免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、网络安全公司SonicWall内部系统遭协同攻击 https://thehackernews.com/2021/01/exclusive-sonicwall-hacked-using-0-day.html 2、英国政府资助的笔记本电脑存在Gamarue病毒 https://www.hackread.com/uk-govt-funded-laptops-homeschoolers-gamarue-malware/ 3、勒索软件攻击者发布苏格兰环境保护局文件 https://threatpost.com/attackers-publish-private-scottish-gov-files/163254/ 4、英特尔未发布财务数据遭泄露 https://www.securityweek.com/chipmaker-intel-corp-blames-internal-error-data-leak 5、200万MyFreeCams用户数据在黑客论坛出售 https://securityaffairs.co/wordpress/113734/data-breach/myfreecams-data-breach.html 6、Edge添加了密码生成器删除了对Flash，FTP的支持 https://www.securityweek.com/microsoft-edge-adds-password-generator-drops-support-flash-ftp 7、特斯拉起诉前雇员涉嫌窃取敏感文件 https://securityaffairs.co/wordpress/113808/cyber-crime/tesla-sues-former-employee.html 8、KindleDrip漏洞–通过电子邮件入侵Kindle设备 https://securityaffairs.co/wordpress/113743/hacking/kindle-kindledrip-exploit.html 9、约会网站MeetMindful 228万用户数据在黑客论坛上泄漏 https://securityaffairs.co/wordpress/113803/uncategorized/meetmindful-data-leak.html 10、Drupal发布关键漏洞修复程序 https://www.bleepingcomputer.com/news/security/drupal-releases-fix-for-critical-vulnerability-with-known-exploits/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Microsoft发布SolarWinds供应链攻击详细报告 https://www.securityweek.com/microsoft-details-opsec-anti-forensic-techniques-used-solarwinds-hackers 2、思科修复了SD-WAN，DNA中心，SSMS产品中的关键漏洞 https://www.securityweek.com/cisco-patches-critical-vulnerabilities-sd-wan-dna-center-ssms-products 3、SAP Solution Manager严重漏洞利用程序公开 https://www.securityweek.com/scanning-activity-detected-after-release-exploit-critical-sap-solman-flaw 4、Dovecat恶意软件针对QNAP NAS设备进行挖矿 https://securityaffairs.co/wordpress/113710/malware/qnap-dovecat-malware.html 5、网络钓鱼活动盗取的数千公司员工的凭据在线泄露 https://securityaffairs.co/wordpress/113705/hacking/phishing-stolen-pwd-google-search.html 6、FIN11攻击者正在使用Clop勒索软件 https://cyware.com/news/fin11-attackers-are-now-using-clop-ransomware-6be5cedc 7、黑客在论坛泄露7700万Nitro PDF用户记录 https://www.bleepingcomputer.com/news/security/hacker-leaks-full-database-of-77-million-nitro-pdf-user-records/ 8、安全厂商发现三个发布到npm的恶意软件包 https://blog.sonatype.com/cursedgrabber-strikes-again-sonatype-spots-new-malware-campaign-against-software-supply-chains 9、数字货币交易所BuyUCoin 32.5万用户的敏感数据泄露 https://ciso.economictimes.indiatimes.com/news/key-data-of-over-3-25-lakh-indian-users-leaked-in-buyucoin-hack/80387325 10、网络诈骗者发送虚假工作机会以获取银行信息 https://www.vice.com/en/article/3an74y/scammers-are-sending-fake-job-offers-on-linkedin

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Oracle 1月的重要补丁更新包含329个新的安全补丁 https://www.securityweek.com/oracles-january-2021-cpu-contains-329-new-security-patches 2、Snort 3正式版发布 https://www.securityweek.com/snort-3-becomes-generally-available 3、Chrome 88修补了严重漏洞并不再支持 Flash https://www.securityweek.com/chrome-88-drops-flash-patches-critical-vulnerability 4、 LuckyBoy恶意广告针对iOS，Android和XBox用户 https://www.securityweek.com/luckyboy-malvertising-campaign-hits-ios-android-xbox-users 5、加密货币交易所Livecoin在12月网络攻击后停止了运营 https://securityaffairs.co/wordpress/113650/digital-id/livecoin-halted-operations.html 