免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、DoppelPaymer勒索软件针对关键基础设施

https://www.securityweek.com/fbi-warns-doppelpaymer-ransomware-targeting-critical-infrastructure

2、趋势科技更新补丁修复IWSA产品中的严重漏洞

https://www.securityweek.com/trend-micro-patches-serious-flaws-product-used-companies-governments

3、GitHub将在明年禁止基于密码的Git操作身份验证

https://www.theregister.com/2020/12/17/github_bans_passwords/

4、新证据表明SolarWinds的代码库被黑客注入了后门程序

https://thehackernews.com/2020/12/new-evidence-suggests-solarwinds.html

5、Contact Form 7 WordPress插件漏洞影响超500W个网站

https://securityaffairs.co/wordpress/112407/hacking/contact-form-7-flaw.html

6、研究人员发现了针对Instagram，Facebook等的浏览器恶意扩展

https://securityaffairs.co/wordpress/112393/malware/browser-malicious-extensions.html

7、一种利用IRS表单的网络钓鱼针对Google G Suite用户

https://www.darkreading.com/attacks-breaches/new-irs-form-fraud-campaign-targets-g-suite-users/d/d-id/1339743

8、Ryuk和Egregor勒索软件攻击利用SystemBC后门

https://threatpost.com/ryuk-egregor-ransomware-systembc-backdoor/162333/

9、Verifone和Ingenico POS设备制造商发布漏洞补丁

https://www.inforisktoday.com/pos-device-makers-push-patches-for-vulnerabilities-a-15598

10、RubyGems仓库删除了两个恶意软件包

https://www.securityweek.com/two-malware-laced-gems-found-rubygems-repository