作者： 雨苁

CVE-2022-1388 exp F5 BIG-IP未授权RCE漏洞,此漏洞可能允许未经身份验证的攻击者通过管理端口和/或自身 IP 地址对 BIG-IP 系统进行网络访问，以执行任意系统命令、创建或删除文件或禁用服务,CVE-2022-1388 poc

杀毒软件Avast和AVG存在提权漏洞CVE-2022-26522,这些漏洞允许攻击者提升权限，使他们能够禁用安全产品、覆盖系统组件、破坏操作系统或不受阻碍地执行恶意操作,CVE-2022-26523,攻击者可以与内核线程竞争并修改 Length 变量

Raspberry Robin 通过USB设备进行传播的恶意软件,Raspberry Robin 使用 TOR 出口节点作为额外的命令和控制 (C2) 基础设施。Raspberry Robin 通常是通过受感染的可移动驱动器（通常是 USB 设备）引入的。

俄罗斯国防部支持的数字间谍公司CorpMSP 482.5GB数据泄露,来自俄罗斯联邦机构 CorpMSP 的超过 480 GB 和 75,000 个文件、电子邮件和磁盘映像被黑客入侵,据称CorpMSP的控股股东是俄罗斯联邦。

Anonymous泄露82GB瑙鲁警察部队电子邮件,Anonymous 总共泄露了 285,635 封属于瑙鲁小岛瑙鲁警察部队的机密电子邮件，该岛因被澳大利亚用作离岸难民拘留中心而臭名昭著，以换取援助。记录了该岛的状况以及寻求庇护者和难民所遭受的虐待