免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Aiphone门禁对讲系统存在漏洞可导致被攻击者开门

https://www.securityweek.com/aiphone-intercom-system-vulnerability-allows-hackers-open-doors

2、NSA 发布了有关组织如何缓解软件内存安全问题的指南

https://www.securityweek.com/nsa-publishes-guidance-mitigating-software-memory-safety-issues

3、谷歌因用户位置跟踪问题与40个州达成3.92亿美元的和解协议

https://www.securityweek.com/40-states-settle-google-location-tracking-charges-392m

4、大规模恶意 SEO 活动破坏了 15,000 多个 WordPress 网站

https://securityaffairs.co/wordpress/138523/hacking/wordpress-sites-black-hat-seo.html

5、Worok 黑客滥用 Dropbox API 通过隐藏在图像中的后门渗出数据

https://thehackernews.com/2022/11/worok-hackers-abuse-dropbox-api-to.html

6、谷歌发布安全补丁修复 Android 锁屏绕过漏洞

https://www.securityweek.com/google-pays-70k-android-lock-screen-bypass

7、研究人员发现用于挖矿和DDoS攻击的新型恶意软件KmsdBot

https://securityaffairs.co/wordpress/138514/malware/kmsdbot-golang-malware.html

8、加密货币交易巨头FTX遭攻击申请破产，6亿美元资产被盗

https://www.freebuf.com/news/349677.html

9、乌警方逮捕了一个每年获利2亿欧元的网络诈骗团伙

https://securityaffairs.co/wordpress/138481/cyber-crime/ukraine-police-dismantled-fraud-group.html

10、欧盟网络安全局发布《2022 年网络安全威胁全景》报告

https://www.secrss.com/articles/48895