免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Microsoft Patch Tuesday 修复了关键的 Office RCE https://securityaffairs.co/wordpress/126582/hacking/microsoft-patch-tuesday-office-rce.html 2、Night Sky 勒索软件 Log4Shell 攻击 VMware Horizon 服务器 https://securityaffairs.co/wordpress/126569/cyber-crime/night-sky-ransomware-log4shell.html 3、WordPress 5.8.3 安全版本修复了四个漏洞 https://securityaffairs.co/wordpress/126556/security/wordpress-5-8-3.html 4、专家发现 Abcbot 和 Xanthe 僵尸网络起源相同 https://securityaffairs.co/wordpress/126540/cyber-crime/abcbot-botnet-investigation.html 5、数百万路由器受 NetUSB 内核漏洞影响 https://www.securityweek.com/millions-routers-impacted-netusb-kernel-vulnerability 6、化妆品公司娇韵诗遭遇数据安全事件 https://www.channelnewsasia.com/singapore/clarins-data-security-incident-singapore-customers-personal-information-log4j-software-vulnerability-2428066 7、Linux版本AvosLocker勒索软件针对VMware ESXi https://www.bleepingcomputer.com/news/security/linux-version-of-avoslocker-ransomware-targets-vmware-esxi-servers/ 8、研究人员发现广泛使用的URL解析器库中存在漏洞 https://thehackernews.com/2022/01/researchers-find-bugs-in-over-dozen.html 9、新的macOS漏洞可能导致未经授权访问用户数据 https://www.microsoft.com/security/blog/2022/01/10/new-macos-vulnerability-powerdir-could-lead-to-unauthorized-user-data-access/ 10、3D打印软件Chitubox的插件存在缓冲区溢出漏洞 https://blog.talosintelligence.com/2022/01/vulnerability-spotlight-buffer-overflow.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、学校网站服务提供商Finalsite遭到勒索软件攻击 https://www.infosecurity-magazine.com/news/thousands-of-schools-it-provider/ 2、SonicWall证实其产品受到了Y2K22漏洞影响 https://securityaffairs.co/wordpress/126447/security/sonicwall-y2k22-bug.html 3、英国NHS发现针对VMWare Horizon服务器的攻击 https://therecord.media/uk-nhs-threat-actor-targets-vmware-horizon-servers-using-log4shell-exploits/ 4、Patchwork组织通过钓鱼邮件分发恶意软件 https://blog.malwarebytes.com/threat-intelligence/2022/01/patchwork-apt-caught-in-its-own-web/ 5、美国新墨西哥州遭网络攻击关闭部分IT系统 https://www.infosecurity-magazine.com/news/cyberattack-on-new-mexico-county/ 6、快速窗口标题更改会导致电脑进入死机状态 https://www.bleepingcomputer.com/news/security/rapid-window-title-changes-cause-white-screen-of-death-/ 7、NPM库中的错误代码破坏了用户应用程序 https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/ 8、加利福尼亚州草谷市遭到黑客入侵数据泄露 https://yubanet.com/regional/grass-valley-reveals-extent-of-data-breach/ 9、美国在线药房服务公司Ravkoo披露数据泄露 https://www.securityweek.com/online-pharmacy-service-ravkoo-discloses-data-breach 10、美国两家公司联合推出首个量子计算机生成的加密密钥服务 https://www.cnbeta.com/articles/tech/1222981.htm

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、新型勒索软件Night Sky以企业网络为目标 https://www.bleepingcomputer.com/news/security/night-sky-is-the-latest-ransomware-targeting-corporate-networks/ 2、在线预约安排平台FlexBooker遭到黑客入侵 https://securityaffairs.co/wordpress/126409/data-breach/flexbooker-data-breach.html 3、攻击者利用谷歌文档的注解功能进行网络钓鱼 https://threatpost.com/attackers-exploit-flaw-google-docs-comments/177412/ 4、不安全的AWS S3存储桶暴露了加纳公民信息 https://portswigger.net/daily-swig/insecure-amazon-s3-bucket-exposed-personal-data-on-500-000-ghanaian-graduates 5、FIN7组织利用恶意USB设备针对美国公司 https://securityaffairs.co/wordpress/126439/breaking-news/fin7-badusb-attacks.html 