+ FBI:APT组织利用FatPipe VPN中的0 Day漏洞长达六个月(@ThreatPost)

FBI警告称，至少从5月开始，威胁行为者就一直在利用FatPipe虚拟专用网络（VPN）设备中的0day漏洞来破坏公司并访问其内部网络。“截至2021年11月，FBI取证分析表明，FatPipe MPVPN设备软件中的0day漏洞至少可以追溯到2021年5月，”该局在周二的警报（PDF）中表示。

参考资料：

https://threatpost.com/fbi-fatpipe-vpn-zero-day-exploited-apt/176453/

+ NCSC向四千多家网店发警告：警惕Magecart攻击 会窃取客户支付数据（@cnBeta）

英国国家网络安全中心（NCSC）近日向 4000 多家网店的店主发出警告，他们的网站受到了 Magecart 的攻击影响，会窃取客户的支付信息。Magecart 攻击也称网络盗取、数字盗取或电子盗取，攻击者将被称为信用卡盗取器的脚本注入被攻击的网店，以收获和窃取顾客在结账页面提交的支付和/或个人信息。        

+ ISC 2021网络安全创新能力百强正式开启评选，挖掘网安创新后浪（@中国科技网）

近日，由ISC平台发起的第二届网络安全创新能力百强(以下简称“创新百强”)正式进入评选期。期间，百强专家评审团和百强客户智库将对征集到的200多家网络安全企业、500多安全创新产品及解决方案，进行全面、公平、专业的多维评审，真正发掘出引领行业创新发展的未来风向，绘就网络安全创新技术的百强图谱。