免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、新一波 ech0raix 勒索软件攻击以 QNAP NAS 设备为目标 https://securityaffairs.co/wordpress/126081/malware/ech0raix-ransomware-targeting-qnap-nas.html 2、DuckDuckGo 将发布桌面浏览器 https://www.securityweek.com/duckduckgo-signals-entry-desktop-browser-market 3、EVlink 电动汽车充电站存在漏洞可导致远程攻击 https://www.securityweek.com/new-flaws-expose-evlink-electric-vehicle-charging-stations-remote-hacking 4、新的 Blister 恶意软件活动针对 Windows https://cyware.com/news/new-blister-campaign-stealthily-targets-windows-c9297496 5、摄影和个性化照片巨头Shutterfly遭受Conti勒索软件攻击 https://www.bleepingcomputer.com/news/security/shutterfly-services-disrupted-by-conti-ransomware-attack/ 6、俄罗斯社交软件VK强制上线双因素认证 https://www.bleepingcomputer.com/news/security/vk-introduces-2fa-and-plans-to-make-it-mandatory-in-2022/ 7、研究人员发现Rook勒索软件和Babuk有很多相似之处 https://securityaffairs.co/wordpress/125988/malware/rook-ransomware-based-on-babuk.html 8、央视曝光部分App禁止全部权限仍可获取用户信息 https://www.cnbeta.com/articles/tech/1218775.htm 9、阿尔巴尼亚总理就近期政府数据大规模泄露致歉 https://www.securityweek.com/albanian-prime-minister-apologizes-over-database-leak 10、新的 Android 银行恶意软件针对巴西 Itaú Unibanco 银行 https://securityaffairs.co/wordpress/126040/malware/android-banking-malware-brazil.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、黑客利用Echelon信息窃取程序针对Telegram用户的加密钱包 https://threatpost.com/telegram-steal-crypto-wallet-credentials/177266/ 2、法国 IT 服务提供商 Inetum 遭受 BlackCat 勒索软件攻击 https://securityaffairs.co/wordpress/126022/cyber-crime/inetum-hit-by-blackcat-ransomware.html 3、Apple 修复了 macOS 的 Gatekeeper 安全功能绕过漏洞 https://securityaffairs.co/wordpress/126004/security/macos-gatekeeper-bypass-2.html 4、Fisher Price Chatter 蓝牙电话存在严重的隐私问题 https://securityaffairs.co/wordpress/125967/hacking/fisher-price-chatter-bluetooth-telephone-bugs.html 5、WordPress平台Flywheel存在子域名接管漏洞 https://portswigger.net/daily-swig/popular-wordpress-platform-flywheel-vulnerable-to-subdomain-takeover-researcher-claims 6、Apache发布安全更新修复了HTTP Server的两个漏洞 https://www.zdnet.com/article/apaches-new-security-update-for-http-server-fixes-two-flaws/ 7、捷克工业自动化公司mySCADA的myPRO产品存在多个漏洞 https://www.securityweek.com/several-critical-vulnerabilities-found-mypro-hmiscada-product 8、新的Blister恶意软件使用代码签名证书来逃避检测 https://thehackernews.com/2021/12/new-blister-malware-using-code-signing.html 9、Blackmagic修复了关键的DaVinci Resolve代码执行漏洞 https://www.bleepingcomputer.com/news/security/blackmagic-fixes-critical-davinci-resolve-code-execution-flaws/ 10、Android银行木马通过虚假的Google Play页面传播 https://www.bleepingcomputer.com/news/security/android-banking-trojan-spreads-via-fake-google-play-store-page/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、AvosLocker 勒索软件重启系统到安全模式并安装远控 https://securityaffairs.co/wordpress/125937/malware/avoslocker-ransomware-safe-mode.html 2、研究人员披露 Microsoft Teams 软件中未修补的漏洞 https://thehackernews.com/2021/12/researchers-disclose-unpatched.html 3、NVIDIA、HPE 产品受 Log4j 漏洞影响 https://www.securityweek.com/nvidia-hpe-products-affected-log4j-vulnerabilities 4、攻击者利用《蜘蛛侠：英雄无归》钓鱼传播Cryptominer恶意软件 https://threatpost.com/spider-man-no-way-home-download-installs-cryptominer/177254 5、攻击者绕过Office 补丁( CVE-2021-40444)传播 Formbook 恶意软件 