6、Norton 360在客户计算机安装加密货币矿工 https://securityaffairs.co/wordpress/126414/security/norton-crypto-cryptomining-feature-norton-360.html 7、Apache HTTP服务器中的漏洞可能导致RCE https://portswigger.net/daily-swig/internet-bug-bounty-high-severity-vulnerability-in-apache-http-server-could-lead-to-rce 8、研究人员发现木马化dnSpy应用分发恶意软件 https://www.bleepingcomputer.com/news/security/trojanized-dnspy-app-drops-malware-cocktail-on-researchers-devs/ 9、FluBot恶意软件通过虚假Flash Player应用传播 https://www.bleepingcomputer.com/news/security/flubot-malware-now-targets-europe-posing-as-flash-player-app/ 10、H2数据库控制台中存在一个严重的RCE漏洞 https://thehackernews.com/2022/01/log4shell-like-critical-rce-flaw.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、与朝鲜有关的 Konni APT 以俄罗斯外交机构为目标 https://securityaffairs.co/wordpress/126388/apt/konni-apt-russia-entities.html 2、网络攻击者从 17 家知名公司窃取了 110 万个客户账户 https://securityaffairs.co/wordpress/126381/cyber-crime/credential-stuffing-ny-oag-report.html 3、Google Docs 评论功能在网络钓鱼活动中被滥用 https://securityaffairs.co/wordpress/126375/hacking/google-docs-comment-phishing.html 4、法国数据隐私机构对谷歌和 Facebook 处以2.37亿美元罚款 https://securityaffairs.co/wordpress/126371/digital-id/france-cnil-google-facebook-fines.html 5、安全研究员发现Java RMI 服务容易受到 SSRF 攻击 https://portswigger.net/daily-swig/java-rmi-services-often-vulnerable-to-ssrf-attacks 6、开源操作系统FreeRTOS中存在多个安全漏洞 https://cybersguards.com/the-freertos-vulnerability-disaster/ 7、本田和讴歌汽车遭遇Y2K22错误导航系统时间被重置到2002年 https://www.bleepingcomputer.com/news/technology/honda-acura-cars-hit-by-y2k22-bug-that-rolls-back-clocks-to-2002/ 8、FTC警告各公司要确保消费者数据免受 Log4J 攻击 https://www.bleepingcomputer.com/news/security/ftc-warns-companies-to-secure-consumer-data-from-log4j-attacks/ 9、DatPiff 数据泄露会影响到数百万人 https://www.bleepingcomputer.com/news/security/have-i-been-pwned-warns-of-datpiff-data-breach-impacting-millions/ 10、FBI 秘密收集全球 GPS 数据 https://www.vice.com/en/article/93b3ay/fbi-backdoor-anom-phones-gps-data

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、VMware 修复了 Workstation、Fusion 和 ESXi 中的堆溢出漏洞 https://securityaffairs.co/wordpress/126352/security/vmware-cve-2021-22045-heap-overflow.html 2、微软警告称利用Log4j漏洞进行攻击的活动依然活跃 https://securityaffairs.co/wordpress/126333/breaking-news/log4j-flaws-attacks.html 3、研究人员演示了如何使用 IoT 设备的电磁辐射来检测恶意软件 https://securityaffairs.co/wordpress/126312/malware/electromagnetic-signals-iot-malware-classification.html 4、恶意软件通过“NoReboot”技术伪造iPhone关机 https://www.securityweek.com/malware-can-fake-iphone-shutdown-noreboot-technique 5、Zloader 银行恶意软件利用 Microsoft 签名验证 https://www.securityweek.com/zloader-banking-malware-exploits-microsoft-signature-verification 6、Google Chrome 发布97版本修补 37 个漏洞 https://www.securityweek.com/chrome-97-patches-37-vulnerabilities 7、谷歌发布2022年首次Android更新，修补48个漏洞 https://www.securityweek.com/google-patches-48-vulnerabilities-first-set-2022-android-updates 8、新的供应链攻击中使用Skimmer针对房地产网站 https://unit42.paloaltonetworks.com/web-skimmer-video-distribution/ 9、Windows Server带外更新修复了远程桌面问题 https://www.bleepingcomputer.com/news/microsoft/emergency-windows-server-update-fixes-remote-desktop-issues/ 10、连锁酒店McMenamins遭到勒索软件攻击数据泄露 https://securityaffairs.co/wordpress/126293/data-breach/hospitality-chain-mcmenamins-data-breach.