神秘黑客上周五远程打开了莫斯科 2732 个快递交付储物柜。PickPoint 是一家俄罗斯快递公司，在莫斯科和圣彼得堡拥有 8000 多个快递交付储物柜。俄罗斯用户可以在网络订购产品然后送到一个 PickPoint 储物柜而不是自己的家。包裹抵达之后，用户会收到邮件和短信通知，他们可以使用 PickPoint 去打开相应的储物柜。12 月 4 日，一位神秘的黑客利用未披露的漏洞强行打开了三分之一的 PickPoint 储物柜，将数以千计的包裹暴露给窃贼。PickPoint 表示它已经通知了当局。

富士康墨西哥工厂 CTBG MX 在感恩节周末的 11 月 29 日遭到了勒索软件攻击，设备被加密内部文件被窃取。富士康是世界最大的电子代工厂，在全世界有超过 80 万名员工。勒索软件 DoppelPaymer 背后的运营者周一在其网站上公开了富士康北美的部分内部文件，主要是常见的商业文件，没有财务信息或员工个人信息。自攻击以来，CTBG MX 的主页至今仍然无法访问。消息来源称，攻击者索要 1804.0955 BTC 的赎金，其价值约 3400 万美元。攻击者声称加密了 1200 台服务器，窃取了 100 GB 的文件，删除了 20-30 TB 的备份。

研究人员在 GitHub 上披露了 Microsoft Teams 已修复的远程代码执行漏洞，抱怨微软认为这个漏洞危险等级非常低，称漏洞利用无需用户交互能像蠕虫一样传播。研究人员是在 8 月 31 日向微软报告了该 bug，10 月底修复。该漏洞能通过向 teams.microsoft.com 进行跨站脚本注入触发，一个特制的聊天信息可以发送给任何 Microsoft Teams 成员或频道，无需用户交互就能在受害者机器上执行任意代码。漏洞允许攻击者完全访问受害者设备并通过这些设备访问公司内网。