免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、FCC 为无线运营商提出更严格的数据泄露报告规则 https://www.securityweek.com/fcc-proposes-tighter-data-breach-reporting-rules-wireless-carriers 2、AWS 宣布为 S3 存储桶默认启用服务器端加密 https://www.securityweek.com/aws-enables-default-server-side-encryption-s3-objects 3、APT组织Cold River针对美国核研究实验室 https://securityaffairs.com/140555/hacking/cold-river-apt-targets-nuclear-research.html 4、研究揭示了允许数据窃取和 DoS 攻击的 Text-to-SQL 模型漏洞 https://thehackernews.com/2023/01/new-study-uncovers-text-to-sql-model.html 5、报告显示2022 年全球网络攻击量激增 38% https://www.infosecurity-magazine.com/news/global-cyberattack-volume-surges/ 6、Dridex银行木马的新变种以使用macOS的设备为目标 https://securityaffairs.com/140488/malware/dridex-banking-malware-macos.html 7、网络犯罪分子利用OpenAI的ChatGPT开发恶意软件和聊天机器人 https://www.hackread.com/hackers-openai-chatgpt-malware/ 8、黑客利用伪造的口袋妖怪NFT游戏控制受害者的设备 https://www.bleepingcomputer.com/news/security/hackers-push-fake-pokemon-nft-game-to-take-over-windows-devices/ 9、流行开发工具 CircleCI 曝出严重漏洞 https://www.secrss.com/articles/50792 10、印度尼西亚国防承包商 PT Pindad 遭数据泄露 https://www.anquanke.com/post/id/285137

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、高通 UEFI 严重漏洞使微软、联想、三星等设备易受攻击 https://www.securityweek.com/qualcomm-uefi-flaws-expose-microsoft-lenovo-samsung-devices-attacks 2、2022 年美国有200多家政府、教育和医疗机构遭勒索软件攻击 https://www.securityweek.com/ransomware-hit-200-us-gov-education-and-healthcare-organizations-2022 3、IcedID 恶意软件活动针对 Zoom 用户 https://securityaffairs.com/140465/malware/icedid-targets-zoom-users.html 4、Hive 勒索软件团伙泄露了从Consulate Health Care窃取的 550 GB数据 https://securityaffairs.com/140452/cyber-crime/consulate-health-care-hive-ransomware.html 5、Bitdefender 发布了针对 MegaCortex 勒索软件的免费解密器 https://securityaffairs.com/140397/malware/megacortex-ransomware-decryptor.html 6、14 所英国学校遭遇学生和教职工机密数据的大规模泄露 https://www.infosecurity-magazine.com/news/uk-schools-leak-confidential-data 7、Android间谍软件SpyNote以欧洲和亚洲的金融机构为目标 https://thehackernews.com/2023/01/spynote-strikes-again-android-spyware.html 8、攻击者利用Fortinet设备中的漏洞分发勒索软件 https://www.infosecurity-magazine.com/news/fortinet-devices-distribute 9、微软揭示了4个针对macOS的勒索软件家族使用的策略 https://thehackernews.com/2023/01/microsoft-reveals-tactics-used-by-4.html 10、法航和荷航通知客户他们的个人信息在账户被盗后泄露 https://www.bleepingcomputer.com/news/security/air-france-and-klm-notify-customers-of-account-hacks/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、16 家汽车制造商的车辆远程系统、API、基础设施等存在漏洞 https://www.securityweek.com/16-car-makers-and-their-vehicles-hacked-telematics-apis-infrastructure 2、2.35 亿条 Twitter 用户记录在互联网泄露 https://www.securityweek.com/database-containing-235-million-twitter-user-records-available-free 3、Zoho 敦促 ManageEngine 用户修补严重的 SQL 注入漏洞 https://www.securityweek.com/zoho-urges-manageengine-users-patch-serious-sql-injection-vulnerability 4、Slack 称黑客窃取了其私有源代码存储库 https://www.securityweek.com/slack-says-hackers-stole-private-source-code-repositories 5、Bluebottle 网络犯罪集团针对洲法语国家的金融部门 https://thehackernews.com/2023/01/bluebottle-cybercrime-group-preys-on.html 6、NIST 发布了太空操作地面部分的网络安全指南 