免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、FireEye被盗工具所利用的漏洞可以攻击数百万台设备 https://securityaffairs.co/wordpress/112588/hacking/fireeye-tools-exploits.html 2、Project Zero公开微软超90天未修复Windows 零日漏洞信息 https://securityaffairs.co/wordpress/112578/hacking/google-windows-zero-day-flaw.html 3、QNAP修复了高危的QTS，QES和QuTS漏洞 https://www.bleepingcomputer.com/news/security/qnap-fixes-high-severity-qts-qes-and-quts-hero-vulnerabilities 4、佛蒙特州医院遭勒索软件攻击 https://www.securityweek.com/vermont-hospital-says-cyberattack-was-ransomware 5、钓鱼邮件冒充Chase的安全通知窃取用户凭据 https://www.bleepingcomputer.com/news/security/psa-active-chase-phishing-scam-pretends-to-be-fraud-alerts/ 6、研究人员发现Emotet僵尸网络的新恶意文档活动 https://cofense.com/emotet-is-back-for-the-holidays-with-updated-tactics/ 7、跨层攻击可用于DNS缓存中毒和设备跟踪 https://portswigger.net/daily-swig/cross-layer-attacks-new-hacking-technique-raises-dns-cache-poisoning-user-tracking-risk 8、F5 Labs报告称针对WordPress的暴破攻击中92%针对以色列网站 https://www.jpost.com/jpost-tech/92-percent-of-all-wordpress-attacks-are-on-israeli-sites-report-653015 9、UltraRank团伙针对数十个电子商务网站窃取支付卡数据 https://www.inforisktoday.com/ultrarank-targets-more-e-commerce-sites-a-15657 10、时尚购物社交网站21 Buttons泄露了数百万用户数据 https://www.hackread.com/fashion-marketplace-21-buttons-expose-users-data/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员发现Kepware工控产品中存在严重漏洞 https://www.securityweek.com/critical-flaws-kepware-products-can-facilitate-attacks-industrial-firms 2、Lazarus针对COVID-19研究机构进行网络攻击 https://www.securityweek.com/north-korean-hackers-target-covid-19-research 3、Treck TCP / IP堆栈中的漏洞影响数百万IoT设备 https://thehackernews.com/2020/12/new-critical-flaws-in-treck-tcpip-stack.html 4、Emotet僵尸网络每天针对数十万个目标进行攻击 https://threatpost.com/emotet-returns-100k-mailboxes/162584/ 5、越南科技公司iSofH泄露了1200万患者记录 https://www.infosecurity-magazine.com/news/leaky-server-12m-medical-records/ 6、执法机构关闭三种VPN服务的网络域名和服务器 https://www.zdnet.com/article/law-enforcement-take-down-three-bulletproof-vpn-providers/ 7、SolarWinds黑客入侵美国财政部官员的电子邮件帐户 https://www.bleepingcomputer.com/news/security/solarwinds-hackers-breached-us-treasury-officials-email-accounts/ 8、NOW: Pensions公司数据泄露影响170W客户个人信息 https://www.theregister.com/2020/12/22/data_breach_now_pensions/ 9、美国罗阿诺克学院遭网络攻击推迟春季开学时间 https://www.bleepingcomputer.com/news/security/roanoke-college-delays-spring-semester-after-cyberattack/ 10、德国Funke媒体集团遭网络攻击 https://www.washingtonpost.com/world/europe/german-regional-newspaper-group-hit-by-cyberattack/2020/12/23/236810da-4516-11eb-ac2a-3ac0f2b8ceeb_story.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、虚拟货币交易所EXMO通知客户资金被盗 https://www.securityweek.com/crypto-exchange-exmo-says-funds-stolen-security-incident 2、研究人员公开了SolarWinds供应链攻击受害组织名单 https://securityaffairs.co/wordpress/112555/hacking/solarwinds-victims-lists.html 3、VMware和Cisco透露受到SolarWinds供应链攻击的影响 https://securityaffairs.co/wordpress/112535/security/solarwinds-vmware-cisco.html 4、IMF研究人员称可以跟踪用户的浏览历史记录以确定信用评级 https://www.hackread.com/imf-track-your-browsing-history-credit-score/ 5、Firefox 85推出Network Partitioning功能作为反跟踪保护 https://www.zdnet.com/article/firefox-to-ship-network-partitioning-as-a-new-anti-tracking-defense/ 