免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究团队发现3.8亿条涉及Spotify用户数据的记录

https://www.vpnmentor.com/blog/report-spotify-scam/

2、房地产公司科可兰集团大量客户信息遭受泄露

https://securethoughts.com/real-estate-firm-exposed-vast-database-to-meow-bot-attack/

3、黑客组织Anonymous攻击了乌干达警察网站

https://www.infosecurity-magazine.com/news/anonymous-hacks-uganda-police/

4、研究人员发现多款视频门铃存在多个安全漏洞

https://www.darkreading.com/iot/security-researchers-sound-alarm-on-smart-doorbells/d/d-id/1339523

5、cPanel修复了2FA绕过漏洞

https://www.securityweek.com/2fa-bypass-vulnerability-patched-cpanel-webhost-manager

6、网络和电缆制造商Belden披露数据泄露

https://www.securityweek.com/belden-discloses-data-breach-affecting-employee-business-information

7、研究人员用激光入远距离入侵控制Amazon Alexa设备

https://threatpost.com/light-based-attacks-digital-home/161583/

8、MobileIron 移动设备管理系统存在高危漏洞

https://threatpost.com/critical-mobileiron-rce-flaw-attack/161600/

9、安全研究人员发现CNAME配置错误使数千个组织易受子域接管攻击

https://portswigger.net/daily-swig/rampant-cname-misconfiguration-leaves-thousands-of-organizations-open-to-subdomain-takeover-attacks-nbsp-research

10、NPM中的Frenchbread Private-ip存在输入验证错误可导致SSRF攻击

https://securityledger.com/2020/11/exploitable-flaw-in-npm-private-ip-app-lurks-everywhere-anywhere/