https://www.securityweek.com/nist-finalizes-cybersecurity-guidance-ground-segment-space-operations 7、网络钓鱼活动冒充Flipper Zero卖家以网络安全专业人士为目标 https://www.infosecurity-magazine.com/news/phishing-campaign-uses-flipper-zero/ 8、丰田汽车公司披露了一起数据泄露事件 https://gbhackers.com/toyota-discloses-data-breach/ 9、超过6万台在线公开Exchange服务器容易受到ProxyNotShell 攻击 https://www.bleepingcomputer.com/news/security/over-60-000-exchange-servers-vulnerable-to-proxynotshell-attacks/ 10、Royal勒索软件团伙声称攻击了昆士兰科技大学 https://www.bleepingcomputer.com/news/security/royal-ransomware-claims-attack-on-queensland-university-of-technology/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Meta 因数据泄露事件被欧盟罚款 3.9 亿欧元 https://www.securityweek.com/meta-hit-390-million-euro-fine-over-eu-data-breaches 2、Android 针对 2023 Patch 60 漏洞的首次安全更新 https://www.securityweek.com/androids-first-security-updates-2023-patch-60-vulnerabilities 3、Fortinet 的 FortiTester、FortiADC 中发现了严重的命令注入漏洞 https://www.securityweek.com/high-severity-command-injection-flaws-found-fortinets-fortitester-fortiadc 4、Deezer 承认第三方数据泄露可能会泄露超过 2.2 亿用户的信息 https://www.musicbusinessworldwide.com/deezer-admits-data-breach-that-potentially-exposed-over-220-million-users-info 5、新的 shc Linux 恶意软件部署 Cryptominer进行挖矿 https://securityaffairs.com/140308/malware/shc-linux-malware-coinminer.html 6、高通芯片组和联想 BIOS 获得安全更新以修复多个漏洞 https://thehackernews.com/2023/01/qualcomm-chipsets-and-lenovo-bios-get.html 7、BlackCat勒索软件组织创建了泄露受害者数据的网站 https://www.govinfosecurity.com/blackcat-spoofs-victim-website-to-leak-stolen-data-a-20847 8、美国铁路公司Wabtec在Lockbit勒索软件攻击后披露数据泄露 https://www.bleepingcomputer.com/news/security/rail-giant-wabtec-discloses-data-breach-after-lockbit-ransomware-attack/ 9、网络诈骗者通过 Twitter 用户的投诉内容挖取个人信息 https://cybernews.com/news/crooks-monitor-twitter-complaints/ 10、Firefox 火狐浏览器被误识别为微软 IE 11，遭到部分网站拒绝访问 https://www.ithome.com/0/665/155.htm

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、欧洲金融和保险业成为Raspberry Robin蠕虫的攻击目标 https://thehackernews.com/2023/01/raspberry-robin-worm-evolves-to-attack.html 2、报告显示2022年美国105个地方政府遭到勒索软件攻击 https://securityaffairs.com/140242/cyber-crime/ransomware-attacks-emsisoft-report-2022.html 3、黑客论坛出售据称从沃尔沃汽车公司窃取的数据 https://securityaffairs.com/140258/hacking/volvo-cars-data-breach-2.html 4、马来西亚下令调查涉嫌影响约1300万公民的大规模数据泄露事件 https://www.govinfosecurity.com/malaysian-agencies-investigate-alleged-breach-affecting-13-million-a-20839 5、Synology 修复其路由器中的多个严重漏洞 https://securityaffairs.com/140288/security/synology-fixes-critical-flaws-routers.html 6、加拿大铜山矿业公司 (CMMC) 在勒索软件攻击后关闭了工厂 https://securityaffairs.com/140282/cyber-crime/canadian-cmmc-ransomware-attack.html 7、BitRAT 恶意活动利用被盗的敏感银行数据作为诱饵 https://securityaffairs.com/140268/malware/bitrat-bank-data-lures.html 8、谷歌将支付2950万美元解决用户位置跟踪诉讼 https://thehackernews.com/2023/01/google-to-pay-295-million-to-settle.html 9、Chrome浏览器将阻止用户通过不安全HTTP链接下载文件 https://www.anquanke.com/post/id/284830 10、2022年在Windows平台上发现了近 7000 万个新恶意软件样本 https://www.secrss.com/articles/50626