6、英国地铁营销系统遭入侵并被向其客户发送Trickbot的钓鱼邮件 https://cyware.com/news/subway-uk-marketing-system-hacked-to-send-trickbot-laden-phishing-emails-719ccc5b 7、新的网络钓鱼活动冒充纽约劳工部窃取公民信息 https://hotforsecurity.bitdefender.com/blog/phishing-campaign-uses-new-york-department-of-labor-logo-and-pandemic-aid-info-to-steal-private-information-24946.html 8、货运物流公司Forward Air遭Hades勒索软件攻击 https://www.bleepingcomputer.com/news/security/trucking-giant-forward-air-hit-by-new-hades-ransomware-gang/ 9、研究人员发现了假冒宠物销售网站骗取用户资金 https://www.anomali.com/blog/anomali-threat-research-warns-consumers-dont-use-bitcoin-to-buy-hatched-german-shepherds-this-holiday-season 10、Kubernetes披露了一个影响所有版本的中间人攻击漏洞 https://unit42.paloaltonetworks.com/cve-2020-8554/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、多位新闻记者的手机被 NSO 的 iMessage 0Day Exploit 攻击 https://thehackernews.com/2020/12/iphones-of-36-journalists-hacked-using.html 2、研究人员发现Dell Wyse Thin客户端两个高危漏洞 https://thehackernews.com/2020/12/two-critical-flaws-cvss-score-10-affect.html 3、NCC Group评估发现多款智能门铃存在严重漏洞 https://threatpost.com/smart-doorbell-vulnerable-to-attack/162527/ 4、新的AridViper恶意软件针对Outlook用户 https://cyware.com/news/new-aridviper-malware-targets-outlook-users-1de90a3f 5、新版本的Gitpaste-12蠕虫僵尸网络新增30多个漏洞利用程序 https://www.bleepingcomputer.com/news/security/gitpaste-12-worm-botnet-returns-with-30-plus-vulnerability-exploits 6、研究人员调查SolarWinds供应链攻击时发现了另一个后门SUPERNOVA https://securityaffairs.co/wordpress/112512/malware/supernova-backdoor-solarwinds-hack.html 7、香精香料生产商Symrise遭Clop勒索软件攻击 https://securityaffairs.co/wordpress/112494/malware/clop-ransomware-symrise.html 8、Pay2Key勒索软件针对以色列公司 https://www.securityweek.com/iranian-hackers-target-israeli-companies-pay2key-ransomware 9、Facebook漏洞暴露Instagram用户的邮件地址 https://www.hackread.com/facebook-bug-exposed-instagram-user-email-addresses/ 10、黑客论坛上泄露了27万Ledger用户的个人信息 https://www.bleepingcomputer.com/news/security/physical-addresses-of-270k-ledger-owners-leaked-on-hacker-forum/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、黑客使用移动设备仿真器攻击银行窃取了数百万美元 https://securityaffairs.co/wordpress/112487/cyber-crime/massive-fraud-operation.html 2、SolarWinds供应链攻击曾入侵美国国家核安全局核机构 https://securityaffairs.co/wordpress/112469/hacking/nnsa-nuclear-agency-hacked.html 3、黑客针对COVID-19疫苗供应链并在Darkweb中出售疫苗 https://securityaffairs.co/wordpress/112433/hacking/covid-19-attacks-2.html 4、微软确认遭SolarWinds供应链攻击但否认其客户受到影响 https://securityaffairs.co/wordpress/112416/hacking/microsoft-breached-solarwinds-hack.html 5、CoderWare勒索软件伪装成《Cyberpunk 2077》进行传播 https://securityaffairs.co/wordpress/112412/malware/fake-cyberpunk-2077-spreads-ransomware.html 6、Bouncy Castle加密库修补了身份验证绕过漏洞 https://www.securityweek.com/authentication-bypass-vulnerability-patched-bouncy-castle-library 7、英国能源供应商People's Energy披露数据泄露 https://www.securityweek.com/uk-energy-startup-peoples-energy-discloses-data-breach 8、Joker's Stash少量服务器被FBI和国际刑警组织控制 https://www.zdnet.com/article/fbi-interpol-disrupt-jokers-stash-the-internets-largest-carding-marketplace/ 9、Pay2Key勒索软件与伊朗APT组织Fox Kitten有关 https://www.bleepingcomputer.com/news/security/iranian-nation-state-hackers-linked-to-pay2key-ransomware/ 10、Magecart组织恶意软件泄露被黑客攻击的商店列表 