免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Sophos防火墙修复多个代码执行漏洞

https://www.securityweek.com/several-code-execution-vulnerabilities-patched-sophos-firewall

2、俄罗斯第二大银行 VTB Bank 遭受 DDoS 攻击

https://securityaffairs.co/wordpress/139354/hacking/vtb-bank-ddos-attack.html

3、美国警方采购汽车取证工具，可破解万款汽车信息娱乐系统提取数据

https://securityaffairs.co/wordpress/139267/hacking/law-enforcement-cars-infotainment-systems.html

4、报告称网络勒索在非洲、中东和中国呈指数级增长

https://www.infosecurity-magazine.com/news/cyber-extortion-growing-africa

5、研究人员披露APT37组织所使用的TTP

https://thorcert.notion.site/TTPs-9-f04ce99784874947978bd2947738ac92

6、开源勒索软件工具包Cryptonite具有破坏性数据擦除功能

https://www.fortinet.com/blog/threat-research/Ransomware-Roundup-Cryptonite-Ransomware

7、AMI MegaRAC基板管理控制器供应链漏洞影响数十家制造商的服务器

https://thehackernews.com/2022/12/new-bmc-supply-chain-vulnerabilities.html

8、Android Messages 群聊将支持端对端加密

https://blog.google/products/messages/happy-birthday-sms/

9、匈牙利政府被指向公民发送大量政治垃圾邮件

https://cybernews.com/privacy/hungary-abused-databases-bombard-citizens-political-spam/

10、美国南达科他州禁止在政府发放的设备上安装 TikTok

https://governor.sd.gov/doc/GovNoem-EO_2022-10.pdf