免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Fortinet 为已被利用的 SSL-VPN 漏洞发布紧急补丁

https://www.securityweek.com/fortinet-ships-emergency-patch-already-exploited-vpn-flaw

2、Cryptomining 使用基于Go的CHAOS恶意软件针对 Linux 系统

https://securityaffairs.co/wordpress/139554/cyber-crime/cryptocurrency-mining-campaign-chaos-malware.html

3、谷歌为Chrome 添加无密码登录标准passkeys支持

https://thehackernews.com/2022/12/google-adds-passkey-support-to-chrome.html

4、Royal 勒索软件威胁瞄准美国医疗保健系统

https://thehackernews.com/2022/12/royal-ransomware-threat-takes-aim-at-us.html

5、研究人员披露针对Python、JS开发人员的勒索软件攻击

https://blog.phylum.io/phylum-detects-active-typosquatting-campaign-in-pypi

6、澳大利亚电信公司Telstra泄露13万客户数据

https://www.bleepingcomputer.com/news/security/hackers-earn-989-750-for-63-zero-days-exploited-at-pwn2own-toronto/

7、苹果改进iCloud数据的端到端加密方式

https://www.cysecurity.news/2022/12/apple-improves-icloud-data-end-to-end.html

8、加拿大安大略省疫苗预订系统的数据泄露影响了数十万人

https://www.cbc.ca/news/canada/toronto/vaccine-data-breach-ontario-1.6680714

9、在披露Log4Shell一年后，大多数公司仍暴露在攻击之下

https://www.freebuf.com/news/352218.html

10、Pwn2Own 2022闭幕，参赛者累计获得近百万美元奖金

https://www.freebuf.com/news/352194.html