免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、FireEye被盗工具所利用的漏洞可以攻击数百万台设备

https://securityaffairs.co/wordpress/112588/hacking/fireeye-tools-exploits.html

2、Project Zero公开微软超90天未修复Windows 零日漏洞信息

https://securityaffairs.co/wordpress/112578/hacking/google-windows-zero-day-flaw.html

3、QNAP修复了高危的QTS，QES和QuTS漏洞

https://www.bleepingcomputer.com/news/security/qnap-fixes-high-severity-qts-qes-and-quts-hero-vulnerabilities

4、佛蒙特州医院遭勒索软件攻击

https://www.securityweek.com/vermont-hospital-says-cyberattack-was-ransomware

5、钓鱼邮件冒充Chase的安全通知窃取用户凭据

https://www.bleepingcomputer.com/news/security/psa-active-chase-phishing-scam-pretends-to-be-fraud-alerts/

6、研究人员发现Emotet僵尸网络的新恶意文档活动

https://cofense.com/emotet-is-back-for-the-holidays-with-updated-tactics/

7、跨层攻击可用于DNS缓存中毒和设备跟踪

https://portswigger.net/daily-swig/cross-layer-attacks-new-hacking-technique-raises-dns-cache-poisoning-user-tracking-risk

8、F5 Labs报告称针对WordPress的暴破攻击中92%针对以色列网站

https://www.jpost.com/jpost-tech/92-percent-of-all-wordpress-attacks-are-on-israeli-sites-report-653015

9、UltraRank团伙针对数十个电子商务网站窃取支付卡数据

https://www.inforisktoday.com/ultrarank-targets-more-e-commerce-sites-a-15657

10、时尚购物社交网站21 Buttons泄露了数百万用户数据

https://www.hackread.com/fashion-marketplace-21-buttons-expose-users-data/