免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、SolarWinds高层表示近期供应链攻击是因为实习生使用弱口令

https://securityaffairs.co/wordpress/115134/security/solarwinds-intern-solarwinds123-password-leak.html

2、NSA建议采用零信任安全模型

https://securityaffairs.co/wordpress/115121/security/nsa-zero-trust-security.html

3、加密货币交易所Cryptopia再次遭黑客攻击

https://securityaffairs.co/wordpress/115099/hacking/cryptopia-hacked-twice.html

4、TikTok公司ByteDance同意支付9200万美元隐私和解费

https://securityaffairs.co/wordpress/115115/digital-id/tiktok-us-privacy-settlement.html

5、美国社交网络Gab承认其被黑客入侵

https://www.securityweek.com/us-right-wing-platform-gab-acknowledges-it-was-hacked

6、亚洲食品分销巨头JFC International遭勒索软件攻击

https://www.securityweek.com/asian-food-distribution-giant-jfc-international-hit-ransomware

7、Genua修复了其GenuGate防火墙身份验证绕过漏洞

https://threatpost.com/firewall-critical-security-flaw/164347/

8、 Salt修复了SaltStack minion特权提升漏洞

https://www.zdnet.com/article/minion-hijacking-flaw-patched-in-saltstack-salt-project/

9、2100万Android平台 VPN服务用户数据在黑客论坛出售

https://www.technadu.com/collection-of-user-data-allegedly-sourced-from-android-vpns-appeared-for-sale/250910/

10、印度视频网站ZEE5泄露了900万用户数据

https://www.technadu.com/zee5-leaked-data-nine-million-users-did-not-disclose-it/251211/