免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、微软周二补丁日修复了7个关键安全漏洞

https://threatpost.com/exploited-microsoft-zero-day-spoofing-malware/177045/

2、已有数十个僵尸网络在利用Log4j2漏洞进行攻击

https://threatpost.com/log4shell-attacks-origin-botnet/176977/

3、Apple iOS 更新修复了 iPhone 远程越狱漏洞

https://thehackernews.com/2021/12/latest-apple-ios-update-patches-remote.html

4、伊朗 APT 在网络间谍活动中瞄准中东电信运营商

https://www.securityweek.com/iranian-apt-targets-middle-east-telecoms-operators-espionage-campaign

5、Chrome 96 更新补丁修复了0day漏洞

https://www.securityweek.com/chrome-96-update-patches-exploited-zero-day-vulnerability

6、制造业和工控软件受Log4j2漏洞影响

https://www.securityweek.com/industrial-organizations-targeted-log4shell-attacks

7、Adobe更新修复了多个产品中的 60 多个漏洞

https://securityaffairs.co/wordpress/125640/security/adobe-60-vulnerabilities-multiple-products.html

8、TinyNuke银行恶意软件针对法国实体进行攻击

https://www.proofpoint.com/us/blog/threat-insight/tinynuke-banking-malware-targets-french-entities

9、加密货币交易所Ascendex遭受网络攻击

https://www.hackread.com/ascendex-cryptocurrency-exchange-hacked/

10、CISA 命令联邦机构在 12 月 24 日之前修复 Log4j2 漏洞

https://securityaffairs.co/wordpress/125623/security/cisa-log4shell-actions.html