免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、AvosLocker 勒索软件重启系统到安全模式并安装远控

https://securityaffairs.co/wordpress/125937/malware/avoslocker-ransomware-safe-mode.html

2、研究人员披露 Microsoft Teams 软件中未修补的漏洞

https://thehackernews.com/2021/12/researchers-disclose-unpatched.html

3、NVIDIA、HPE 产品受 Log4j 漏洞影响

https://www.securityweek.com/nvidia-hpe-products-affected-log4j-vulnerabilities

4、攻击者利用《蜘蛛侠：英雄无归》钓鱼传播Cryptominer恶意软件

https://threatpost.com/spider-man-no-way-home-download-installs-cryptominer/177254

5、攻击者绕过Office 补丁( CVE-2021-40444)传播 Formbook 恶意软件

https://securityaffairs.co/wordpress/125927/malware/ms-office-cve-2021-40444-bypass-malware.html

6、费森尤斯卡比的Agilia Connect输液系统被发现存在十几个漏洞

https://www.govinfosecurity.com/fda-cisa-warn-fresenius-kabi-infusion-pump-flaws-a-18185

7、加纳国家服务秘书处由于数据库配置错误泄露了55GB公民数据

https://www.hackread.com/ghana-govt-agency-citizens-data-leak/

8、严重的 Apache HTTPD 漏洞可能导致 RCE、DoS

https://threatpost.com/apache-httpd-server-bugs-rce-dos/177234/

9、五眼联盟发布关于 Log4j 漏洞的联合指南

https://www.securityweek.com/five-eyes-nations-issue-joint-guidance-log4j-vulnerabilities

10、研究人员在 myPRO HMI/SCADA 产品中发现多个严重漏洞

https://www.securityweek.com/several-critical-vulnerabilities-found-mypro-hmiscada-product