免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、思科修复了Jabber中的严重RCE漏洞 https://securityaffairs.co/wordpress/112163/hacking/cisco-jabber-rce.html 2、Kerberos Bronze Bit攻击PoC已在线发布 https://securityaffairs.co/wordpress/112156/hacking/kerberos-bronze-bit-attack.html 3、njRAT RAT利用Pastebin 作为C2隧道来避免检测 https://securityaffairs.co/wordpress/112147/cyber-crime/njrat-rat-pastebin-c2.html 4、研究人员发现针对PDF文件的新型注入攻击技术 https://www.securityweek.com/new-injection-technique-exposes-data-pdfs 5、勒索软件攻击联网的MySQL数据库 https://www.securityweek.com/ransomware-gang-hits-exposed-mysql-databases 6、Valve修复了Steam游戏客户端中的严重漏洞 https://threatpost.com/critical-steam-flaws-crash-opponents-computers/162100/ 7、MoleRats APT使用Facebook，Dropbox作为C2隧道 https://threatpost.com/molerats-apt-espionage-facebook-dropbox/162162/ 8、攻击者利用”免费Cyberpunk 2077“进行信息收集和安装恶意软件 https://threatpost.com/free-cyberpunk-2077-downloads/161963/ 9、PGMiner：利用PostgreSQL漏洞的挖矿僵尸网络 https://unit42.paloaltonetworks.com/pgminer-postgresql-cryptocurrency-mining-botnet/ 10、星巴克移动平台中发现了远程代码执行漏洞 https://www.zdnet.com/article/remote-code-execution-vulnerability-uncovered-in-starbucks-mobile-platform/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Android 本月补丁修复 Wi-Fi 组件高危漏洞 https://threatpost.com/google-patches-critical-wi-fi-and-audio-bugs-in-android-handsets/162060/ 2、Google 将对能证明可利用性的 V8 Exploit 提供额外奖金 https://security.googleblog.com/2020/12/announcing-bonus-rewards-for-v8-exploits.html 3、D-Link路由器被发现零日漏洞 https://threatpost.com/d-link-routers-zero-day-flaws/162064/ 4、安全研究人员发现多种TCP / IP栈存在漏洞影响数百万物联网设备 https://threatpost.com/amnesia33-tcp-ip-flaws-iot-devices/161928/ 5、微软发布2020年12月更新修复58个安全漏洞 https://thehackernews.com/2020/12/microsoft-releases-windows-update-dec.html 6、APT28使用COVID-19疫苗钓鱼邮件分发Zebrocy恶意软件 https://thehackernews.com/2020/12/russian-apt28-hackers-using-covid-19-as.html 7、暗网上泄露了印度700万银行持卡人的信息 https://ciso.economictimes.indiatimes.com/news/data-of-70-lakh-indian-cardholders-leaked-on-dark-web/79640281 8、欧洲药品管理局遭到网络攻击 https://securityaffairs.co/wordpress/112125/intelligence/european-medicines-agency-cyberattack.html 9、研究人员发现了一种将信用卡窃取器隐藏在CSS文件中的新技术 https://securityaffairs.co/wordpress/112117/malware/skimmer-inside-css-files.html 10、所有Kubernetes版本均受未修补的MiTM漏洞影响 https://threatpost.com/microsoft-patch-tuesday-holidays/162041/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、大规模的网络钓鱼活动针对全球2亿多Microsoft 365用户 https://www.darkreading.com/threat-intelligence/phishing-campaign-targets-200m-microsoft-365-accounts/d/d-id/1339637 2、QNAP修复了八个可能导致NAS设备被接管的漏洞 https://securityaffairs.co/wordpress/112041/security/qnap-nas-flaws.html 3、Apache发布Struts 2安全更新修复远程代码执行漏洞 https://www.securityweek.com/possible-code-execution-flaw-apache-struts 4、网络安全公司FireEye遭攻击被盗走一系列红队工具 https://www.securityweek.com/fireeye-says-sophisticated-hacker-stole-red-team-tools 5、研究人员发现Rana Android恶意软件新变种 https://threatpost.com/rana-android-malware-updates-allow-whatsapp-telegram-im-snooping/161971/ 6、黑客强行打开莫斯科各地2732个快递寄存柜 https://www.zdnet.com/article/hacker-opens-2732-pickpoint-package-lockers-across-moscow/ 