免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、GitHub表示某些软件生态系统中的漏洞需要数年才能解决

https://www.securityweek.com/github-says-vulnerabilities-some-ecosystems-take-years-fix

2、新版本的TrickBot可以篡改UEFI / BIOS固件

https://www.zdnet.com/article/new-trickbot-version-can-tamper-with-uefibios-firmware/

3、施乐发布修复程序解决DocuShare中漏洞

https://threatpost.com/xerox-docushare-bugs/161791/

4、美国房地产巨头Long & Foster遭勒索攻击泄露了客户信息

https://www.technadu.com/long-and-foster-suffered-catastrophic-data-breach-incident/228685/

5、IBM X-Force专家警告黑客攻击COVID-19疫苗冷链相关组织

https://securityaffairs.co/wordpress/111858/apt/covid-19-cold-chain-attacks.html

6、Clop勒索运营商声称从E-Land Retail窃取了200W张信用卡数据

https://securityaffairs.co/wordpress/111842/malware/clop-ransomware-e-land.html

7、攻击者使用伪装Zoom邮件窃取凭证信息

https://threatpost.com/zoom-impersonation-attacks-credentials/161718/

8、MANRS将对BGP安全性进行改进和加强

https://www.wired.com/story/bgp-routing-manrs-google-fix/

9、网络钓鱼使用FINRA相似域来攻击美国证券公司

https://www.bleepingcomputer.com/news/security/phishing-targets-us-brokerage-firms-using-finra-lookalike-domain

10、思科Talos报告EIP Stack Group OpENer中的DoS和代码执行漏洞

https://blog.talosintelligence.com/2020/12/vuln-spotlight-stack-group-opener-dec-2020.html