免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、与朝鲜有关的APT冒充三星招聘人员进行钓鱼活动

https://securityaffairs.co/wordpress/125071/apt/north-korea-zinc-targets-security-firms.html

2、0patch 发布Windows 0day漏洞非官方补丁

https://securityaffairs.co/wordpress/125061/security/unofficial-patches-cve-2021-24084-zeroday.html

3、代号为HAEICHI-II的国际行动逮捕了1000多名网络犯罪嫌疑人

https://securityaffairs.co/wordpress/125044/cyber-crime/interpol-arrested-1003-individuals.html

4、海事服务提供商SPO遭 CL0P 勒索软件攻击导致公司数据被盗

https://securityaffairs.co/wordpress/125034/cyber-crime/swire-pacific-offshore-clop-ransomware.html

5、 Babadeda 恶意软件针对加密货币和NFT社区

https://securityaffairs.co/wordpress/125025/malware/babadeda-crypter-cryptocurrency-nft.html

6、Resecurity 研究人员在 TP-Link Wi-Fi 6 设备中发现了 0day 漏洞

https://securityaffairs.co/wordpress/125016/hacking/0-day-tp-link-wi-fi-6.html

7、以色列禁止向 65 个国家销售黑客和监视工具

https://thehackernews.com/2021/11/israel-bans-sales-of-hacking-and.html

8、新的Fuzz工具揭示了新的 HTTP 请求走私技术

https://portswigger.net/daily-swig/new-differential-fuzzing-tool-reveals-novel-http-request-smuggling-techniques

9、恶意软件通过YouTube上的免费游戏视频传播

https://blog.malwarebytes.com/scams/2021/11/free-steam-games-videos-promise-much-deliver-malware/

10、家具零售商宜家的电子邮件系统遭受网络攻击

https://www.bleepingcomputer.com/news/security/ikea-email-systems-hit-by-ongoing-cyberattack/