免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Segway 电子商店遭受 Magecart 攻击 https://securityaffairs.co/wordpress/127187/cyber-crime/segway-magecart-attack.html 2、英国 NCSC 将发布一组Nmap 脚本以查找未修补的漏洞 https://securityaffairs.co/wordpress/127181/hacking/uk-ncsc-scanning-made-easy-sme.html 3、最新版本的 Android RAT BRATA 在窃取数据后擦除设备 https://securityaffairs.co/wordpress/127131/cyber-crime/new-android-brata-rat.html 4、加拿大外交部在网络攻击后遭受服务中断 https://www.bleepingcomputer.com/news/security/canadas-foreign-affairs-ministry-hacked-some-services-down/ 5、攻击者正在利用 SonicWall SMA 设备RCE 漏洞 https://securityaffairs.co/wordpress/127147/hacking/sonicwall-secure-mobile-access-rce.html 6、Molerats APT组织针对中东发起新的间谍攻击 https://www.zscaler.com/blogs/security-research/new-espionage-attack-molerats-apt-targeting-users-middle-east 7、巴西中央银行的Pix即时支付系统泄露用户数据 https://playcrazygame.com/2022/01/23/central-bank-reports-pix-key-data-leak/ 8、DTPacker恶意软件分发多个木马和信息窃取程序 https://www.proofpoint.com/us/blog/threat-insight/dtpacker-net-packer-curious-password-1 9、黑客组织加密了白俄罗斯铁路公司服务器以示抗议 https://www.bleepingcomputer.com/news/security/hackers-say-they-encrypted-belarusian-railway-servers-in-protest/ 10、《黑暗之魂3》游戏服务器因严重的RCE漏洞而关闭 https://www.kaspersky.com/blog/dark-souls-dangerous-vulnerability/43436/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Microsoft 在最新Excel中默认禁用所有 Excel 4.0 宏 https://www.securityweek.com/microsoft-restricts-excel-40-macros-default 2、Facebook 母公司 Meta 周一宣布将打造超级计算机 https://www.securityweek.com/facebook-trumpets-massive-new-supercomputer 3、CentOS Web Panel 存在两个严重漏洞可导致服务器被远程攻击 https://www.securityweek.com/cwp-flaws-expose-servers-remote-attacks-possibly-exploited-wild 4、Rust 中的一个高危漏洞可导致文件和目录被删除 https://securityaffairs.co/wordpress/127135/security/rust-programming-language-flaw.html 5、Emotet 垃圾邮件使用非常规IP 地址格式来逃避检测 https://securityaffairs.co/wordpress/127108/malware/emotet-evasion-technique.html 6、WhisperGate和NotPetya恶意软件策略相似 https://thehackernews.com/2022/01/experts-find-strategic-similarities-bw.html 7、CISA在已知被利用漏洞目录新增17个漏洞 https://www.bleepingcomputer.com/news/security/cisa-adds-17-vulnerabilities-to-list-of-bugs-exploited-in-attacks/ 8、研究人员发现jQuery UI库中存在多个漏洞 https://www.securityweek.com/resurrected-jquery-ui-library-haunts-some-websites-enterprise-products 9、钓鱼邮件冒充航运巨头马士基传播STRRAT木马 https://www.bleepingcomputer.com/news/security/phishing-impersonates-shipping-giant-maersk-to-push-strrat-malware/ 10、F5发布安全补丁修复影响其产品的25个漏洞 https://securityaffairs.co/wordpress/127097/security/f5-big-ip-flaws.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、F5 修补了 BIG-IP 中的两个漏洞 https://www.securityweek.com/f5-patches-two-dozen-vulnerabilities-big-ip 2、McAfee Enterprise 修补了高危漏洞 https://www.securityweek.com/high-severity-vulnerabilities-patched-mcafee-enterprise-product 3、Spamhaus称DoH 使追踪僵尸网络变得更加困难 https://www.securityweek.com/doh-makes-it-difficult-track-botnets-spamhaus 4、OpenSubtitles 数据泄露影响了 700 万订阅者 https://securityaffairs.co/wordpress/127092/data-breach/opensubtitles-data-breach.html 5、荷兰国家网络安全中心 (NCSC) 警告与 Log4J 漏洞相关网络攻击 https://securityaffairs.co/wordpress/127067/security/dutch-ncsc-warns-log4j-attacks.html 