https://securityaffairs.co/wordpress/125927/malware/ms-office-cve-2021-40444-bypass-malware.html 6、费森尤斯卡比的Agilia Connect输液系统被发现存在十几个漏洞 https://www.govinfosecurity.com/fda-cisa-warn-fresenius-kabi-infusion-pump-flaws-a-18185 7、加纳国家服务秘书处由于数据库配置错误泄露了55GB公民数据 https://www.hackread.com/ghana-govt-agency-citizens-data-leak/ 8、严重的 Apache HTTPD 漏洞可能导致 RCE、DoS https://threatpost.com/apache-httpd-server-bugs-rce-dos/177234/ 9、五眼联盟发布关于 Log4j 漏洞的联合指南 https://www.securityweek.com/five-eyes-nations-issue-joint-guidance-log4j-vulnerabilities 10、研究人员在 myPRO HMI/SCADA 产品中发现多个严重漏洞 https://www.securityweek.com/several-critical-vulnerabilities-found-mypro-hmiscada-product

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、CISA 发布扫描器以识别受Log4jShell影响的 Web 服务 https://securityaffairs.co/wordpress/125892/security/cisa-scanner-log4j-flaws.html2、微软确认"NotLegit" Azure 漏洞导致源代码库暴露 https://www.securityweek.com/microsoft-confirms-notlegit-azure-flaw-exposed-source-code-repositories3、PYSA团伙是11月最活跃的勒索软件团伙 https://securityaffairs.co/wordpress/125877/malware/pysa-ranomware-spike-nov-2021.html4、新漏洞可绕过关键 Microsoft MSHTML 漏洞的补丁 https://thehackernews.com/2021/12/new-exploit-lets-malware-attackers.html5、NVIDIA 披露受 Log4jShell影响的应用程序 https://www.bleepingcomputer.com/news/security/nvidia-discloses-applications-impacted-by-log4j-vulnerability/6、Evil Corp 伪装成 REvil 来逃避制裁 https://www.scmagazine.com/analysis/ransomware/evil-corp-is-dodging-sanctions-by-dressing-up-as-revil7、谷歌修复了 Chrome 站点隔离绕过漏洞 https://portswigger.net/daily-swig/safe-browsing-google-fixes-chrome-site-isolation-bypass-bug8、All in One SEO 插件严重漏洞影响数百万个WordPress网站 https://blog.sucuri.net/2021/12/critical-vulnerabilities-in-all-in-one-seo-plugin-affects-millions-of-wordpress-websites.html9、DaVinci Resolve 视频编辑软件中存在代码执行漏洞 https://blog.talosintelligence.com/2021/12/vuln-spotlight-davinci-resolve.html10、Android版本的Facebook存在不安全的直接对象引用漏洞 https://www.securityweek.com/facebook-patches-vulnerability-exposing-page-admin-identity

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软敦促客户修补最近的 Active Directory 漏洞 https://www.securityweek.com/microsoft-urges-customers-patch-recent-active-directory-vulnerabilities 2、Garrett 步行通过式金属探测器受潜在严重漏洞的影响 https://www.securityweek.com/vulnerabilities-can-allow-hackers-tamper-walk-through-metal-detectors 3、研究人员在德国 Auerswald VoIP 系统中发现秘密后门 https://thehackernews.com/2021/12/secret-backdoors-found-in-german-made.html 4、育碧披露《舞力全开》游戏涉及客户信息的数据泄露 https://portswigger.net/daily-swig/ubisoft-confirms-just-dance-video-game-data-breach 5、新的 Abcbot 僵尸网络以阿里、腾讯等云平台托管的 Linux 服务器为目标 https://therecord.media/new-abcbot-botnet-goes-after-chinese-cloud-providers/ 6、WSL 中运行的 Visual Studio Code server 被发现存在 RCE 漏洞 https://parsiya.net/blog/2021-12-20-rce-in-visual-studio-codes-remote-wsl-for-fun-and-negative-profit/ 7、网络钓鱼活动冒充辉瑞公司窃取商业和财务信息 https://www.bleepingcomputer.com/news/security/phishing-attacks-impersonate-pfizer-in-fake-requests-for-quotation/ 8、英国国家犯罪署与HIBP网站分享了超过5.85亿个被盗密码 https://therecord.media/the-nca-shares-585-million-passwords-with-have-i-been-pwned/ 9、美国医疗保健提供商Texas ENT超50万患者数据遭泄露 https://portswigger.net/daily-swig/healthcare-provider-texas-ent-alerts-535-000-patients-to-data-breach 