免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、SolarWinds确认可能有18,000个客户受供应链攻击影响

https://securityaffairs.co/wordpress/112294/hacking/solarwinds-sec-filing.html

2、美多个政府机构和公司因SolarWinds软件供应链攻击而被黑客入侵

https://securityaffairs.co/wordpress/112275/apt/solarwinds-supply-chain-attack.html

3、机器人流程自动化供应商UiPath披露数据泄露

https://securityaffairs.co/wordpress/112267/data-breach/uipath-data-leak.html

4、Apple修复了iOS和iPadOS的代码执行漏洞

https://www.securityweek.com/apple-patches-code-execution-flaws-ios-and-ipados

5、挪威邮轮公司Hurtigruten遭勒索软件攻击

https://www.securityweek.com/norwegian-cruise-company-hurtigruten-hit-cyberattack

6、Sophos和ReversingLabs发布了2000万样本数据集用于恶意软件研究

https://github.com/sophos-ai/SOREL-20M

7、研究人员发现新的Windows 木马窃取浏览器凭据和Outlook文件

https://threatpost.com/windows-trojan-steals-browser-credentials-outlook-files/162223/

8、研究人员发现Steam漏洞允许远程接管用户计算机

https://www.hackread.com/steam-vulnerabilities-remote-take-over-users-computers/

9、谷歌周一遭全球大规模宕机，YouTube和Gmail等服务中断

https://techcrunch.com/2020/12/14/gmail-youtube-google-docs-and-other-services-go-down-simultaneously-in-multiple-countries/

10、专家发现WinZip 24的不安全通信可被黑客利用

https://cybersguards.com/insecure-communication-from-winzip-24-lets-hackers-drop-malware/