7、PlayStation Now云游戏Windows应用存在漏洞 https://www.bleepingcomputer.com/news/security/playstation-now-bugs-let-sites-run-malicious-code-on-windows-pcs/ 8、严重漏洞影响100多种GE Healthcare设备 https://www.securityweek.com/over-100-ge-healthcare-devices-affected-critical-vulnerability 9、OpenSSL发布“高危”安全补丁 https://www.securityweek.com/openssl-ships-%E2%80%98high-severity%E2%80%99-security-patch 10、安全专家披露了Microsoft Teams中一个可蠕虫零交互漏洞 https://securityaffairs.co/wordpress/112062/hacking/microsoft-teams-wormable-flaw.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Skimmer攻击团伙利用Raccoon恶意软件窃取信息 https://thehackernews.com/2020/12/payment-card-skimmer-group-using.html 2、哈萨克斯坦政府利用数字证书拦截公民HTTPS流量 https://www.zdnet.com/article/kazakhstan-government-is-intercepting-https-traffic-in-its-capital/ 3、富士康墨西哥工厂遭DoppelPaymer勒索软件攻击 https://securityaffairs.co/wordpress/112033/cyber-crime/foxconn-doppelpaymer-ransomware.html 4、Cisco Security Manager修复了可利用的RCE https://securityaffairs.co/wordpress/112023/security/cisco-security-manager-flaws.html 5、美国巴尔的摩市区医疗中心遭到勒索软件攻击 https://securityaffairs.co/wordpress/112017/malware/greater-baltimore-medical-center-ransomware.html 6、美国和澳大利亚共同开发网络攻击训练平台 https://securityaffairs.co/wordpress/111988/cyber-warfare-2/us-cyber-command-iwd-cyber-range.html 7、NSA警告称俄罗斯黑客正在利用最近修补的VMware漏洞 https://www.securityweek.com/russian-hackers-exploiting-recently-patched-vmware-flaw-nsa-warns 8、Google推出XS-Leaks知识库普及跨站泄露网络安全知识 https://www.securityweek.com/google-launches-xs-leaks-vulnerability-knowledge-base 9、RansomExx勒索软件团伙在暗网发布巴西航空工业公司数据 https://threatpost.com/ransomexx-ransomware-gang-dumps-stolen-embraer-data-report/161918/ 10、Flight Center泄露了近7000名客户的个人详细信息 https://www.zdnet.com/article/oaic-finds-flight-centre-breached-privacy-of-almost-7000-customers-in-2017/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、VMware 修复Workspace ONE Access 零日漏洞 https://www.securityweek.com/vmware-patches-workspace-one-access-vulnerability-reported-nsa 2、加拿大运输公司TransLink遭到勒索软件攻击 https://www.securityweek.com/metro-vancouver-transportation-agency-translink-hit-ransomware 3、LockBit勒索软件攻击了瑞士直升机制造商Kopter https://securityaffairs.co/wordpress/111998/cyber-crime/lockbit-ransomware-kopter.html 4、跨国人力资源咨询公司Randstad NV遭Egregor勒索软件攻击 https://securityaffairs.co/wordpress/111952/cyber-crime/randstad-egregor-ransomware.html 5、有人在暗网上销售辉瑞COVID-19疫苗 https://securityaffairs.co/wordpress/111980/deep-web/pfizer-covid19-vaccine-darknet.html 6、MetaMask网络钓鱼通过谷歌广告窃取用户加密货币 https://www.bleepingcomputer.com/news/security/metamask-phishing-steals-cryptocurrency-wallets-via-google-ads/ 7、暗网公开320万条在线电视服务Pluto TV用户记录 https://www.technadu.com/thousands-pluto-tv-users-confirm-cybersecurity-incident/229516/ 8、伊朗黑客获取了以色列水利设施ICS访问权 https://securityaffairs.co/wordpress/111934/ics-scada/israeli-water-facility-breached.html 9、Chrome修复了多个高危漏洞 https://threatpost.com/google_chrome_bugs_patched/161907/ 10、因未及时更新Play Core库数亿安卓用户受CVE-2020-8913漏洞影响 https://securityaffairs.co/wordpress/111911/mobile-2/android-cve-2020-8913-flaw.