免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、苹果在最新的 iOS 更新中修补了 42 个安全漏洞 https://www.securityweek.com/apple-patches-42-security-flaws-latest-ios-refresh 2、CISA 将 Log4Shell添加到已知被利用漏洞目录 https://securityaffairs.co/wordpress/125577/security/log4shell-known-exploited-vulnerabilities-catalog.html 3、Log4Shell 至少在公开披露前 9 天就已被在野利用 https://securityaffairs.co/wordpress/125567/hacking/log4shell-log4j-exploitation.html 4、 Muhstik 和 Mirai 僵尸网络已经利用Log4Shell进行攻击 https://securityaffairs.co/wordpress/125562/malware/linux-botnets-log4shell-flaw.html 5、研究人员发现新的WiFi芯片漏洞，影响数十亿设备 https://securityaffairs.co/wordpress/125585/hacking/wifi-chip-coexistence-attacks.html 6、食品巨头遭勒索软件攻击导致美国陷入奶油奶酪供应短缺 https://gizmodo.com/ransomware-jerks-helped-cause-the-cream-cheese-shortage-1848195368 7、Hillrom心脏保健设备中的漏洞可导致攻击者控制设备 https://portswigger.net/daily-swig/zero-day-vulnerability-in-hillrom-cardiology-devices-could-allow-attackers-full-control 8、考克斯通信向受到数据泄露影响的客户发送通知 https://www.forbes.com/sites/leemathews/2021/12/11/hacker-poses-as-support-rep-to-breach-cox-communications/ 9、Qakbot木马在其构建模块中添加了勒索功能 https://www.zdnet.com/article/this-decade-old-malware-has-picked-up-some-nasty-new-tricks/ 10、恶意Notepad++安装程序推送StrongPity恶意软件 https://www.bleepingcomputer.com/news/security/malicious-notepad-plus-plus-installers-push-strongpity-malware/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、WD 更新 SanDisk SecureAccess 以防止字典和暴力攻击 https://www.securityweek.com/wd-updates-sandisk-secureaccess-prevent-dictionary-brute-force-attacks 2、黑客窃取了瑞典沃尔沃汽车的研究数据 https://www.securityweek.com/hackers-steal-research-data-swedens-volvo-cars 3、研究人员发现一种新的基于 Rust 的勒索软件：BlackCat https://thehackernews.com/2021/12/blackcat-new-rust-based-ransomware.html 4、网络钓鱼活动针对使用二维码的德国银行客户 https://securityaffairs.co/wordpress/125540/cyber-crime/phishing-qr-codes.html 5、新的"Karakurt"网络犯罪团伙专注于数据盗窃和勒索 https://securityaffairs.co/wordpress/125518/cyber-crime/karakurt-cybercrime-gang.html 6、过去几天 160 万个 WordPress 网站遭大规模攻击 https://securityaffairs.co/wordpress/125469/hacking/wordpress-sites-under-attack.html 7、巴西卫生部遭受网络攻击，COVID-19疫苗接种数据被删除 https://www.zdnet.com/article/brazilian-ministry-of-health-suffers-cyberattack-and-covid-19-vaccination-data-vanishes/ 8、研究表明有一半的网站仍在使用旧版加密密钥 https://www.infosecurity-magazine.com/news/half-of-websites-still-using/ 9、富士通在日本政府数据泄露后停止使用ProjectWEB工具 https://www.zdnet.com/article/fujitsu-attributes-data-breaches-to-projectweb-vulnerabilities/ 10、俄罗斯封锁隐私服务Tor以加强互联网控制 https://thehackernews.com/2021/12/russia-blocks-tor-privacy-service-in.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、广泛应用的日志框架Log4j2 被发现严重远程代码执行漏洞 https://help.aliyun.com/noticelist/articleid/1060971232.html 2、Mozilla 修补 Firefox 和 Thunderbird 中的高危漏洞 https://www.securityweek.com/mozilla-patches-high-severity-vulnerabilities-firefox-thunderbird 3、"Moobot"僵尸网络通过最近的漏洞攻击海康威视设备 https://www.securityweek.com/moobot-botnet-targets-hikvision-devices-recent-vulnerability 4、Dark Mirai 僵尸网络利用 TP-Link 路由器的 RCE 漏洞进行传播 https://securityaffairs.co/wordpress/125450/malware/dark-mirai-botnet-tp-link.html 5、数十个恶意 NPM 包劫持 Discord 令牌 https://threatpost.com/malicious-npm-code-packages-discord/176886/ 