免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、微软敦促客户修补最近的 Active Directory 漏洞

https://www.securityweek.com/microsoft-urges-customers-patch-recent-active-directory-vulnerabilities

2、Garrett 步行通过式金属探测器受潜在严重漏洞的影响

https://www.securityweek.com/vulnerabilities-can-allow-hackers-tamper-walk-through-metal-detectors

3、研究人员在德国 Auerswald VoIP 系统中发现秘密后门

https://thehackernews.com/2021/12/secret-backdoors-found-in-german-made.html

4、育碧披露《舞力全开》游戏涉及客户信息的数据泄露

https://portswigger.net/daily-swig/ubisoft-confirms-just-dance-video-game-data-breach

5、新的 Abcbot 僵尸网络以阿里、腾讯等云平台托管的 Linux 服务器为目标

https://therecord.media/new-abcbot-botnet-goes-after-chinese-cloud-providers/

6、WSL 中运行的 Visual Studio Code server 被发现存在 RCE 漏洞

https://parsiya.net/blog/2021-12-20-rce-in-visual-studio-codes-remote-wsl-for-fun-and-negative-profit/

7、网络钓鱼活动冒充辉瑞公司窃取商业和财务信息

https://www.bleepingcomputer.com/news/security/phishing-attacks-impersonate-pfizer-in-fake-requests-for-quotation/

8、英国国家犯罪署与HIBP网站分享了超过5.85亿个被盗密码

https://therecord.media/the-nca-shares-585-million-passwords-with-have-i-been-pwned/

9、美国医疗保健提供商Texas ENT超50万患者数据遭泄露

https://portswigger.net/daily-swig/healthcare-provider-texas-ent-alerts-535-000-patients-to-data-breach

10、研究发现多个K-12学校应用存在严重的安全风险

https://therecord.media/study-finds-serious-security-risks-in-k-12-school-apps/