免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软修补 Azure 跨租户数据访问漏洞 https://www.securityweek.com/microsoft-patches-azure-cross-tenant-data-access-flaw 2、Facebook 同意支付 7.25 亿美元和解隐私诉讼 https://www.securityweek.com/facebook-agrees-pay-725-million-settle-privacy-suit 3、严重的 Linux 内核漏洞影响启用了 ksmbd 的 SMB 服务器 https://securityaffairs.co/wordpress/140013/hacking/critical-linux-kernel-vulnerability.html 4、4 亿 Twitter 用户数据在黑客论坛出售 https://securityaffairs.co/wordpress/139993/data-breach/twitter-400-million-users-leak.html 5、专家在 ZyXEL LTE3301 M209路由器中发现硬编码凭据 https://securityaffairs.co/wordpress/139974/hacking/backdoor-credentials-zyxel-lte3301-m209.html 6、LastPass 承认严重数据泄露，加密密码库被盗 https://thehackernews.com/2022/12/lastpass-admits-to-severe-data-breach.html 7、IcedID僵尸网络滥用Google PPC服务分发恶意软件 https://www.trendmicro.com/en_us/research/22/l/icedid-botnet-distributors-abuse-google-ppc-to-distribute-malware.html 8、APT组织SideCopy针对印度政府官员进行网络攻击 https://www.securonix.com/blog/new-steppykavach-attack-campaign/ 9、黑客利用泄露的Conti源代码制造多个勒索软件新变种 https://blog.cyble.com/2022/12/22/new-ransomware-strains-emerging-from-leaked-contis-source-code/ 10、Lazarus组织使用经证书签名的恶意软件攻击macOS用户 https://labs.k7computing.com/index.php/lazarus-apts-operation-interception-uses-signed-binary/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员披露Web3 IPFS可用于网络钓鱼 https://www.trendmicro.com/en_us/research/22/l/web3-ipfs-only-used-for-phishing---so-far.html2、俄罗斯黑客Killnet声称FBI特工的数据被盗 https://www.hackread.com/russian-killnet-hackers-fbi-agents3、研究人员发布FIN7黑客组织在勒索领域的详细报告 https://www.prodaft.com/resource/detail/fin7-unveiled-deep-dive-notorious-cybercrime-gang4、研究人员披露企业密码管理器Passwordstate多个高危漏洞 https://www.modzero.com/modlog/archives/2022/12/19/better_make_sure_your_password_manager_is_secure/index.html5、Zerobot IoT 僵尸网络增加了更多漏洞利用和 DDoS 功能 https://www.securityweek.com/zerobot-iot-botnet-adds-more-exploits-ddos-capabilities6、LastPass 称密码库数据在数据泄露中被盗 https://www.securityweek.com/lastpass-says-password-vault-data-stolen-data-breach7、德国工业巨头蒂森克虏伯成为新网络攻击的目标 https://securityaffairs.co/wordpress/139870/hacking/thyssenkrupp-targeted-cyberattack.html8、研究人员将 Royal 勒索软件与 Conti Group 关联 https://www.securityweek.com/researchers-link-royal-ransomware-conti-group9、与朝鲜有关的黑客在 2022 年窃取了 6.26 亿美元的虚拟资产 https://securityaffairs.co/wordpress/139909/intelligence/north-korea-cryptocurrency-theft.html10、研究人员披露博客软件Ghost CMS中两个安全漏洞 https://blog.talosintelligence.com/vulnerability-spotlight-authentication-bypass-and-enumeration-vulnerabilities-in-ghost-cms/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、安卓恶意软件GodFather针对400家银行和加密交易所进行网络攻击 https://www.bleepingcomputer.com/news/security/godfather-android-malware-targets-400-banks-crypto-exchanges/ 2、Okta公司的私有GitHub存储库遭网络攻击后源代码被盗 https://www.bleepingcomputer.com/news/security/oktas-source-code-stolen-after-github-repositories-hacked/ 3、勒索软件团伙使用新的Microsoft Exchange漏洞进行网络攻击 