https://www.bleepingcomputer.com/news/security/stealthy-magecart-malware-mistakenly-leaks-list-of-hacked-stores/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、DoppelPaymer勒索软件针对关键基础设施 https://www.securityweek.com/fbi-warns-doppelpaymer-ransomware-targeting-critical-infrastructure 2、趋势科技更新补丁修复IWSA产品中的严重漏洞 https://www.securityweek.com/trend-micro-patches-serious-flaws-product-used-companies-governments 3、GitHub将在明年禁止基于密码的Git操作身份验证 https://www.theregister.com/2020/12/17/github_bans_passwords/ 4、新证据表明SolarWinds的代码库被黑客注入了后门程序 https://thehackernews.com/2020/12/new-evidence-suggests-solarwinds.html 5、Contact Form 7 WordPress插件漏洞影响超500W个网站 https://securityaffairs.co/wordpress/112407/hacking/contact-form-7-flaw.html 6、研究人员发现了针对Instagram，Facebook等的浏览器恶意扩展 https://securityaffairs.co/wordpress/112393/malware/browser-malicious-extensions.html 7、一种利用IRS表单的网络钓鱼针对Google G Suite用户 https://www.darkreading.com/attacks-breaches/new-irs-form-fraud-campaign-targets-g-suite-users/d/d-id/1339743 8、Ryuk和Egregor勒索软件攻击利用SystemBC后门 https://threatpost.com/ryuk-egregor-ransomware-systembc-backdoor/162333/ 9、Verifone和Ingenico POS设备制造商发布漏洞补丁 https://www.inforisktoday.com/pos-device-makers-push-patches-for-vulnerabilities-a-15598 10、RubyGems仓库删除了两个恶意软件包 https://www.securityweek.com/two-malware-laced-gems-found-rubygems-repository

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、iOS间谍软件长期存在于勒索活动中 https://www.securityweek.com/ios-spyware-emerges-longstanding-extortion-campaign 2、微软，FireEye和GoDaddy合作接管SolarWinds攻击所用域名 https://securityaffairs.co/wordpress/112376/apt/solarwinds-backdoor-kill-switch.html 3、HPE披露了Systems Insight Manager中的零日漏洞 https://securityaffairs.co/wordpress/112370/security/hpe-flaw-systems-insight-manager.html 4、研究人员发现名为Goontact的间谍软件可同时监视Android和iOS用户 https://securityaffairs.co/wordpress/112351/malware/goontact-spyware-android-ios.html 5、SolarWinds发布了Orion平台漏洞修补程序 https://thehackernews.com/2020/12/solarwinds-issues-second-hotfix-for_15.html 6、研究报告5G网络存严重漏洞可跟踪用户位置和窃取数据 https://thehackernews.com/2020/12/new-5g-network-flaws-let-attackers.html 7、CybelAngel分析团队发现在线暴露的超4500万张医学图像和相关信息 https://threatpost.com/million-medical-images-online/162284/ 8、Bronze Bit Attack 可绕过Kerberos 认证 https://cyware.com/news/the-bronze-bit-attack-can-bypass-kerberos-protocol-7853a276 9、以色列公司Cellebrite可以入侵Signal https://www.haaretz.com/israel-news/tech-news/.premium-israeli-spy-tech-firm-says-it-can-break-into-signal-app-previously-considered-safe-1.9368581 10、Zebrocy恶意软件新变体使用Golang编码和VHD文件躲避安全软件 https://cyware.com/news/zebrocys-evolution-with-golang-based-version-enjoys-low-detection-d5033888

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Gitpaste-12僵尸网络针对Linux服务器和物联网设备 https://thehackernews.com/2020/12/wormable-gitpaste-12-botnet-returns-to.html 2、研究人员发现了一种通过Wi-Fi信号频段进行窃取数据的侧信道攻击-AIR-FI攻击 https://thehackernews.com/2020/12/exfiltrating-data-from-air-gapped.html 3、专家发现了一个新的Windows信息窃取软件PyMICROPSIA https://securityaffairs.co/wordpress/112335/apt/pymicropsia-malware.html 4、Medtronic MyCareLink存在漏洞可使攻击者控制植入的心脏设备 https://securityaffairs.co/wordpress/112328/hacking/medtronic-mycarelink-flaws.html 5、攻击者利用SolarWinds 