6、网络安全机构介绍了Lazarus APT组织常用的工具 https://blogs.jpcert.or.jp/en/2021/01/Lazarus_tools.html 7、安全研究员发现视频会议应用多个漏洞包括Signal和FB Messenger https://securityaffairs.co/wordpress/113657/hacking/signal-fb-messenger-logical-flaws.html 8、严重的Cisco SD-WAN漏洞可导致RCE攻击 https://threatpost.com/critical-cisco-sd-wan-bugs-rce-attacks/163204/ 9、基于Golang的多平台新恶意软件ElectroRAT https://cyware.com/news/electrorat-yet-another-golang-multi-platform-malware-12406d32 10、黑客在论坛上公开发布140万个Pixlr用户记录 https://www.bleepingcomputer.com/news/security/hacker-posts-14-million-pixlr-user-records-for-free-on-forum/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、FireEye发布新的开源工具以应对SolarWinds Hack https://www.securityweek.com/fireeye-releases-new-open-source-tool-response-solarwinds-hack2、研究人员称VPNFilter恶意软件仍然存在于数百个网络 https://www.securityweek.com/hundreds-networks-still-host-devices-infected-vpnfilter-malware3、发现与SolarWinds 攻击有关的第四种恶意软件-Raindrop https://www.securityweek.com/solarwinds-hackers-used-raindrop-malware-lateral-movement4、Malwarebytes称电子邮件系统遭SolarWinds供应链攻击 https://securityaffairs.co/wordpress/113628/hacking/malwarebytes-solarwinds-attack.html5、FreakOut僵尸网络利用近期3种危害Linux设备的漏洞 https://securityaffairs.co/wordpress/113606/cyber-crime/freakout-botnet.html6、研究人员发现Dnsmasq中多个漏洞影响数百万设备 https://thehackernews.com/2021/01/a-set-of-severe-flaws-affect-popular.html7、CoTURN修补VoIP系统访问控制绕过漏洞 https://portswigger.net/daily-swig/voip-vulnerability-coturn-patches-access-control-protection-bypass8、FBI警告窃取凭据的语音网络钓鱼活动 https://www.bleepingcomputer.com/news/security/fbi-warns-of-vishing-attacks-stealing-corporate-accounts/9、AnyVan披露数据泄露 https://www.theregister.com/2021/01/19/anyvan_confirms_digital_breakin_says/10、Microsoft 启用 Defender for Endpoint自动威胁修复 https://www.securityweek.com/microsoft-enables-automatic-remediation-defender-endpoint

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、苹果修复了MacOS上防火墙为自家App开绿灯的问题 https://www.zdnet.com/article/apple-removes-feature-that-allowed-its-apps-to-bypass-macos-firewalls-and-vpns/ 2、OpenWRT论坛被黑入侵者窃取了用户数据 https://securityaffairs.co/wordpress/113586/data-breach/openwrt-forum-hacked.html 3、研究人员发现Capital Capital的多名C级人员记录泄漏 https://securityaffairs.co/wordpress/113581/deep-web/capital-economics-data-leak.html 4、麦当劳叔叔之家泄露约1.8万患者数据 https://www.databreaches.net/ronald-mcdonald-house-notifying-almost-18000-guests-of-blackbaud-breach/ 5、2020年公开披露的数据泄露有730起超过220亿条记录 https://www.crn.in/news/over-22-bn-records-exposed-in-data-breaches-in-2020-report/ 6、Windows 10 打开特定路径可导致蓝屏崩溃 https://www.bleepingcomputer.com/news/security/windows-10-bug-crashes-your-pc-when-you-access-this-location/ 7、安全研究人员控制了一个国家/地区已过期的顶级域 https://techcrunch.com/2021/01/15/congo-comandeered/ 8、IObit论坛遭到DeroHE勒索软件攻击 https://www.bleepingcomputer.com/news/security/iobit-forums-hacked-in-widespread-derohe-ransomware-attack/ 9、DuckDuckGo在2020年增长了62％ https://www.bleepingcomputer.com/news/technology/privacy-focused-search-engine-duckduckgo-grew-by-62-percent-in-2020/ 10、Facebook起诉恶意Chrome扩展程序的制造商抓取数据 