https://www.bleepingcomputer.com/news/security/ransomware-gang-uses-new-microsoft-exchange-exploit-to-breach-servers/ 4、微软将于2023年1月关闭Exchange Online基本身份验证 https://www.bleepingcomputer.com/news/microsoft/microsoft-will-turn-off-exchange-online-basic-auth-in-january/ 5、欺诈者利用谷歌广告传播恶意内容赚取数百万美元 https://www.bleepingcomputer.com/news/security/google-ad-fraud-campaign-used-adult-content-to-make-millions/ 6、黑客利用Excel加载项功能发动网络攻击 https://blog.talosintelligence.com/xlling-in-excel-malicious-add-ins/ 7、Epic Games 同意支付 5.2 亿美元和解 FTC 的指控 https://www.solidot.org/story?sid=73698 8、Play 勒索软件声称对德国连锁酒店 H-Hotels 进行攻击 https://www.bleepingcomputer.com/news/security/play-ransomware-claims-attack-on-german-hotel-chain-h-hotels/ 9、Cisco警告称产品中的旧漏洞被广泛利用 https://securityaffairs.co/wordpress/139821/security/cisco-old-vulnerabilities-exploitation.html 10、Raspberry Robin病毒再次来袭，瞄准电信和政府系统 https://thehackernews.com/2022/12/raspberry-robin-worm-strikes-again.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软披露macOS系统中的Gatekeeper Bypass漏洞详情 https://www.microsoft.com/en-us/security/blog/2022/12/19/gatekeepers-achilles-heel-unearthing-a-macos-vulnerability/ 2、研究人员披露针对巴西用户的新型安卓恶意软件BrasDex https://www.threatfabric.com/blogs/brasdex-a-new-brazilian-ats-malware.html 3、国会采取行动禁止使用美国政府设备的TikTok https://www.securityweek.com/congress-moves-ban-tiktok-us-government-devices 4、哥伦比亚能源供应商EPM遭受BlackCat勒索软件攻击 https://www.secrss.com/articles/50129 5、570 万 Gemini 用户数据可在黑客论坛上出售 https://securityaffairs.co/wordpress/139742/data-breach/5-7m-gemini-users-leak.html 6、GitHub 宣布对所有公共仓库进行免费秘密扫描 https://thehackernews.com/2022/12/github-announces-free-secret-scanning.html 7、WordPress 6.0.3 发布 涉及多个安全修复 https://www.cnbeta.com.tw/articles/soft/1328365.htm 8、蔚来汽车用户数据大规模泄露 https://finance.sina.com.cn/nextauto/hydt/2022-12-21/doc-imxxkviv6379549.shtml 9、LEGO Marketplace 中发现了API 漏洞 https://www.infosecurity-magazine.com/news/api-vulnerabilities-lego/ 10、FTC以违反儿童隐私法对《堡垒之夜》制造商处以2.75亿美元的罚款 https://www.freebuf.com/articles/game/352951.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、俄罗斯发生多起严重的GPS中断事件 https://www.cysecurity.news/2022/12/russian-cities-are-experiencing-gps.html 2、国际警察关闭了约50个提供DDoS租用服务的网站 https://www.cysecurity.news/2022/12/ddos-for-hire-websites-areseized-by.html 3、黑客利用恶意文档攻击渗透拉丁美洲酒店 https://securityboulevard.com/2022/12/cybercriminals-leverage-file-based-attacks-to-infiltrate-critical-networks 4、新西兰医疗人员保险公司MAS遭受网络攻击 https://www.nzherald.co.nz/nz/cyber-attack-on-nzs-largest-insurer-of-doctors-mas-may-have-exposed-members-personal-data/AAJUNLLUZ5GI3KDX2EMQW4JSNA/ 5、Glupteba僵尸网络被Google捣毁一年后再次活跃 https://www.cysecurity.news/2022/12/glupteba-malware-has-returned-after.html 6、福昕修补了PDF工具中的代码执行高危漏洞 https://www.securityweek.com/foxit-patches-code-execution-flaws-pdf-tools 7、恶意 PyPI 模块伪装成 SentinelOne SDK https://www.securityweek.com/malicious-pypi-module-poses-sentinelone-sdk 8、新型跨平台僵尸网络正感染《我的世界》游戏服务器 https://www.freebuf.com/news/352845.html 9、因安装木马化的Windows 10程序，乌克兰政府网络被攻破 https://www.bleepingcomputer.com/news/security/ukrainian-govt-networks-breached-via-trojanized-windows-10-installers/ 10、信标委《个人信息跨境处理活动安全认证规范V2.0》正式发布 https://www.tc260.org.cn/front/postDetail.html?id=20221216161852