10、研究发现多个K-12学校应用存在严重的安全风险 https://therecord.media/study-finds-serious-security-risks-in-k-12-school-apps/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、勒索软件运营商泄露了从物流巨头 Hellmann 窃取的数据 https://www.securityweek.com/ransomware-operators-leak-data-stolen-logistics-giant-hellmann 2、比利时国防部遭受利用 Log4Shell 的网络攻击 https://securityaffairs.co/wordpress/125813/cyber-warfare-2/belgian-defense-ministry-hit-cyberattack.html 3、研究人员发现新的安全漏洞影响 2G 及之后所有蜂窝网络 https://thehackernews.com/2021/12/new-mobile-network-vulnerabilities.html 4、一种新的攻击方法可利用本地服务器上的 Log4Shell 漏洞 https://securityaffairs.co/wordpress/125800/hacking/log4shell-vulnerability-attack-vector.html 5、Apache已发布Log4j 2.17版本修复了一个拒绝服务漏洞 https://www.govinfosecurity.com/time-to-patch-again-apache-releases-217-fixing-dos-a-18153 6、西部数据敦促客户更新他们的My Cloud设备 https://www.bleepingcomputer.com/news/security/western-digital-warns-customers-to-update-their-my-cloud-devices/ 7、德国音响科技巨头森海塞尔55GB客户数据遭泄露 https://www.hackread.com/german-audio-tech-sennheiser-expose-customers-data/ 8、VMware 修补 Workspace ONE Access 中的多个漏洞 https://www.securityweek.com/vmware-patches-vulnerabilities-workspace-one-access 9、TellYouThePass 勒索软件正利用 Log4Shell卷土重来 https://www.freebuf.com/articles/316267.html 10、国家工信安全中心发布《网络安全威胁情报行业发展报告（2021年）》 http://www.etiri.com.cn/web_root/webpage/articlecontent_101006_1470613962792898561.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、VMware 修补了 Workspace ONE UEM 控制台中的严重漏洞 https://www.securityweek.com/vmware-patches-critical-flaw-workspace-one-uem-console 2、Clop 勒索软件团伙正在泄露英国警方的机密数据 https://securityaffairs.co/wordpress/125792/cyber-crime/clop-ransomware-uk-police.html 3、Apache 发布第三个补丁修复新的 Log4j2 漏洞 https://securityaffairs.co/wordpress/125760/hacking/log4j-third-flaw.html 4、Conti 勒索软件利用Log4Shell漏洞攻击vCenter服务器 https://securityaffairs.co/wordpress/125741/cyber-crime/conti-ransomware-exploit-log4shell.html 5、无文件恶意软件DarkWatchman利用Windows注册表逃避检测 https://thehackernews.com/2021/12/new-fileless-malware-uses-windows.html 6、NSO零点击iMessage漏洞影响iOS 14.7.1及更早版本 https://www.hackread.com/nso-zero-click-imessage-exploit-hack-iphone-no-click/ 7、Hive勒索软件团伙在四个月内入侵了数百个组织 https://www.bleepingcomputer.com/news/security/hive-ransomware-enters-big-league-with-hundreds-breached-in-four-months/ 8、Joker恶意软件潜伏在Color Message应用程序中向用户收费 https://threatpost.com/malicious-joker-app-downloads-google-play/177139/ 9、网络安全公司Avast在美国联邦机构网络中发现后门 https://www.govinfosecurity.com/backdoor-discovered-in-us-federal-agency-network-a-18147 10、谷歌表示超过35000个Java包受Log4j漏洞的影响 https://therecord.media/google-more-than-35000-java-packages-impacted-by-log4j-vulnerabilities/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、新型"PseudoManuscrypt"间谍软件针对数千计的工业系统 https://www.securityweek.com/thousands-industrial-systems-targeted-new-pseudomanuscrypt-spyware 2、MuddyWater组织利用Aclip后门攻击航空公司 https://www.securityweek.com/iran-linked-apt-abuses-slack-attacks-asian-airline 3、联想笔记本电脑ImControllerService服务存在漏洞可用于提权 https://securityaffairs.co/wordpress/125711/hacking/lenovo-laptops-privileges-escalation-flaws.html 4、丙烷气体分销商Superior Plus遭到勒索软件攻击 https://www.darkreading.com/attacks-breaches/propane-distributor-hit-with-ransomware 5、研究表明对抗性攻击会使人工智能和医生作出错误诊断 