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、UScellular 披露一年内第二次数据泄露 https://securityaffairs.co/wordpress/126317/data-breach/uscellular-second-data-breach-2021.html 2、Purple Fox 后门利用虚假 Telegram 应用安装程序传播 https://securityaffairs.co/wordpress/126299/cyber-crime/purple-fox-telegram-installer.html 3、Broward Health 披露影响超过130W人的大规模数据泄露事件 https://securityaffairs.co/wordpress/126285/data-breach/broward-health-data-breach.html 4、十三部门修订发布《网络安全审查办法》将于2022年2月15日施行 https://www.freebuf.com/news/318187.html 5、耶路撒冷邮报和以色列日报Maariv遭黑客攻击 https://www.hackread.com/hackers-jerusalem-post-maariv-hacked-soleimani-anniversary/ 6、专家表示从网页复制粘贴命令可能会被黑客攻击 https://www.bleepingcomputer.com/news/security/dont-copy-paste-commands-from-webpages-you-can-get-hacked/ 7、SEGA Europe由于配置错误暴露用户的个人信息 https://securityaffairs.co/wordpress/126258/data-breach/sega-europe-aws-s3-bucket-data-leak.html 8、日本惠普超算系统出错，京都大学多达77TB数据被误删 https://www.bleepingcomputer.com/news/security/university-loses-77tb-of-research-data-due-to-backup-error/ 9、FBI虚假聊天APP——ANOM的推特账户被黑了 https://www.bleepingcomputer.com/news/security/twitter-account-of-fbis-fake-chat-app-anom-seen-trolling-today/ 10、研究人员发现Uber电子邮件系统存在漏洞 https://www.bleepingcomputer.com/news/security/uber-ignores-vulnerability-that-lets-you-send-any-email-from-ubercom/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、多个漏洞影响 Netgear Nighthawk R6700 路由器 https://www.securityweek.com/multiple-vulnerabilities-impact-netgear-nighthawk-r6700-routers 2、研究人员发现影响 iOS 15.2-14.7 的持久性DoS漏洞-"doorLock" https://securityaffairs.co/wordpress/126275/hacking/doorlock-persistent-dos-ios.html 3、微软发布紧急补丁修复Exchange中的Y2k22 漏洞 https://securityaffairs.co/wordpress/126248/security/y2k22-bug-temporary-fix.html 4、美国宇航局局长推特账户被希腊黑客入侵 https://securityaffairs.co/wordpress/126243/hacking/nasa-director-hacked-by-powerful-greek-army.html 5、Lapsus$ 勒索软件攻击了葡萄牙最大的媒体集团 Impresa https://securityaffairs.co/wordpress/126236/cyber-crime/impresa-lapsus-ransomware.html 6、RedLine 恶意软件从多种浏览器中窃取保存的密码 https://cyware.com/news/redline-malware-pilfer-passwords-saved-in-multiple-browsers-20a370e4 7、研究人员介绍了如何在SSD隐藏区域中植入恶意软件 https://securityaffairs.co/wordpress/126170/hacking/ssds-flex-capacity-feature-attacks.html 8、日本京都大学由于备份系统出现错误丢失了约77TB数据 https://www.bleepingcomputer.com/news/security/university-loses-77tb-of-research-data-due-to-backup-error/ 9、Cox媒体集团证实遭到了伊朗黑客的攻击 https://therecord.media/iranian-hackers-behind-cox-media-group-ransomware-attack/ 10、在线商店PulseTV披露客户信用卡泄露事件 https://www.bleepingcomputer.com/news/security/pulsetv-discloses-potential-compromise-of-200-000-credit-cards/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、DataVault 加密软件中的漏洞影响多个品牌的存储设备 https://securityaffairs.co/wordpress/126166/hacking/datavault-encryption-software-flaws.html 2、新的iLOBleed Rootkit针对 HP Enterprise 服务器进行攻击 https://securityaffairs.co/wordpress/126157/malware/ilobleed-wiper-hp-servers.html 3、附属机构攻击美国政府机构后，AvosLocker发布了免费解密器 