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、澳大利亚TPG电信遭网络攻击影响了1.5万企业账户 https://wcsecure.weblink.com.au/pdf/TPG/02612242.pdf 2、FuboTV遭受网络攻击导致世界杯流媒体中断 https://www.bleepingcomputer.com/news/security/fubotv-says-world-cup-streaming-outage-caused-by-a-cyberattack/ 3、黑客出售窃取的社交媒体分析网站-Social Blade数据库 https://www.cysecurity.news/2022/12/social-blade-confirms-data-breach.html 4、开源工具Cacti修复严重的IP欺骗漏洞 https://portswigger.net/daily-swig/critical-ip-spoofing-bug-patched-in-cacti 5、谷歌更新Gmail客户端加密技术 https://thehackernews.com/2022/12/gmail-encryption.html 6、NIST将淘汰已有27年历史的SHA-1安全散列算法 https://www.securityweek.com/nist-retire-27-year-old-sha-1-cryptographic-algorithm 7、BlackCat勒索软件对哥伦比亚能源供应商进行网络攻击 https://www.bleepingcomputer.com/news/security/colombian-energy-supplier-epm-hit-by-blackcat-ransomware-attack 8、Samba发布安全更新以修补多个高危漏洞 https://www.samba.org/samba/history/ 9、加密货币交易所Gemini泄露了570万用户数据 https://www.cysecurity.news/2022/12/hackers-leaked-stolen-data-of-57m.html 10、知名虚拟机备份软件Veeam Backup存在RCE漏洞且被在野利用 https://cloudsek.com/threatintelligence/multiple-rce-vulnerabilities-affecting-veeam-backup-replication/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、CISA 警告 Veeam Backup & Replication 漏洞在攻击中被利用 https://www.securityweek.com/cisa-warns-veeam-backup-replication-vulnerabilities-exploited-attacks 2、谷歌发布了Chrome 108更新修补高危内存安全漏洞 https://www.securityweek.com/high-severity-memory-safety-bugs-patched-latest-chrome-108-update 3、微软将 SPNEGO 扩展协商安全漏洞重新分类为“严重” https://thehackernews.com/2022/12/microsoft-reclassifies-spnego-extended.html 4、黑客用超过 144000 个恶意软件包轰炸开源存储库 https://thehackernews.com/2022/12/hackers-bombard-open-source.html 5、安卓恶意软件仿冒放贷应用程序敲诈受害者 https://thehackernews.com/2022/12/android-malware-campaign-leverages.html 6、FBI的审查信息共享网络InfraGard遭黑客攻击 https://krebsonsecurity.com/2022/12/fbis-vetted-info-sharing-network-infragard-hacked/ 7、黑客使用SVG图像替代HTML Smuggling技术 https://blog.talosintelligence.com/html-smugglers-turn-to-svg-images/ 8、日本新版国家安全战略引入“主动网络防御”原则 https://www.secrss.com/articles/49993 9、美国政府机构发布关于 5G 网络切片威胁的指南 https://www.securityweek.com/us-government-agencies-issue-guidance-threats-5g-network-slicing 10、国际乓联泄露数百名运动员护照和疫苗接种证书 https://www.freebuf.com/news/352571.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员披露恶意驱动程序POORTRY https://www.mandiant.com/resources/blog/hunting-attestation-signed-malware 2、研究人员披露僵尸网络GoTrim暴力破解WordPress网站 https://www.fortinet.com/blog/threat-research/gotrim-go-based-botnet-actively-brute-forces-wordpress-websites 3、Xnspy应用程序监视了六万部安卓和苹果用户设备 https://techcrunch.com/2022/12/12/xnspy-stalkerware-iphone-android 4、研究人员披露Atlassian产品存在安全漏洞 https://cloudsek.com/security-flaw-in-atlassian-products-jira-confluencetrello-bitbucket-affecting-multiple-companies/ 