6、微软温哥华服务器上的DS_STORE文件泄露网站凭据 https://securityaffairs.co/wordpress/125420/data-breach/microsoft-vancouver-data-leak.html 7、微软和 GitHub 的 OAuth 2.0 实现存在缺陷可被恶意利用 https://www.proofpoint.com/us/blog/cloud-security/microsoft-and-github-oauth-implementation-vulnerabilities-lead-redirection 8、Salt安全报告揭示了GraphQL API的漏洞 https://securityboulevard.com/2021/12/salt-security-report-surfaces-graphql-api-vulnerabilities/ 9、超过 300,000 台 MikroTik 设备易受到远程利用漏洞攻击 https://thehackernews.com/2021/12/over-300000-mikrotik-devices-found.html 10、 新型Cerber 勒索软件以 Confluence 和 GitLab 服务器为目标 https://www.bleepingcomputer.com/news/security/new-cerber-ransomware-targets-confluence-and-gitlab-servers/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Android 安全更新修补了 46 个漏洞 https://www.securityweek.com/android-security-updates-patch-46-vulnerabilities 2、SonicWall 敦促客户为 SMA 100 设备安装安全补丁 https://securityaffairs.co/wordpress/125400/security/sonicwall-sma-100-devices-flaws.html 3、Grafana 发布紧急安全补丁修复高危漏洞 https://therecord.media/grafana-releases-security-patch-after-exploit-for-severe-bug-goes-public 4、苹果移动设备管理平台Jamf Pro存在SSRF漏洞 https://portswigger.net/daily-swig/ssrf-vulnerability-patched-in-jamf-pro-mobile-security-platform 5、谷歌发布Chrome安全更新修复了20个漏洞 https://www.securityweek.com/google-patches-serious-use-after-free-vulnerabilities-chrome 6、呼叫中心软件套件GOautodial被发现多个漏洞 https://www.infosecurity-magazine.com/news/vulnerabilities-found-in-goautodial/ 7、Gartner预测，到2025年30%的关基设施将遭遇安全漏洞 https://www.gartner.com/en/newsroom/press-releases/2021-12-2-gartner-predicts-30--of-critical-infrastructure-organi 8、恶意的Excel XLL插件推送RedLine密码窃取恶意软件 https://www.bleepingcomputer.com/news/security/malicious-excel-xll-add-ins-push-redline-password-stealing-malware/ 9、新的推特网络钓鱼活动针对已验证的帐户 https://www.bleepingcomputer.com/news/security/new-twitter-phishing-campaign-targets-verified-accounts/ 10、Emotet 改变策略，直接投放 Cobalt Strike Beacons https://cyware.com/news/emotet-needs-no-intermediate-trojan-drops-cobalt-strike-beacons-directly-7d55fb47

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Firefox 95 推出新的“RLBox”隔离功能 https://www.securityweek.com/firefox-95-rolls-out-new-isolation-feature-rlbox 2、谷歌修补了 Chrome 中严重的 Use-After-Free 漏洞 https://www.securityweek.com/google-patches-serious-use-after-free-vulnerabilities-chrome 3、谷歌宣布破坏了 Glupteba 僵尸网络 https://securityaffairs.co/wordpress/125377/malware/glupteba-botnet-take-down.html 4、Eltima SDK 漏洞影响多个云服务提供商 https://thehackernews.com/2021/12/eltima-sdk-contain-multiple.html 5、LINE Pay 在 GitHub 上泄露了日本、台湾和泰国用户的支付数据 https://www.theregister.com/2021/12/07/line_pay_leaks_around_133000/ 6、APT组织Nobelium使用Ceeloader恶意软件进行攻击 https://securityaffairs.co/wordpress/125352/apt/nobelium-custom-malware.html 7、古巴勒索软件团伙入侵了 49 个美国关键基础设施组织 https://securityaffairs.co/wordpress/125274/cyber-crime/cuba-ransomware-fbi-flash-alert.html 8、黑客利用虚假的Office 365垃圾邮件警报进行网络钓鱼 https://www.bleepingcomputer.com/news/security/convincing-microsoft-phishing-uses-fake-office-365-spam-alerts/ 9、网络钓鱼攻击者开始利用新冠病毒变种话题 https://www.bleepingcomputer.com/news/security/phishing-actors-start-exploiting-the-omicron-covid-19-variant/ 