免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、攻击者利用SAP应用漏洞攻击企业

https://threatpost.com/sap-bugs-cyberattack-compromise/165265/

2、美国国防部启动针对承包商网络的Vuln披露计划

https://www.securityweek.com/us-dod-launches-vuln-disclosure-program-contractor-networks

3、APT小组在鱼叉式钓鱼活动中使用语音更改软件

https://www.securityweek.com/apt-group-using-voice-changing-software-spear-phishing-campaign

4、Umbraco CMS中发现特权提升漏洞

https://securityaffairs.co/wordpress/116381/security/privilege-escalation-umbraco-cms.html

5、罗克韦尔修复了FactoryTalk AssetCentre中的严重漏洞

https://securityaffairs.co/wordpress/116391/ics-scada/rockwell-factorytalk-assetcentre-flaws.html

6、5亿LinkedIn用户数据被泄露

https://cybernews.com/news/stolen-data-of-500-million-linkedin-users-being-sold-online-2-million-leaked-as-proof-2/

7、新的Janeleiro银行木马针对巴西公司

https://www.zdnet.com/article/meet-janeleiro-a-new-banking-trojan-striking-corporate-targets/#ftag=RSSbaffb68

8、数百名OnlyFans创作者的私人内容在线泄露

https://www.bleepingcomputer.com/news/security/adult-content-from-hundreds-of-onlyfans-creators-leaked-online/

9、Apple Mail零点击漏洞可导致邮件被窃取和账户劫持

https://threatpost.com/apple-mail-zero-click-security-vulnerability/165238/

10、黑客从ForceDAO窃取36.7万美元的加密货币

https://www.infosecurity-magazine.com/news/engineering-oversight-costs/