6、McAfee Agent 软件中的一个安全漏洞可导致提权 https://securityaffairs.co/wordpress/127044/security/mcafee-agent-code-execution-flaw.html 7、Google Project Zero 披露了两个 Zoom 零日漏洞的细节 https://securityaffairs.co/wordpress/127016/hacking/zoom-zero-day-vulnerabilities.html 8、数十个 WordPress 插件和主题被植入了后门 https://thehackernews.com/2022/01/hackers-planted-secret-backdoor-in.html 9、BHUNT密码窃取恶意软件瞄准加密货币钱包 https://thehackernews.com/2022/01/new-bhunt-password-stealer-malware.html 10、Conti勒索软件团伙泄露印度尼西亚银行数据 https://securityaffairs.co/wordpress/126988/cyber-crime/bank-indonesia-conti-ransomware.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、FBI 将 Diavol 勒索软件与 TrickBot 团伙关联 https://securityaffairs.co/wordpress/126979/cyber-crime/fbi-links-diavol-ransomware-trickbot.html 2、Cisco StarOS 漏洞可能允许远程代码执行和信息泄露 https://securityaffairs.co/wordpress/126968/security/cisco-staros-rce-information-disclosure.html 3、Crypto.com 证实网络攻击影响400 多个账户和被盗3300 万美元 https://securityaffairs.co/wordpress/126956/hacking/crypto-com-crypto-heist.html 4、新的 BHUNT Stealer 恶意软件针对加密货币钱包 https://securityaffairs.co/wordpress/126938/malware/bhunt-stealer-targets-cryptocurrency.html 5、微软警告称新的SolarWinds Serv-U 漏洞被在野利用 https://securityaffairs.co/wordpress/126933/security/solarwinds-serv-u-flaw.html 6、 Chrome 97更新修补22个漏洞，包括多个高危漏洞 https://www.securityweek.com/google-pays-out-over-100000-vulnerabilities-patched-chrome-97-update 7、DoNot 黑客团伙针对南亚的政府和军事实体 https://thehackernews.com/2022/01/donot-hacking-team-targeting-government.html 8、钓鱼邮件冒充美国劳工部窃取用户的帐户凭据 https://www.inky.com/blog/fresh-phish-phishers-lure-victims-with-fake-invites-to-bid-on-nonexistent-federal-projects 9、Umbraco CMS中的漏洞可能导致帐户被接管 https://portswigger.net/daily-swig/security-vulnerabilities-in-umbraco-cms-could-lead-to-account-takeover 10、免费字幕网站OpenSubtitles披露遭到黑客攻击 https://therecord.media/opensubtitles-discloses-successful-extortion-attempt-data-breach/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Microsoft Edge 添加安全模式以阻止恶意软件攻击 https://www.securityweek.com/microsoft-edge-adds-security-mode-thwart-malware-attacks 2、红十字国际委员会遭大规模网络攻击 https://www.securityweek.com/red-cross-falls-victim-massive-cyberattack 3、研究人员发现针对韩国用户进行DDoS攻击的IRC Bot https://securityaffairs.co/wordpress/126927/malware/irc-bot-ddos.html 4、Zoom 漏洞影响客户端、MMR 服务器 https://www.zdnet.com/article/zoom-vulnerabilities-impact-clients-mmr-servers/ 5、Umbraco CMS 中的安全漏洞可能导致帐户接管 https://portswigger.net/daily-swig/security-vulnerabilities-in-umbraco-cms-could-lead-to-account-takeover 6、新的White Rabbit勒索软件与FIN8黑客组织有关 https://www.bleepingcomputer.com/news/security/new-white-rabbit-ransomware-linked-to-fin8-hacking-group/ 7、VMWare身份验证软件中存在一个SSRF漏洞 https://portswigger.net/daily-swig/ssrf-vulnerability-in-vmware-authentication-software-could-allow-access-to-user-data 8、研究人员披露Box多因素身份验证机制中的漏洞 https://thehackernews.com/2022/01/researchers-bypass-sms-based-multi.html 9、印度Aditya Birla Fashion公司遭黑客入侵数据泄露 https://www.cnbctv18.com/business/companies/aditya-birla-fashion-confirms-data-breach-but-says-no-sensitive-info-was-compromised-12163482.htm 10、《网络安全产业人才岗位能力要求》标准正式发布 https://www.freebuf.com/news/319910.