免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、 PrivateLoader PPI服务被用于分发 RisePro 信息窃取软件

https://securityaffairs.com/140045/cyber-crime/privateloader-ppi-risepro-stealer.html

2、FBI警告网络犯罪分子使用搜索引擎广告服务冒充品牌并欺骗用户

https://securityaffairs.com/140051/cyber-crime/search-engine-advertisement-services-abuse.html

3、BlueNoroff APT 使用新方法绕过 Windows MotW 保护

https://thehackernews.com/2022/12/bluenoroff-apt-hackers-using-new-ways.html

4、Lazarus APT 使用网络钓鱼域名来瞄准 NFT 投资者

https://cyware.com/news/lazarus-apt-uses-phishing-domains-to-target-nft-investors-e2863fbf

5、EarSpy 攻击通过运动传感器窃听 Android 手机

https://www.bleepingcomputer.com/news/security/earspy-attack-eavesdrops-on-android-phones-via-motion-sensors

6、XLL 文件越来越多地被攻击者利用

https://cyware.com/news/xll-files-increasingly-getting-abused-by-attackers-41606bf1

7、欧盟隐私监管机构正调查大规模 Twitter 数据泄露事件

https://www.bleepingcomputer.com/news/security/massive-twitter-data-leak-investigated-by-eu-privacy-watchdog/

8、容器验证漏洞允许恶意镜像云化 Kubernetes

https://www.darkreading.com/cloud/container-verification-bug-malicious-images-free-rein-kubernetes

9、Mozilla 修复了一个存在 18 年的 Firefox 浏览器漏洞

https://www.ithome.com/0/663/375.htm

10、黑客在最新的 DeFi 漏洞中从 Bitkeep 钱包中窃取了 800 万美元的资产

https://cointelegraph.com/news/hackers-drain-8m-in-assets-from-bitkeep-wallets-in-latest-defi-exploit