免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、思科修复了 Unified CCMP 和 Unified CCDM 中的高危漏洞

https://securityaffairs.co/wordpress/126684/security/cisco-unified-ccmp-unified-ccdm-flaw.html

2、Mozilla 修复了 Firefox、Thunderbird 高危漏洞

https://securityaffairs.co/wordpress/126671/security/mozilla-firefox-96-release.html

3、美国网络司令部称MuddyWater APT 与伊朗的情报安全部有关

https://securityaffairs.co/wordpress/126664/apt/muddywater-linked-to-iran-mois.html

4、ZDI 公布 Pwn2Own 2022 规则和奖品

https://www.securityweek.com/zdi-announces-rules-and-prizes-pwn2own-2022

5、2021 年，朝鲜 APT 窃取了约 4 亿美元的加密货币

https://threatpost.com/north-korea-apts-stole-400m-cryptocurrency/177638/

6、研究人员解密了 Qakbot 银行木马的加密注册表项

https://thehackernews.com/2022/01/researchers-decrypted-qakbot-banking.html

7、海莲花黑客组织利用恶意Web存档文件部署后门

https://www.netskope.com/blog/abusing-microsoft-office-using-malicious-web-archive-files

8、Magniber勒索软件使用签名的APPX文件感染系统

https://www.bleepingcomputer.com/news/security/magniber-ransomware-using-signed-appx-files-to-infect-systems/

9、苹果发布iOS和iPadOS软件更新修复HomeKit漏洞

https://thehackernews.com/2022/01/apple-releases-iphone-and-ipad-updates.html

10、出于安全原因，Chrome 将限制对私有网络的访问

https://therecord.media/chrome-will-limit-access-to-private-networks-citing-security-reasons/