攻击绕过MFA访问美国智库的电子邮件 https://www.securityweek.com/group-behind-solarwinds-hack-bypassed-mfa-access-emails-us-think-tank 6、数百万的工业设备受Urgent / 11漏洞和CDPwn漏洞影响 https://www.securityweek.com/vast-majority-ot-devices-affected-urgent11-vulnerabilities-still-unpatched 7、Firefox修补了严重的漏洞，也影响Google Chrome https://threatpost.com/firefox-patches-critical-mystery-bug-also-impacting-google-chrome/162294/ 8、Spotify遭数据泄露后强制用户更改密码 https://threatpost.com/spotify-changes-passwords-data-breach/162256/ 9、越来越多的制造业成为网络攻击目标 https://cyware.com/news/cyber-threats-crawling-across-manufacturing-organizations-3b967aaf 10、钓鱼邮件冒充eFax等企业窃取用户Office 365凭证 https://abnormalsecurity.com/blog/spear-phishing-campaign-targets-enterprises/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、SolarWinds确认可能有18,000个客户受供应链攻击影响 https://securityaffairs.co/wordpress/112294/hacking/solarwinds-sec-filing.html 2、美多个政府机构和公司因SolarWinds软件供应链攻击而被黑客入侵 https://securityaffairs.co/wordpress/112275/apt/solarwinds-supply-chain-attack.html 3、机器人流程自动化供应商UiPath披露数据泄露 https://securityaffairs.co/wordpress/112267/data-breach/uipath-data-leak.html 4、Apple修复了iOS和iPadOS的代码执行漏洞 https://www.securityweek.com/apple-patches-code-execution-flaws-ios-and-ipados 5、挪威邮轮公司Hurtigruten遭勒索软件攻击 https://www.securityweek.com/norwegian-cruise-company-hurtigruten-hit-cyberattack 6、Sophos和ReversingLabs发布了2000万样本数据集用于恶意软件研究 https://github.com/sophos-ai/SOREL-20M 7、研究人员发现新的Windows 木马窃取浏览器凭据和Outlook文件 https://threatpost.com/windows-trojan-steals-browser-credentials-outlook-files/162223/ 8、研究人员发现Steam漏洞允许远程接管用户计算机 https://www.hackread.com/steam-vulnerabilities-remote-take-over-users-computers/ 9、谷歌周一遭全球大规模宕机，YouTube和Gmail等服务中断 https://techcrunch.com/2020/12/14/gmail-youtube-google-docs-and-other-services-go-down-simultaneously-in-multiple-countries/ 10、专家发现WinZip 24的不安全通信可被黑客利用 https://cybersguards.com/insecure-communication-from-winzip-24-lets-hackers-drop-malware/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、WordPress SMTP插件中的零日漏洞被修复 https://securityaffairs.co/wordpress/112156/hacking/kerberos-bronze-bit-attack.html 2、攻击者公开了属于松下印度公司的4GB数据 https://www.zdnet.com/article/zero-day-in-wordpress-smtp-plugin-abused-to-reset-admin-account-passwords/ 3、TSYS公司遭到Conti勒索软件攻击数据泄露 https://www.govinfosecurity.com/panasonic-indias-data-released-in-extortion-plot-a-15573 4、Pay2Key勒索软件窃取了英特尔Habana Labs的数据 https://securityaffairs.co/wordpress/112258/data-breach/pay2key-hacked-habana-labs.html 5、英国地铁（Subway UK）销售系统遭黑客入侵 https://securityaffairs.co/wordpress/112248/data-breach/subway-uk-trickbot-phishing.html 6、NI控制器中的漏洞可能允许黑客远程中断生产 https://www.securityweek.com/vulnerability-ni-controller-can-allow-hackers-remotely-disrupt-production 7、研究人员发现Adrozek恶意软件劫持多种主流浏览器 https://thehackernews.com/2020/12/watch-out-adrozek-malware-hijacking.html 8、Microsoft Office安全更新修复了关键的SharePoint RCE漏洞 https://www.bleepingcomputer.com/news/security/microsoft-office-security-updates-fix-critical-sharepoint-rce-bugs/ 9、Mount Locker勒索软件为其他黑客提供双重勒索方案 https://thehackernews.com/2020/12/mount-locker-ransomware-offering-double.html 10、Facebook封禁越南APT组织海莲花相关账户 https://thehackernews.com/2020/12/facebook-tracks-apt32-oceanlotus.html