https://www.bleepingcomputer.com/news/security/facebook-sues-makers-of-malicious-chrome-extensions-for-scraping-data/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Siemens PLM产品中的数十个漏洞允许执行代码 https://www.securityweek.com/tens-vulnerabilities-siemens-plm-products-allow-code-execution 2、微软将于2月9日的安全更新启动Zerologon漏洞补丁的第二阶段 https://www.securityweek.com/microsoft-reminds-organizations-upcoming-phase-patching-zerologon-vulnerability 3、Orbit Fox WordPress插件中的漏洞可导致站点被接管 https://securityaffairs.co/wordpress/113394/hacking/wordpress-orbit-fox-flaws.html 4、安全研究员发起了一个报告恶意软件漏洞的项目-Malvuln https://securityaffairs.co/wordpress/113468/hacking/malvuln-project.html 5、Linux Mint修复了屏保绕过漏洞 https://securityaffairs.co/wordpress/113518/hacking/screensaver-bypass-linux-mint.html 6、NSA建议企业使用“ DNS over HTTPS (DoH) ” https://thehackernews.com/2021/01/nsa-suggests-enterprises-use-designated.html 7、全球最大的黑市支付卡交易市场Joker's Stash宣布关闭 https://thehackernews.com/2021/01/jokers-stash-largest-carding.html 8、亚马逊Ring Neighbors应用暴露用户位置 https://techcrunch.com/2021/01/14/ring-neighbors-exposed-locations-addresses/ 9、Apache Velocity XSS漏洞影响政府网站 https://www.bleepingcomputer.com/news/security/undisclosed-apache-velocity-xss-vulnerability-impacts-gov-sites/ 10、网络钓鱼活动利用Finger命令下载后门 https://www.bleepingcomputer.com/news/security/windows-finger-command-abused-by-phishing-to-download-malware/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员发现F5 BIG-IP系统中存在DoS漏洞影响版本14.x和15.x https://securityaffairs.co/wordpress/113440/security/f5-big-ip-dos.html 2、Capcom披露在2020年11月的勒索攻击中数万个人信息数据被盗 https://www.securityweek.com/capcom-says-personal-data-thousands-more-stolen-ransomware-attack 3、研究人员发现Comtrol工业网关漏洞可创建后门 https://www.securityweek.com/vulnerabilities-can-allow-hackers-create-backdoors-comtrol-industrial-gateways 4、Spalax恶意软件活动针对哥伦比亚政府机构和公司 https://securityaffairs.co/wordpress/113429/hacking/operation-spalax-malware.html 5、思科解决了CMX软件中的严重漏洞 https://securityaffairs.co/wordpress/113395/security/cisco-high-severity-flaw-cmx.html 6、CISA发布警告：黑客绕过MFA访问云服务帐户 https://www.bleepingcomputer.com/news/security/cisa-hackers-bypassed-mfa-to-access-cloud-service-accounts/ 7、安全厂商发布APT组织SideWinder分析报告 https://cybersecurity.att.com/blogs/labs-research/a-global-perspective-of-the-sidewinder-apt 8、Ursnif木马新变种攻击意大利用户 https://www.fortinet.com/blog/threat-research/new-variant-of-ursnif-continuously-targeting-italy 9、Windows 10中未修补的零日漏洞可破坏NTFS格式的硬盘 https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/ 10、自动欺诈即服务Classiscam已经骗取了650万美元 https://threatpost.com/telegram-bots-classiscam-scam/163061/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、SolarLeaks网站出售SolarWinds攻击被盗数据 https://www.bleepingcomputer.com/news/security/solarleaks-site-claims-to-sell-data-stolen-in-solarwinds-attacks/ 2、研究人员发现针对巴基斯坦用户的间谍软件 https://news.sophos.com/en-us/2021/01/12/new-android-spyware-targets-users-in-pakistan/ 3、思科修复了与67个CVE相关的高危漏洞 https://threatpost.com/cisco-flaw-cmx-software-retailers/163027/ 4、研究人员在暗网中发现一种名为Rogue的新型移动RAT https://securityaffairs.co/wordpress/113369/malware/rogue-android-rat-darkweb.html 5、Incaseformat蠕虫病毒再次发作 https://www.huorong.cn/info/1610535542569.html 6、新西兰中央银行遭黑客入侵是利用了Accellion