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、GitHub表示某些软件生态系统中的漏洞需要数年才能解决 https://www.securityweek.com/github-says-vulnerabilities-some-ecosystems-take-years-fix 2、新版本的TrickBot可以篡改UEFI / BIOS固件 https://www.zdnet.com/article/new-trickbot-version-can-tamper-with-uefibios-firmware/ 3、施乐发布修复程序解决DocuShare中漏洞 https://threatpost.com/xerox-docushare-bugs/161791/ 4、美国房地产巨头Long & Foster遭勒索攻击泄露了客户信息 https://www.technadu.com/long-and-foster-suffered-catastrophic-data-breach-incident/228685/ 5、IBM X-Force专家警告黑客攻击COVID-19疫苗冷链相关组织 https://securityaffairs.co/wordpress/111858/apt/covid-19-cold-chain-attacks.html 6、Clop勒索运营商声称从E-Land Retail窃取了200W张信用卡数据 https://securityaffairs.co/wordpress/111842/malware/clop-ransomware-e-land.html 7、攻击者使用伪装Zoom邮件窃取凭证信息 https://threatpost.com/zoom-impersonation-attacks-credentials/161718/ 8、MANRS将对BGP安全性进行改进和加强 https://www.wired.com/story/bgp-routing-manrs-google-fix/ 9、网络钓鱼使用FINRA相似域来攻击美国证券公司 https://www.bleepingcomputer.com/news/security/phishing-targets-us-brokerage-firms-using-finra-lookalike-domain 10、思科Talos报告EIP Stack Group OpENer中的DoS和代码执行漏洞 https://blog.talosintelligence.com/2020/12/vuln-spotlight-stack-group-opener-dec-2020.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员发现2个恶意npm软件包分发njRAT木马 https://www.zdnet.com/article/malicious-npm-packages-caught-installing-remote-access-trojans/ 2、微软删除18个在网页中插入广告的恶意Edge扩展 https://www.zdnet.com/article/microsoft-removes-18-malicious-edge-extensions-for-injecting-ads-into-web-pages/ 3、对400万个Docker镜像的分析显示一半存在严重漏洞 https://www.securityweek.com/analysis-4-million-docker-images-shows-half-have-critical-vulnerabilities 4、最新发现的Turla Crutch后门用于政府攻击 https://www.securityweek.com/newly-discovered-turla-backdoor-used-government-attacks 5、Google Project Zero披露了通过Wi-Fi远程利用的iOS漏洞 https://www.securityweek.com/google-details-iphone-zero-click-exploit-allowing-theft-user-data 6、荷兰皇家骑自行车联盟批量受到的勒索攻击和数据泄露 https://portswigger.net/daily-swig/royal-dutch-cycling-union-refuses-to-pay-ransom-following-data-breach 7、研究人员发现针对Docker 服务的新挖矿软件-Xanthe https://blog.talosintelligence.com/2020/12/xanthe-docker-aware-miner.html 8、不完善的“ Go SMS Pro”补丁使其仍然暴露了数百万的用户数据 https://thehackernews.com/2020/12/incomplete-go-sms-pro-patch-left.html 9、研究人员发现利用多向量攻击和具有SSH横向移动的僵尸网络-Tsunami https://securityaffairs.co/wordpress/111761/malware/multi-vector-miner-tsunami-botnet.html 10、研究人员发现25个国家/地区使用移动间谍软件 https://www.cyberscoop.com/circles-mobile-spyware-citizen-lab/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Magecart使用新的技术劫持PayPal交易 https://threatpost.com/magecart-hijacks-paypal-transactions/161697/ 2、Bismuth组织的间谍活动针对越南企业和政府机构 https://thehackernews.com/2020/12/nation-state-hackers-caught-hiding.html 3、医疗保健提供商AspenPointe泄露29.5万患者数据 https://www.bleepingcomputer.com/news/security/healthcare-provider-aspenpointe-data-breach-affects-295k-patients/ 4、罗克韦尔自动化产品中的漏洞使工程工作站易受攻击 https://www.securityweek.com/flaws-rockwell-automation-product-expose-engineering-workstations-attacks 5、巴西航空工业公司披露网络攻击 https://www.securityweek.com/brazilian-plane-maker-embraer-targeted-cyberattack 6、法国医药供应链管理平台Apodis Pharma泄漏1.7 TB以上机密数据 https://securityaffairs.co/wordpress/111756/data-breach/apodis-pharma-data-leak.html 7、DarkIRC僵尸网络正在积极利用WebLogic CVE-2020-14882 漏洞 https://securityaffairs.co/wordpress/111743/hacking/darkirc-oracle-weblogic-cve-2020-14882.html 8、Shirbit保险公司遭网络攻击后泄露用户信息 https://www.jpost.com/israel-news/personal-information-leaked-in-suspected-cyberattack-on-shirbit-insurance-650781 9、在线学习公司K12 Inc.