免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、LastPass 证实其用户遭撞库攻击

https://securityaffairs.co/wordpress/126116/hacking/lastpass-hacking-attempts.html

2、攻击者利用MSBuild 来执行 Cobalt Strike Beacons

https://securityaffairs.co/wordpress/126104/hacking/msbuild-cobalt-strike-beacons.html

3、 跨国物流巨头 DW Morgan 遭数据泄露

https://securityaffairs.co/wordpress/126086/data-breach/d-w-morgan-data-leak.html

4、QNAP NAS设备遭eCh0raix 勒索软件攻击数量激增

https://www.bleepingcomputer.com/news/security/qnap-nas-devices-hit-in-surge-of-ech0raix-ransomware-attacks

5、研究人员发现超过1200个能够绕过2FA的网络钓鱼工具包

https://therecord.media/more-than-1200-phishing-toolkits-capable-of-intercepting-2fa-detected-in-the-wild/

6、DuckDuckGo发展迅速，2021年使用量增长46%

https://www.freebuf.com/news/317458.html

7、研究人员介绍了名为DoubleFeature的受害者机器诊断工具

https://thehackernews.com/2021/12/experts-detail-logging-tool-of.html

8、Telegram 被滥用于窃取加密货币钱包凭据

https://threatpost.com/telegram-steal-crypto-wallet-credentials/177266/

9、RSA 会议推迟到2022年6月

https://therecord.media/rsa-conference-postponed-to-june/

10、Dridex网络钓鱼活动利用COVID-19葬礼援助热线引诱目标

https://cyware.com/news/not-so-funny-funeral-scam-by-dridex-818858df