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Google Home智能扬声器存在漏洞可导致黑客窥探设备 https://www.bleepingcomputer.com/news/security/google-home-speakers-allowed-hackers-to-snoop-on-conversations/ 2、LockBit勒索组织针对葡萄牙里斯本港进行网络攻击 https://therecord.media/port-of-lisbon-website-still-down-as-lockbit-gang-claims-cyberattack/ 3、Netgear公司建议用户修补最近修复的WiFi路由器高危漏洞 https://www.bleepingcomputer.com/news/security/netgear-warns-users-to-patch-recently-fixed-wifi-router-bug/ 4、研究人员披露SNI代理错误配置可导致SSRF漏洞 https://www.invicti.com/blog/web-security/ssrf-vulnerabilities-caused-by-sni-proxy-misconfigurations/ 5、加拿大矿业公司遭受勒索软件攻击后关闭工厂 https://www.bleepingcomputer.com/news/security/canadian-mining-firm-shuts-down-mill-after-ransomware-attack/ 6、研究人员表示2022年的大规模DDoS攻击增加了81% https://cyware.com/news/large-volume-ddos-attacks-increases-by-81-in-2022-0a9d8cbd 7、PyTorch识别出一个假冒的torchtriton依赖项 https://www.bleepingcomputer.com/news/security/pytorch-discloses-malicious-dependency-chain-compromise-over-holidays/ 8、Lockbit 为 SickKids 儿科医院的攻击道歉并发布免费解密器 https://securityaffairs.com/140193/cyber-crime/lockbit-apologized-attack-sickkids.html 9、PureCoder黑客组织在暗网上出售多种恶意软件 https://cyware.com/news/multiple-malware-for-sale-on-darkweb-forums-d7b8c587 10、新的 Linux 恶意软件通过利用 30 个漏洞来攻击 WordPress 网站 https://securityaffairs.com/140153/cyber-crime/linux-malware-wordpress-websites.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、上千台Citrix服务器受到多个严重安全漏洞的影响 https://www.bleepingcomputer.com/news/security/thousands-of-citrix-servers-vulnerable-to-patched-critical-flaws 2、Royal勒索组织声称对Intrado电信提供商发动了网络攻击 https://www.bleepingcomputer.com/news/security/royal-ransomware-claims-attack-on-intrado-telecom-provider/ 3、勒索组织针对路易斯安那州医院的攻击影响超27万名患者数据 https://www.bleepingcomputer.com/news/security/ransomware-attack-at-louisiana-hospital-impacts-270-000-patients/ 4、通过 Google Ads 的新恶意广告活动针对搜索流行软件的用户 https://thehackernews.com/2022/12/new-malvertising-campaign-via-google.html 5、罗克韦尔自动化控制器中发现多个 DoS、代码执行漏洞 https://www.securityweek.com/several-dos-code-execution-vulnerabilities-found-rockwell-automation-controllers 6、俄亥俄州法院、警察局遭到 LockBit 勒索软件攻击 https://www.freebuf.com/news/353816.html 7、安全专家指责 LastPass 公告：存在 14 点疑问，避重就轻 https://www.ithome.com/0/663/960.htm 8、美国司法部正在调查 FTX 黑客攻击 https://www.inforisktoday.com/us-department-justice-reportedly-investigates-ftx-hack-a-20809 9、调查显示，金融服务行业是 2022 年最受网络攻击影响的行业之一 https://www.inforisktoday.com/financial-services-was-among-most-breached-sectors-in-2022-a-20760 10、APT 黑客越来越多的转向恶意 Excel 加载项作为初始入侵向量 https://thehackernews.com/2022/12/apt-hackers-turn-to-malicious-excel-add.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、 加密钱包 BitKeep 因网络攻击损失超过 900 万美元 https://securityaffairs.com/140099/cyber-crime/bitkeep-9m-stolen.html 2、Meta支付 7.25 亿美元，了结剑桥分析公司数据泄露诉讼 https://thehackernews.com/2022/12/facebook-to-pay-725-million-to-settle.html 3、视频会议的风险与日俱增，中小型企业成为网络攻击的目标 https://www.darkreading.com/application-security/videoconferencing-worries-grow-with-smbs-in-cyberattack-crosshairs 4、研究人员披露使用了窃取的证书签名的勒索软件和擦除器 https://securelist.com/ransomware-and-wiper-signed-with-stolen-certificates/108350/ 5、Lazarus APT组织创建了 70 个虚假银行、风险投资公司域名 