10、科罗拉多能源公司遭破环性网络攻击后丢失了25年的数据 https://www.zdnet.com/article/colorado-energy-company-loses-25-years-of-data-after-cyberattack-still-rebuilding-network/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、恶意 KMSPico激活工具窃取用户加密货币钱包 https://thehackernews.com/2021/12/malicious-kmspico-windows-activator.html 2、 Zoho ManageEngine 一个新的高危漏洞正被积极利用 https://thehackernews.com/2021/12/warning-yet-another-zoho-manageengine.html 3、Nobelium APT 组织以法国组织为目标 https://securityaffairs.co/wordpress/125342/apt/nobelium-targets-french-orgs.html 4、330 家 SPAR 商店遭网络攻击后关闭或改用现金支付 https://securityaffairs.co/wordpress/125334/uncategorized/spar-stores-cyberattack.html 5、Kafdrop 漏洞可导致 Kafka 集群数据在线泄露 https://www.helpnetsecurity.com/2021/12/06/kafdrop-flaw/ 6、开源论坛软件 NodeBB 存在 RCE高危漏洞 https://portswigger.net/daily-swig/critical-vulnerabilities-in-open-source-forum-software-nodebb-could-lead-to-rce 7、挖矿工具Tor2mine变种将带来更大的威胁 https://cyware.com/news/tor2mine-cryptominer-evolves-to-pose-a-bigger-threat-31446d09 8、网络犯罪分子发送垃圾邮件分发RedLine木马 https://www.bleepingcomputer.com/news/security/malicious-excel-xll-add-ins-push-redline-password-stealing-malware/ 9、Twitter 删除了 3400 个用于政府宣传活动的帐户 https://www.bleepingcomputer.com/news/security/twitter-removes-3-400-accounts-used-in-govt-propaganda-campaigns/ 10、美国9名官员的iPhone遭到NSO Group间谍软件入侵 https://www.securityweek.com/pegasus-maker-probes-reports-its-spyware-targeted-us-diplomats

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员在九款无线路由器中发现了 226 个漏洞 https://www.securityweek.com/researchers-find-226-vulnerabilities-nine-wi-fi-routers 2、CISA 向联邦机构通报日立能源产品中的漏洞 https://www.securityweek.com/cisa-informs-organizations-about-vulnerabilities-hitachi-energy-products 3、BadgerDAO DeFi 平台被盗取 1.2 亿美元加密货币 https://securityaffairs.co/wordpress/125242/cyber-crime/badgerdao-defi-platform-hack.html 4、Emotet木马通过伪造的Adobe软件安装包进行传播 https://www.2-spyware.com/emotet-trojan-returned-after-the-takedown-detected-in-japan 5、洛杉矶计划生育协会40万名患者的个人信息遭泄露 https://www.latimes.com/california/story/2021-12-01/data-breach-planned-parenthood-los-angeles-patients 6、研究人员发现了14种新的浏览器数据窃取攻击 https://www.bleepingcomputer.com/news/security/researchers-discover-14-new-data-stealing-web-browser-attacks/ 7、谷歌推出Python包安全审计工具-"Pip-audit" https://portswigger.net/daily-swig/pip-audit-google-backed-tool-probes-python-environments-for-vulnerable-packages 8、网络犯罪分子利用深度伪造技术进行网络钓鱼 https://www.govinfosecurity.com/deepfakes-voice-impersonators-used-in-vishing-as-a-service-a-18050 9、网络安全公司SEON 发布了《全球网络犯罪报告》 https://www.freebuf.com/articles/network/306215.html 10、美国发布航空公司和铁路网络安全命令 https://www.infosecurity-magazine.com/news/cybersecurity-directive-airlines/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、CISA 敦促各机构在规定时间修补 Zoho、高通和 Mikrotik 漏洞 https://www.securityweek.com/cisa-adds-zoho-qualcomm-mikrotik-flaws-must-patch-list 2、NSS 密码库中的高危漏洞影响多个应用 https://www.securityweek.com/critical-flaw-nss-cryptographic-library-affects-several-popular-applications 3、俄互联网监管机构 Roskomnadzor 禁止六个 VPN 服务 https://securityaffairs.co/wordpress/125224/laws-and-regulations/russia-roskomnadzor-bans-six-vpn-services.html 4、WooCommerce插件漏洞影响8W个WordPress站点 