FTA漏洞 https://securityaffairs.co/wordpress/113374/hacking/new-zealand-central-bank-attack-accellion.html 7、Linux内核开发者讨论停止支持部分旧 CPU https://www.solidot.org/story?sid=66633 8、Mimecast披露可能与SolarWinds Hack有关的证书事件 https://www.securityweek.com/mimecast-discloses-certificate-incident-possibly-related-solarwinds-hack 9、微软发布支持Linux的Microsoft Defender for Endpoint https://www.securityweek.com/microsoft-defender-endpoint-linux-goes-live 10、黑客泄露从EMA窃取的COVID-19疫苗数据 https://www.securityweek.com/hackers-publish-covid-19-vaccine-data-stolen-eu-medicines-agency

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、SAP修补严重的代码注入和DoS漏洞 https://www.securityweek.com/sap-patches-serious-code-injection-dos-vulnerabilities 2、微软星期二补丁修复83个漏洞 https://www.securityweek.com/microsoft-patch-tuesday-83-vulnerabilities-10-critical-1-actively-exploited 3、德国警方捣毁了世界最大的暗网市场DarkMarket https://securityaffairs.co/wordpress/113332/deep-web/dark-web-darkmarket-seized.html 4、EMA：某些辉瑞/ BioNTech COVID-19疫苗数据已在线泄露 https://securityaffairs.co/wordpress/113326/data-breach/ema-data-breach.html 5、Adobe修复了7个严重漏洞和阻止Flash内容加载 https://threatpost.com/adobe-critical-flaws-flash-player/162958/ 6、SolarWinds供应链攻击中涉及的第三种恶意软件Sunspot https://securityaffairs.co/wordpress/113316/malware/sunspot-solarwinds-attack.html 7、研究人员发现针对哥伦比亚的Spalax行动 https://www.welivesecurity.com/2021/01/12/operation-spalax-targeted-malware-attacks-colombia/ 8、研究人员发现利用Windows和Android零日漏洞的复杂黑客活动 https://securityaffairs.co/wordpress/113342/hacking/project-zero-watering-hole-attack.html 9、英特尔在芯片级增加了勒索软件检测功能 https://www.zdnet.com/article/ces-2021-intel-adds-ransomware-detection-capabilities-at-the-silicon-level 10、被盗Mimecast证书在Microsoft电子邮件供应链攻击中被利用 https://threatpost.com/mimecast-certificate-microsoft-supply-chain-attack/162965/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、联合国环境规划署泄露了100,000条员工记录 https://www.securityweek.com/united-nations-environment-programme-exposed-100000-employee-records 2、卡巴斯基将SolarWinds攻击代码与俄罗斯知名APT集团关联 https://www.securityweek.com/malware-used-solarwinds-attack-linked-backdoor-attributed-turla-cyberspies 3、SocialArks泄露来自Facebook，Instagram和LinkedIn的3.18亿条记录 https://threatpost.com/social-profiles-leaked-chinese-data-scrapers/162936/ 4、Typeform修复了Zendesk Sell form数据劫持漏洞 https://www.bleepingcomputer.com/news/security/typeform-fixes-zendesk-sell-form-data-hijacking-vulnerability 5、Bitdefender发布了Darkside勒索软件免费解密器 https://www.zdnet.com/article/free-decrypter-released-for-victims-of-darkside-ransomware/ 6、70TB Parler用户数据遭泄露 https://cybernews.com/news/70tb-of-parler-users-messages-videos-and-posts-leaked-by-security-researchers 7、Ubiquiti Networks披露数据泄露 https://securityaffairs.co/wordpress/113296/data-breach/ubiquiti-discloses-data-breach.html 8、针对Qiui Cellmate设备的ChastityLock勒索软件源代码已在线泄漏 https://securityaffairs.co/wordpress/113251/hacking/qiui-cellmate-ransomware.html 9、勒索软件团伙优先针对高管以迫使公司付款 https://www.zdnet.com/article/some-ransomware-gangs-are-going-after-top-execs-to-pressure-companies-into-paying/ 10、xHunt活动使用BumbleBee webshell横向移动 https://unit42.paloaltonetworks.com/bumblebee-webshell-xhunt-campaign/