遭勒索软件攻击后支付了赎金 https://www.securityweek.com/online-learning-company-k12-paying-ransom-following-ransomware-attack 10、巴尔的摩县学校在勒索软件攻击后被迫关校 https://securityaffairs.co/wordpress/111732/cyber-crime/baltimore-county-schools-ransomware.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员发现RTA的ENIP堆栈存在严重漏洞 https://securityaffairs.co/wordpress/111646/ics-scada/automation-systems-opens-flaw.html 2、执法机构阻止了暗网上大规模的被盗信用数据交易 https://www.hackread.com/authorities-disrupt-dark-web-credit-card-trading-scam/ 3、特拉华县向DoppelPaymer勒索软件团伙支付赎金 https://www.bleepingcomputer.com/news/security/pennsylvania-county-pays-500k-ransom-to-doppelpaymer-ransomware/ 4、研究人员发现OceanLotus 组织使用了新的macOS后门 https://threatpost.com/macos-users-targeted-oceanlotus-backdoor/161655/ 5、WebKit浏览器内核存在多个漏洞可被进行远程代码执行 https://www.securityweek.com/webkit-vulnerabilities-allow-remote-code-execution-malicious-websites 6、媒体制作巨头Banijay遭勒索软件攻击 https://www.securityweek.com/media-production-giant-banijay-hit-ransomware 7、研究人员发现多家厂商的SD-WAN产品严重漏洞 https://www.securityweek.com/sd-wan-product-vulnerabilities-allow-hackers-steer-traffic-shut-down-networks 8、研究人员在Schneider Electric StruxureWare中发现6个零日漏洞 https://securityaffairs.co/wordpress/111692/hacking/schneider-electric-zero-days.html 9、恶意软件绕过DNA筛选并导致“生物黑客”攻击 https://securityaffairs.co/wordpress/111681/hacking/biohacking-attacks-dna-screening.html 10、TrickBot在遭拆除后已经迅速修复和重新发展 https://www.cyberscoop.com/trickbot-status-microsoft-cyber-command-takedown/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、TurkeyBombing针对Zoom用户 https://threatpost.com/turkeybombing-zoom-abuse/161646/ 2、佳能披露2020年8月遭勒索软件攻击导致数据被盗 https://www.securityweek.com/canon-says-data-stolen-august-2020-ransomware-attack 3、ACROS Security发布针对Windows 7零日漏洞的非官方补丁 https://www.securityweek.com/unofficial-patch-released-windows-7-zero-day-vulnerability 4、Drupal发布带外安全更新修复远程代码执行漏洞 https://www.securityweek.com/drupal-releases-out-band-security-updates-due-availability-exploits 5、安全研究人员解释如何防范SMB中继攻击 https://heimdalsecurity.com/blog/what-is-an-smb-relay-attack/ 6、Bandook恶意软件发动对多个行业的新一轮攻击 https://thehackernews.com/2020/11/digitally-signed-bandook-malware-once.html 7、黑客正在出售数百名高管的电子邮件账户密码 https://www.zdnet.com/article/a-hacker-is-selling-access-to-the-email-accounts-of-hundreds-of-c-level-executives/ 8、网络犯罪组织利用黑匣子攻击技术意大利的ATM机中盗走了80万欧元 https://securityaffairs.co/wordpress/111659/cyber-crime/black-box-attack-italy.html 9、IIoT芯片制造商Advantech遭Conti勒索软件攻击 https://securityaffairs.co/wordpress/111606/security/advantech-conti-ransomware.html 10、工业自动化系统易受黑客的远程攻击 https://securityaffairs.co/wordpress/111646/ics-scada/automation-systems-opens-flaw.html