免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员发现Babuk 勒索软件利用 ProxyShell 漏洞

https://www.securityweek.com/babuk-ransomware-seen-exploiting-proxyshell-vulnerabilities

2、研究人员发布针对 BrakTooth 蓝牙漏洞的 PoC

https://www.securityweek.com/researchers-release-poc-tool-targeting-braktooth-bluetooth-vulnerabilities

3、匈牙利官员证实政府购买、使用过Pegasus 间谍软件

https://www.securityweek.com/hungarian-official-government-bought-used-pegasus-spyware

4、美国悬赏 1000 万美元追捕 DarkSide 勒索软件团伙

https://www.securityweek.com/us-gov-offering-10m-reward-data-darkside-ransomware-operators

5、网络犯罪分子冒充网络安全公司 Proofpoint进行钓鱼活动

https://securityaffairs.co/wordpress/124298/cyber-crime/phishing-campaign-proofpoint.html

6、美国国防承包商EWA披露数据泄露

https://securityaffairs.co/wordpress/124236/data-breach/electronic-warfare-associates-data-breach.html

7、研究人员发现流行的“coa”NPM库被劫持

https://www.bleepingcomputer.com/news/security/popular-coa-npm-library-hijacked-to-steal-user-passwords/

8、思科修复了硬编码凭据和默认SSH密钥的问题

https://securityaffairs.co/wordpress/124198/security/cisco-hard-coded-credentials.html

9、乌克兰确认俄罗斯FSB中五人为黑客组织成员

https://thehackernews.com/2021/11/ukraine-identifies-russian-fsb-officers.html

10、法国CERT发布针对Lockean组织的分析报告

https://www.bleepingcomputer.com/news/security/lockean-multi-ransomware-affiliates-linked-to-attacks-on-french-orgs/