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、AlphV/BlackCat 勒索团伙公布了从Moncler 窃取的数据 https://securityaffairs.co/wordpress/126880/cyber-crime/alphv-blackcat-ransomware-hit-moncler.html 2、Earth Lusca APT以全球组织为目标 https://securityaffairs.co/wordpress/126868/hacking/earth-lusca-campaigns.html 3、欧洲刑警组织关闭被许多网络犯罪团伙使用的 VPNLab https://securityaffairs.co/wordpress/126862/cyber-crime/vpn-service-vpnlab-shutdown.html 4、微软针对 WinServer、VPN 问题发布紧急修复补丁 https://securityaffairs.co/wordpress/126856/hacking/windows-out-of-band-emergency-fixes.html 5、英国雨伞公司Parasol Group遭黑客入侵网络中断 https://www.theregister.com/2022/01/17/umbrella_company_parasol_group_confirms/ 6、任天堂警告客户虚假网站冒充官网出售折扣商品 https://www.bleepingcomputer.com/news/security/nintendo-warns-of-spoofed-sites-pushing-fake-switch-discounts/ 7、Zoho修复ManageEngine Desktop Central中漏洞 https://thehackernews.com/2022/01/zoho-releases-patch-for-critical-flaw.html 8、严重的SAP漏洞可能被攻击者滥用于供应链攻击 https://www.securityweek.com/critical-sap-vulnerability-allows-supply-chain-attacks 9、3 个 WordPress 插件中的高危漏洞影响 84,000 个网站 https://securityaffairs.co/wordpress/126821/hacking/wordpress-plugins-flaws-2.html 10、未来三年中国网络安全市场将保持15%以上增速 http://www.cinic.org.cn/xw/schj/1225749.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Safari 15 漏洞允许跨站点跟踪用户 https://www.securityweek.com/safari-15-vulnerability-allows-cross-site-tracking-users 2、Oracle 1月重要补丁更新将修复 483 个新漏洞 https://securityaffairs.co/wordpress/126836/security/oracle-critical-patch-update-january-2022.html 3、Zoho 修复了一个 Desktop Central中的严重漏洞 https://securityaffairs.co/wordpress/126828/security/zoho-desktop-central-cve-2021-44757-flaw.html 4、IDEMIA 生物识别读取器中的漏洞允许黑客解锁门 https://www.securityweek.com/vulnerability-idemia-biometric-readers-allows-hackers-unlock-doors 5、eNom数据中心迁移发生错误导致网站离线 https://www.bleepingcomputer.com/news/security/enom-data-center-migration-mistakenly-knocks-sites-offline/ 6、欧盟模拟了针对虚构大型能源公司的网络攻击 https://securityaffairs.co/wordpress/126792/security/eu-simulation-cyber-attack.html 7、Android 用户现可禁用 2G 来阻止 Stingray 攻击 https://www.bleepingcomputer.com/news/security/android-users-can-now-disable-2g-to-block-stingray-attacks/ 8、Linux 恶意软件在 2021 年增长 35% https://www.bleepingcomputer.com/news/security/linux-malware-sees-35-percent-growth-during-2021/ 9、Microsoft Defender 漏洞让黑客绕过恶意软件检测 https://www.bleepingcomputer.com/news/security/microsoft-defender-weakness-lets-hackers-bypass-malware-detection/ 10、乌克兰政府指责俄罗斯对其发动了网络攻击 https://thehackernews.com/2022/01/ukrainian-government-officially-accuses.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软发现了针对乌克兰的破坏性恶意软件活动 https://securityaffairs.co/wordpress/126782/apt/destructive-malware-campaign-targets-ukraine.html 2、新一波 Qlocker 勒索软件攻击针对 QNAP NAS 设备 https://securityaffairs.co/wordpress/126776/cyber-crime/qlocker-ransomware-attacks-qnap-nas.html 3、威胁参与者从 Lympo NTF 平台窃取了 1870 万美元 https://securityaffairs.co/wordpress/126766/cyber-crime/lympo-ntf-platform-hacked.html 4、Lorenz 勒索软件团伙窃取了国防承包商 Hensoldt 的文件 https://securityaffairs.co/wordpress/126738/malware/lorenz-ransomware-hit-hensoldt.html 5、俄罗斯 FSB 宣布摧毁了 REvil 勒索软件团伙和逮捕其成员 