5、研究人员展示了EDR和反病毒软件如何被用来对付用户 https://thehackernews.com/2022/12/researchers-demonstrate-how-edr-and.html 6、比利时安特卫普市上周遭受网络攻击 https://www.bleepingcomputer.com/news/security/play-ransomware-claims-attack-on-belgium-city-of-antwerp/ 7、印度外交部泄露外籍人士护照详细信息 https://cybernews.com/security/indias-foreign-ministry-leaks-passport-details/ 8、优步在供应商遭到攻击后遭遇新的数据泄露 https://www.bleepingcomputer.com/news/security/uber-suffers-new-data-breach-after-attack-on-vendor-info-leaked-online/ 9、Fortinet 敦促客户修复积极利用的 FortioSSL-VPN 漏洞 https://securityaffairs.co/wordpress/139569/hacking/fortinet-fortios-ssl-vpn-bug.html 10、攻击者失手，自己杀死了僵尸网络 KmsdBot https://www.freebuf.com/articles/network/352252.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、VMware 修补了在 Geekpwn中被利用的虚拟机逃逸漏洞 https://www.securityweek.com/vmware-patches-vm-escape-flaw-exploited-geekpwn-event 2、新的基于 Python 的后门针对 VMware ESXi 服务器 https://www.securityweek.com/new-python-based-backdoor-targeting-vmware-esxi-servers 3、微软周二补丁日修补了Windows MOTW漏洞 https://www.securityweek.com/patch-tuesday-microsoft-plugs-windows-hole-exploited-ransomware-attacks 4、Lockbit 勒索软件团伙入侵了加州财政部 https://securityaffairs.co/wordpress/139599/cyber-crime/lockbit-ransomware-california-department-of-finance.html 5、谷歌推出最大的开源漏洞分布式数据库OSV-Scanner https://thehackernews.com/2022/12/google-launches-largest-distributed.html 6、Amazon ECR Public Gallery 披露了一个严重的安全漏洞 https://thehackernews.com/2022/12/serious-attacks-could-have-been-staged.html 7、网络安全研究人员揭开破坏性 Azov 勒索软件的内部工作原理 https://thehackernews.com/2022/12/cybersecurity-experts-uncover-inner.html 8、工信部印发《工业和信息化领域数据安全管理办法 (试行)》 https://www.secrss.com/articles/50009 9、朝鲜黑客使用假身份诱骗西方智库专家为其撰写研究报告 https://www.secrss.com/articles/49998 10、国家能源局印发《电力行业网络安全管理办法》 https://www.secrss.com/articles/49968

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Fortinet 为已被利用的 SSL-VPN 漏洞发布紧急补丁 https://www.securityweek.com/fortinet-ships-emergency-patch-already-exploited-vpn-flaw 2、Cryptomining 使用基于Go的CHAOS恶意软件针对 Linux 系统 https://securityaffairs.co/wordpress/139554/cyber-crime/cryptocurrency-mining-campaign-chaos-malware.html 3、谷歌为Chrome 添加无密码登录标准passkeys支持 https://thehackernews.com/2022/12/google-adds-passkey-support-to-chrome.html 4、Royal 勒索软件威胁瞄准美国医疗保健系统 https://thehackernews.com/2022/12/royal-ransomware-threat-takes-aim-at-us.html 5、研究人员披露针对Python、JS开发人员的勒索软件攻击 https://blog.phylum.io/phylum-detects-active-typosquatting-campaign-in-pypi 6、澳大利亚电信公司Telstra泄露13万客户数据 https://www.bleepingcomputer.com/news/security/hackers-earn-989-750-for-63-zero-days-exploited-at-pwn2own-toronto/ 7、苹果改进iCloud数据的端到端加密方式 https://www.cysecurity.news/2022/12/apple-improves-icloud-data-end-to-end.html 8、加拿大安大略省疫苗预订系统的数据泄露影响了数十万人 https://www.cbc.ca/news/canada/toronto/vaccine-data-breach-ontario-1.6680714 9、在披露Log4Shell一年后，大多数公司仍暴露在攻击之下 https://www.freebuf.com/news/352218.html 10、Pwn2Own 2022闭幕，参赛者累计获得近百万美元奖金 https://www.freebuf.com/news/352194.html