https://securityaffairs.co/wordpress/126154/cyber-crime/avoslocker-ransomware-gang-free-decryptor.html 4、RedLine恶意软件可窃取存储在浏览器中的密码 https://www.bleepingcomputer.com/news/security/redline-malware-shows-why-passwords-shouldnt-be-saved-in-browsers/ 5、密码管理器LastPass在调查后确认没有帐户被盗 https://www.govinfosecurity.com/lastpass-no-user-accounts-have-been-compromised-a-18218 6、T-Mobile遭受SIM交换攻击导致客户数据被泄露 https://www.bleepingcomputer.com/news/security/t-mobile-says-new-data-breach-caused-by-sim-swap-attacks/ 7、好购App未经许可读取用户手机剪贴板内容，法院认定侵害隐私权 http://epaper.legaldaily.com.cn/fzrb/content/20211229/Articel06002GN.htm 8、六部门“净网”行动成果数据公布：清理网络有害信息1000 余万条 https://www.ithome.com/0/595/099.htm 9、【2021中国白帽子调查报告】正式发布 https://www.freebuf.com/articles/paper/317785.html 10、波兰政客被NSO Group间谍软件攻击 https://www.zdnet.com/article/nso-spyware-used-to-hack-polish-politicians-wife-of-khashoggi-un-war-crimes-investigator-and-more/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、T-Mobile 披露了新的数据泄露事件 https://securityaffairs.co/wordpress/126140/cyber-crime/t-mobile-suffered-data-breach.html 2、Apache Log4j 2.17.1 修复了新的任意代码执行漏洞 https://securityaffairs.co/wordpress/126135/hacking/new-apache-log4j-cve-2021-44832.html 3、挪威媒体公司 Amedia遭网络攻击导致报纸无法按时发行 https://securityaffairs.co/wordpress/126130/hacking/amedia-cyberattack.html 4、越南最大的加密交易平台之一ONUS遭受网络攻击 https://www.bleepingcomputer.com/news/security/fintech-firm-hit-by-log4j-hack-refuses-to-pay-5-million-ransom/ 5、三星Galaxy商店存在恶意的Android流媒体应用程序 https://www.bleepingcomputer.com/news/security/riskware-android-streaming-apps-found-on-samsungs-galaxy-store/ 6、波兰政府被指使用Pegasus入侵反对派团体成员设备 https://www.cnbeta.com/articles/tech/1219459.htm 7、报告：近七成网民感到被算法算计 https://finance.sina.com.cn/tech/2021-12-28/doc-ikyamrmz1696681.shtml 8、Apache联合创始人呼吁合作防止Log4Shell问题再次发生 https://www.cnbeta.com/articles/tech/1219713.htm 9、MinIO存在权限提升漏洞 https://nvd.nist.gov/vuln/detail/CVE-2021-43858 10、隐瞒数据泄露，前优步CSO面临重罪指控 https://www.secrss.com/articles/37647

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、LastPass 证实其用户遭撞库攻击 https://securityaffairs.co/wordpress/126116/hacking/lastpass-hacking-attempts.html 2、攻击者利用MSBuild 来执行 Cobalt Strike Beacons https://securityaffairs.co/wordpress/126104/hacking/msbuild-cobalt-strike-beacons.html 3、 跨国物流巨头 DW Morgan 遭数据泄露 https://securityaffairs.co/wordpress/126086/data-breach/d-w-morgan-data-leak.html 4、QNAP NAS设备遭eCh0raix 勒索软件攻击数量激增 https://www.bleepingcomputer.com/news/security/qnap-nas-devices-hit-in-surge-of-ech0raix-ransomware-attacks 5、研究人员发现超过1200个能够绕过2FA的网络钓鱼工具包 https://therecord.media/more-than-1200-phishing-toolkits-capable-of-intercepting-2fa-detected-in-the-wild/ 6、DuckDuckGo发展迅速，2021年使用量增长46% https://www.freebuf.com/news/317458.html 7、研究人员介绍了名为DoubleFeature的受害者机器诊断工具 https://thehackernews.com/2021/12/experts-detail-logging-tool-of.html 8、Telegram 被滥用于窃取加密货币钱包凭据 https://threatpost.com/telegram-steal-crypto-wallet-credentials/177266/ 9、RSA 会议推迟到2022年6月 https://therecord.media/rsa-conference-postponed-to-june/ 10、Dridex网络钓鱼活动利用COVID-19葬礼援助热线引诱目标 https://cyware.com/news/not-so-funny-funeral-scam-by-dridex-818858df