https://www.securityweek.com/north-korean-hackers-created-70-fake-bank-venture-capital-firm-domains 6、印度铁路公司3000 万客户数据在暗网上出售 https://economictimes.indiatimes.com/news/new-updates/indian-railway-data-leak-30-million-railway-customers-data-for-sale-on-the-dark-web/articleshow/96569440.cms 7、美国政府立法推动改善内存安全问题 https://www.secrss.com/articles/50499 8、最高人民法院发布公民个人信息保护指导性案例 https://www.secrss.com/articles/50472 9、苏黎世保险CEO：网络攻击将“无法投保” https://www.anquanke.com/post/id/284719 10、FBI的受审查信息共享网络“InfraGard”被黑 https://www.4hou.com/posts/jJ1y

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、 PrivateLoader PPI服务被用于分发 RisePro 信息窃取软件 https://securityaffairs.com/140045/cyber-crime/privateloader-ppi-risepro-stealer.html 2、FBI警告网络犯罪分子使用搜索引擎广告服务冒充品牌并欺骗用户 https://securityaffairs.com/140051/cyber-crime/search-engine-advertisement-services-abuse.html 3、BlueNoroff APT 使用新方法绕过 Windows MotW 保护 https://thehackernews.com/2022/12/bluenoroff-apt-hackers-using-new-ways.html 4、Lazarus APT 使用网络钓鱼域名来瞄准 NFT 投资者 https://cyware.com/news/lazarus-apt-uses-phishing-domains-to-target-nft-investors-e2863fbf 5、EarSpy 攻击通过运动传感器窃听 Android 手机 https://www.bleepingcomputer.com/news/security/earspy-attack-eavesdrops-on-android-phones-via-motion-sensors 6、XLL 文件越来越多地被攻击者利用 https://cyware.com/news/xll-files-increasingly-getting-abused-by-attackers-41606bf1 7、欧盟隐私监管机构正调查大规模 Twitter 数据泄露事件 https://www.bleepingcomputer.com/news/security/massive-twitter-data-leak-investigated-by-eu-privacy-watchdog/ 8、容器验证漏洞允许恶意镜像云化 Kubernetes https://www.darkreading.com/cloud/container-verification-bug-malicious-images-free-rein-kubernetes 9、Mozilla 修复了一个存在 18 年的 Firefox 浏览器漏洞 https://www.ithome.com/0/663/375.htm 10、黑客在最新的 DeFi 漏洞中从 Bitkeep 钱包中窃取了 800 万美元的资产 https://cointelegraph.com/news/hackers-drain-8m-in-assets-from-bitkeep-wallets-in-latest-defi-exploit

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、黑客组织Guacamaya泄露拉丁美洲国家数据产生军事等方面影响 https://therecord.media/guacamaya-leaks-spark-debate-about-militarization-spyware-but-no-accountability/ 2、T-Mobile零售店老板因提供手机解锁方案获刑10年 https://www.bleepingcomputer.com/news/security/t-mobile-hacker-gets-10-years-for-25-million-phone-unlock-scheme/ 3、新的窃密软件通过虚假破解站点感染盗版软件使用者 https://www.bleepingcomputer.com/news/security/new-info-stealer-malware-infects-software-pirates-via-fake-cracks-sites/ 4、黑客组织再次向Python包索引(PyPI)平台发布恶意软件包 https://thehackernews.com/2022/12/w4sp-stealer-discovered-in-multiple.html 5、WordPress插件存在严重漏洞导致超过5万个网站面临攻击 https://www.bleepingcomputer.com/news/security/hackers-exploit-bug-in-wordpress-gift-card-plugin-with-50k-installs/ 6、美国国会通过法案禁止政府设备安装 TikTok https://www.freebuf.com/articles/353538.html 7、一种名为 GuLoader 的高级恶意软件下载器采用新的规避技术 https://securityaffairs.co/wordpress/140028/cyber-crime/guloader-evasion-techniques.html 8、微软因未经同意使用广告 cookie 在法国被罚款 6000 万欧元 https://securityaffairs.co/wordpress/139982/breaking-news/microsoft-fined-e60m.html 9、俄罗斯黑客劫持美国机场出租车调度系统搞黑产 https://www.secrss.com/articles/50352 10、研究人员警告针对印度政府的Kavach 2FA网络钓鱼攻击 https://thehackernews.com/2022/12/researchers-warn-of-kavach-2fa-phishing.html