免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、黑客利用Echelon信息窃取程序针对Telegram用户的加密钱包

https://threatpost.com/telegram-steal-crypto-wallet-credentials/177266/

2、法国 IT 服务提供商 Inetum 遭受 BlackCat 勒索软件攻击

https://securityaffairs.co/wordpress/126022/cyber-crime/inetum-hit-by-blackcat-ransomware.html

3、Apple 修复了 macOS 的 Gatekeeper 安全功能绕过漏洞

https://securityaffairs.co/wordpress/126004/security/macos-gatekeeper-bypass-2.html

4、Fisher Price Chatter 蓝牙电话存在严重的隐私问题

https://securityaffairs.co/wordpress/125967/hacking/fisher-price-chatter-bluetooth-telephone-bugs.html

5、WordPress平台Flywheel存在子域名接管漏洞

https://portswigger.net/daily-swig/popular-wordpress-platform-flywheel-vulnerable-to-subdomain-takeover-researcher-claims

6、Apache发布安全更新修复了HTTP Server的两个漏洞

https://www.zdnet.com/article/apaches-new-security-update-for-http-server-fixes-two-flaws/

7、捷克工业自动化公司mySCADA的myPRO产品存在多个漏洞

https://www.securityweek.com/several-critical-vulnerabilities-found-mypro-hmiscada-product

8、新的Blister恶意软件使用代码签名证书来逃避检测

https://thehackernews.com/2021/12/new-blister-malware-using-code-signing.html

9、Blackmagic修复了关键的DaVinci Resolve代码执行漏洞

https://www.bleepingcomputer.com/news/security/blackmagic-fixes-critical-davinci-resolve-code-execution-flaws/

10、Android银行木马通过虚假的Google Play页面传播

https://www.bleepingcomputer.com/news/security/android-banking-trojan-spreads-via-fake-google-play-store-page/