免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Gitpaste-12僵尸网络针对Linux服务器和物联网设备

https://thehackernews.com/2020/12/wormable-gitpaste-12-botnet-returns-to.html

2、研究人员发现了一种通过Wi-Fi信号频段进行窃取数据的侧信道攻击-AIR-FI攻击

https://thehackernews.com/2020/12/exfiltrating-data-from-air-gapped.html

3、专家发现了一个新的Windows信息窃取软件PyMICROPSIA

https://securityaffairs.co/wordpress/112335/apt/pymicropsia-malware.html

4、Medtronic MyCareLink存在漏洞可使攻击者控制植入的心脏设备

https://securityaffairs.co/wordpress/112328/hacking/medtronic-mycarelink-flaws.html

5、攻击者利用SolarWinds 攻击绕过MFA访问美国智库的电子邮件

https://www.securityweek.com/group-behind-solarwinds-hack-bypassed-mfa-access-emails-us-think-tank

6、数百万的工业设备受Urgent / 11漏洞和CDPwn漏洞影响

https://www.securityweek.com/vast-majority-ot-devices-affected-urgent11-vulnerabilities-still-unpatched

7、Firefox修补了严重的漏洞，也影响Google Chrome

https://threatpost.com/firefox-patches-critical-mystery-bug-also-impacting-google-chrome/162294/

8、Spotify遭数据泄露后强制用户更改密码

https://threatpost.com/spotify-changes-passwords-data-breach/162256/

9、越来越多的制造业成为网络攻击目标

https://cyware.com/news/cyber-threats-crawling-across-manufacturing-organizations-3b967aaf

10、钓鱼邮件冒充eFax等企业窃取用户Office 365凭证

https://abnormalsecurity.com/blog/spear-phishing-campaign-targets-enterprises/