https://www.govinfosecurity.com/study-attacks-manipulate-medical-imaging-ai-outcomes-a-18131 6、攻击者利用网络钓鱼活动分发Agent Tesla恶意程序 https://www.bleepingcomputer.com/news/security/phishing-campaign-uses-powerpoint-macros-to-drop-agent-tesla/ 7、FBI 意外发现HelloKitty 勒索软件团伙疑似在乌克兰境外活动 https://securityaffairs.co/wordpress/125675/cyber-crime/hellokitty-ransomware-ukraine.html 8、黑客利用 Log4J 漏洞发动大规模网络攻击 https://arstechnica.com/information-technology/2021/12/hackers-launch-over-840000-attacks-through-log4j-flaw/ 9、攻击者通过击溃Ubuntu 的AccountsService 获得 root https://www.bleepingcomputer.com/news/security/grafana-fixes-zero-day-vulnerability-after-exploits-spread-over-twitter/ 10、Ascendex加密货币交易所遭到黑客攻击-7700万美元被盗 https://www.hackread.com/ascendex-cryptocurrency-exchange-hacked/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软发现多个利用 Log4j2 漏洞的国家级别 APT https://www.securityweek.com/microsoft-spots-multiple-nation-state-apts-exploiting-log4j-flaw 2、SAP 修补了受 Log4Shell 漏洞影响的20 个应用程序 https://www.securityweek.com/sap-patches-log4shell-vulnerability-20-applications 3、黑客使用恶意 IIS 模块窃取 Microsoft Exchange 凭据 https://thehackernews.com/2021/12/hackers-using-malicious-iis-server.html 4、Anubis安卓银行木马针对数百个金融应用程序进行攻击 https://thehackernews.com/2021/12/update-google-chrome-to-patch-new-zero.html 5、美国阿片类药物门诊治疗中心BHG遭受网络攻击 https://www.bleepingcomputer.com/news/security/cyberattack-on-bhg-opioid-treatment-network-disrupts-patient-care/ 6、勒索软件Khonsari和Nemesis Kitten正在利用Log4j2漏洞 https://www.zdnet.com/article/khonsari-ransomware-iranian-group-nemesis-kitten-seen-exploiting-log4j/ 7、Log4j2 被发现新的DoS漏洞（CVE-2021-45046） https://thehackernews.com/2021/12/second-log4j-vulnerability-cve-2021.html 8、美国国土安全部宣布推出"Hack DHS"漏洞赏金计划 https://securityaffairs.co/wordpress/125646/security/hack-dhs-bug-bounty-program.html 9、quebec因Log4Shell漏洞被披露而关闭了数千个网站 https://securityaffairs.co/wordpress/125556/hacking/quebec-shut-down-sites-log4shell.html 10、REvil 勒索软件分支机构在罗马尼亚被捕 https://thehackernews.com/2021/12/ransomware-affiliate-arrested-in.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软周二补丁日修复了7个关键安全漏洞 https://threatpost.com/exploited-microsoft-zero-day-spoofing-malware/177045/ 2、已有数十个僵尸网络在利用Log4j2漏洞进行攻击 https://threatpost.com/log4shell-attacks-origin-botnet/176977/ 3、Apple iOS 更新修复了 iPhone 远程越狱漏洞 https://thehackernews.com/2021/12/latest-apple-ios-update-patches-remote.html 4、伊朗 APT 在网络间谍活动中瞄准中东电信运营商 https://www.securityweek.com/iranian-apt-targets-middle-east-telecoms-operators-espionage-campaign 5、Chrome 96 更新补丁修复了0day漏洞 https://www.securityweek.com/chrome-96-update-patches-exploited-zero-day-vulnerability 6、制造业和工控软件受Log4j2漏洞影响 https://www.securityweek.com/industrial-organizations-targeted-log4shell-attacks 7、Adobe更新修复了多个产品中的 60 多个漏洞 https://securityaffairs.co/wordpress/125640/security/adobe-60-vulnerabilities-multiple-products.html 8、TinyNuke银行恶意软件针对法国实体进行攻击 https://www.proofpoint.com/us/blog/threat-insight/tinynuke-banking-malware-targets-french-entities 9、加密货币交易所Ascendex遭受网络攻击 https://www.hackread.com/ascendex-cryptocurrency-exchange-hacked/ 10、CISA 命令联邦机构在 12 月 24 日之前修复 Log4j2 漏洞 https://securityaffairs.co/wordpress/125623/security/cisa-log4shell-actions.html