https://threatpost.com/retail-woocommerce-sites-plugin-xss-bug/176704/ 5、Aberebot恶意软件新变种针对银行和加密钱包 https://www.govinfosecurity.com/report-aberebot-20-hits-banking-apps-crypto-wallets-a-18031 6、研究人员警告伊朗用户注意短信网络钓鱼活动 https://thehackernews.com/2021/12/researchers-warn-iranian-users-of.html 7、谷歌浏览器中的释放后使用漏洞可导致代码执行 https://blog.talosintelligence.com/2021/12/vuln-spotlight-chrome-.html 8、英国工党披露勒索软件攻击后数据泄露 https://www.bleepingcomputer.com/news/security/uk-labour-party-discloses-data-breach-after-ransomware-attack/ 9、欧洲刑警组织在EMMA 7行动中逮捕1803名洗钱犯 https://www.bleepingcomputer.com/news/legal/europol-18k-money-mules-caught-laundering-money-from-online-fraud/ 10、注册300多万个微信账号，山东警方打掉“卖号”团伙 https://www.cnbeta.com/articles/tech/1209213.htm

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、VirusTotal 推出"Collections"以简化 IoC 共享 https://www.securityweek.com/virustotal-introduces-collections-simplify-ioc-sharing 2、Sabbath勒索软件以美国和加拿大的关键基础设施为目标 https://securityaffairs.co/wordpress/125154/cyber-crime/sabbath-ransomware.html 3、FBI 培训文件揭示了可以从加密通讯应用中提取哪些数据 https://securityaffairs.co/wordpress/125176/security/encrypted-messaging-apps-data-access.html 4、越来越多的黑客在网络钓鱼攻击中使用 RTF 模板注入技术 https://thehackernews.com/2021/12/hackers-increasingly-using-rtf-template.html 5、Twitter禁止未经许可发布他人照片和视频 https://thehackernews.com/2021/11/twitter-bans-users-from-posting-private.html 6、APT37 使用 Chinotto 恶意软件攻击韩国知名人士 https://cyware.com/news/apt37-targets-south-korean-notables-with-chinotto-malware-d4aa8d16 7、Symfony PHP 框架中发现Web 缓存中毒漏洞 https://portswigger.net/daily-swig/web-cache-poisoning-bug-discovered-in-symfony-php-framework 8、Sabbath勒索软件团伙多次更名以逃避检测 https://www.infosecurity-magazine.com/news/ransomware-rebrands-multiple-times/ 9、分析表明儿童智能手表的隐私安全不容乐观 https://securityaffairs.co/wordpress/125155/hacking/opera-turbo-servers-flaw.html 10、 俄亥俄州DNA诊断中心数据泄露影响210万用户 https://www.securityweek.com/21-million-people-affected-breach-dna-testing-company

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Opera 修复了Turbo服务器中的一个漏洞 https://securityaffairs.co/wordpress/125155/hacking/opera-turbo-servers-flaw.html 2、360 Netlab发现新的 EwDoor 僵尸网络针对 AT&T 客户 https://securityaffairs.co/wordpress/125143/cyber-crime/ewdoor-botnet.html 3、150 种型号的HP打印机受"Printing Shellz"漏洞影响 https://securityaffairs.co/wordpress/125140/hacking/printing-shellz-flaws-hp-printer-models.html 4、攻击者通过 Google Play 分发恶意软件感染超过 30 万设备 https://securityaffairs.co/wordpress/125127/malware/4-banking-trojans-google-play.html 5、WIRTE 黑客组织针对中东的政府、法律、金融实体 https://thehackernews.com/2021/11/wirte-hacker-group-targets-government.html 6、澳大利亚CS Energy公司遭到勒索软件攻击 https://esdnews.com.au/breaking-cs-energy-hit-by-ransomware-attack/ 7、暗网市场Cannazon遭到DDoS攻击后关闭 https://www.bleepingcomputer.com/news/security/dark-web-market-cannazon-shuts-down-after-massive-ddos-attack/ 8、收集用户数据“透明度”过低，苹果、谷歌遭意大利巨额罚款 https://securityaffairs.co/wordpress/125056/laws-and-regulations/italys-antitrust-fined-google-apple.html 9、新墨西哥True Health公司的医疗数据被泄露 https://www.databreachtoday.com/medical-data-exposed-in-breach-at-true-health-new-mexico-a-18001 10、APT-Q-12：针对贸易行业的情报刺探活动 https://mp.weixin.qq.com/s/Hzq4_tWmunDpKfHTlZNM-A