https://threatpost.com/russian-security-revil-ransomware/177660/ 6、亚马逊修复了 AWS Glue 服务中的安全漏洞 https://www.zdnet.com/article/amazon-fixes-security-flaw-in-aws-glue-service/#ftag=RSSbaffb68 7、钓鱼邮件利用Adobe Cloud针对Office 365用户 https://www.helpnetsecurity.com/2022/01/13/phishers-adobe-cloud/ 8、地下信用卡交易市场UniCC宣布关闭其业务 https://securityaffairs.co/wordpress/126757/cyber-crime/unicc-shutting-down.html 9、npm依赖项新版本导致React应用程序构建失败 https://www.bleepingcomputer.com/news/security/npm-dependency-is-breaking-some-react-apps-today-heres-the-fix/ 10、美国国土安全部前任官员窃取政府员工个人信息 https://www.bleepingcomputer.com/news/security/former-dhs-official-charged-with-stealing-govt-employees-pii/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、思科修复了 Unified CCMP 和 Unified CCDM 中的高危漏洞 https://securityaffairs.co/wordpress/126684/security/cisco-unified-ccmp-unified-ccdm-flaw.html 2、Mozilla 修复了 Firefox、Thunderbird 高危漏洞 https://securityaffairs.co/wordpress/126671/security/mozilla-firefox-96-release.html 3、美国网络司令部称MuddyWater APT 与伊朗的情报安全部有关 https://securityaffairs.co/wordpress/126664/apt/muddywater-linked-to-iran-mois.html 4、ZDI 公布 Pwn2Own 2022 规则和奖品 https://www.securityweek.com/zdi-announces-rules-and-prizes-pwn2own-2022 5、2021 年，朝鲜 APT 窃取了约 4 亿美元的加密货币 https://threatpost.com/north-korea-apts-stole-400m-cryptocurrency/177638/ 6、研究人员解密了 Qakbot 银行木马的加密注册表项 https://thehackernews.com/2022/01/researchers-decrypted-qakbot-banking.html 7、海莲花黑客组织利用恶意Web存档文件部署后门 https://www.netskope.com/blog/abusing-microsoft-office-using-malicious-web-archive-files 8、Magniber勒索软件使用签名的APPX文件感染系统 https://www.bleepingcomputer.com/news/security/magniber-ransomware-using-signed-appx-files-to-infect-systems/ 9、苹果发布iOS和iPadOS软件更新修复HomeKit漏洞 https://thehackernews.com/2022/01/apple-releases-iphone-and-ipad-updates.html 10、出于安全原因，Chrome 将限制对私有网络的访问 https://therecord.media/chrome-will-limit-access-to-private-networks-citing-security-reasons/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、美国当局警告称与俄有关的攻击者瞄准关键基础设施 https://securityaffairs.co/wordpress/126639/cyber-warfare-2/russia-linked-threat-actors-alert.html 2、APT35 组织利用 Log4Shell 漏洞部署新的PowerShell后门 https://securityaffairs.co/wordpress/126613/apt/apt35-log4shell-backdoor.html 3、Adobe 发布了安全更新以解决影响多个产品的高危漏洞 https://securityaffairs.co/wordpress/126593/security/adobe-reader-tianfu-cup.html 4、黑客使用云服务分发AsyncRAT 等恶意软件 https://thehackernews.com/2022/01/hackers-use-cloud-services-to.html 5、研究人员发现Redline Stealer恶意软件新变种 https://www.fortinet.com/blog/threat-research/omicron-variant-lure-used-to-distribute-redline-stealer 6、SysJoker后门针对Windows、Linux和macOS https://www.intezer.com/blog/malware-analysis/new-backdoor-sysjoker/ 7、微软发布1月补丁更新总共修复了96个漏洞 https://thehackernews.com/2022/01/first-patch-tuesday-of-2022-brings-fix.html 8、美国医学评论研究所数据泄露影响13.4万人信息 https://www.securityweek.com/mrioa-discloses-data-breach-affecting-134000-people 9、菲律宾选举委员会遭到黑客入侵泄露敏感数据 https://mb.com.ph/2022/01/10/comelec-servers-hacked-downloaded-data-may-include-information-that-could-affect-2022-elections/ 10、WordPress 5.8.3 新安全版本修复了四个漏洞 https://securityaffairs.co/wordpress/126556/security/wordpress-5-8-3.html