPP贷款引诱美国企业

https://www.bleepingcomputer.com/news/security/phishing-campaign-lures-us-businesses-with-fake-ppp-loans/