免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、微软修补 Azure 跨租户数据访问漏洞

https://www.securityweek.com/microsoft-patches-azure-cross-tenant-data-access-flaw

2、Facebook 同意支付 7.25 亿美元和解隐私诉讼

https://www.securityweek.com/facebook-agrees-pay-725-million-settle-privacy-suit

3、严重的 Linux 内核漏洞影响启用了 ksmbd 的 SMB 服务器

https://securityaffairs.co/wordpress/140013/hacking/critical-linux-kernel-vulnerability.html

4、4 亿 Twitter 用户数据在黑客论坛出售

https://securityaffairs.co/wordpress/139993/data-breach/twitter-400-million-users-leak.html

5、专家在 ZyXEL LTE3301 M209路由器中发现硬编码凭据

https://securityaffairs.co/wordpress/139974/hacking/backdoor-credentials-zyxel-lte3301-m209.html

6、LastPass 承认严重数据泄露，加密密码库被盗

https://thehackernews.com/2022/12/lastpass-admits-to-severe-data-breach.html

7、IcedID僵尸网络滥用Google PPC服务分发恶意软件

https://www.trendmicro.com/en_us/research/22/l/icedid-botnet-distributors-abuse-google-ppc-to-distribute-malware.html

8、APT组织SideCopy针对印度政府官员进行网络攻击

https://www.securonix.com/blog/new-steppykavach-attack-campaign/

9、黑客利用泄露的Conti源代码制造多个勒索软件新变种

https://blog.cyble.com/2022/12/22/new-ransomware-strains-emerging-from-leaked-contis-source-code/

10、Lazarus组织使用经证书签名的恶意软件攻击macOS用户

https://labs.k7computing.com/index.php/lazarus-apts-operation-interception-uses-signed-binary/