免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Microsoft 解决了 Azure AD 中的一个高危漏洞

https://securityaffairs.co/wordpress/124755/security/microsoft-azure-ad-flaw.html

2、FBI 警告 FatPipe 产品中一个零日漏洞已被利用

https://securityaffairs.co/wordpress/124742/security/zero-day-fatpipe.html

3、以色列国防部长的清洁工被控为伊朗黑客从事间谍活动

https://www.securityweek.com/israel-defence-ministers-cleaner-charged-spying-iran

4、基于 Golang 的恶意软件高速增长

https://cyware.com/news/the-rising-popularity-of-golang-based-malware-87b9e7d7

5、新的鱼叉式网络钓鱼活动利用 Glitch 平台窃取员工凭据

https://threatpost.com/spear-phishing-exploits-glitch-steal-credentials/176449/

6、研究人员发现BrazKing Android银行木马新版本

https://securityintelligence.com/posts/brazking-android-malware-upgraded-targeting-brazilian-banks/

7、钓鱼邮件伪装成Netflix服务窃取用户信用卡信息

https://threatpost.com/netflix-bait-phishers-fake-signups/176422/

8、网络钓鱼活动以 Tiktok KOL用户为目标

https://securityaffairs.co/wordpress/124728/hacking/tiktok-influencer-phishing-campaign.html

9、LibreCAD 中发现多个代码执行漏洞

https://blog.talosintelligence.com/2021/11/libre-cad-vuln-spotlight-.html

10、朝鲜APT组织 TA406针对外交专家、记者和NGO

https://www.proofpoint.com/us/blog/threat-insight/triple-threat-north-korea-aligned-ta406-scams-spies-and-steals