免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、在被国际行动摧毁十个月后，Emotet 僵尸网络重新活跃 https://securityaffairs.co/wordpress/124642/cyber-crime/operation-reacharound-emotet-return.html 2、Cloudflare 宣布缓解迄今为止最大的2Tbps DDoS攻击 https://securityaffairs.co/wordpress/124634/security/cloudflare-mitigated-ddos-2-tbps.html 3、微软紧急更新以修复 Windows Server 身份验证失败问题 https://securityaffairs.co/wordpress/124625/security/microsoft-windows-server-auth-failures.html 4、Diebold Nixdorf ATM 漏洞允许攻击者修改固件窃取现金 https://www.securityweek.com/diebold-nixdorf-atm-flaws-allowed-attackers-modify-firmware-steal-cash 5、Nasa、西门子和大众使用的物联网DDS协议漏洞可能被黑客利用 https://www.securityweek.com/iot-protocol-used-nasa-siemens-and-volkswagen-can-be-exploited-hackers 6、研究人员展示了新的 Tor 加密流量指纹攻击技术 https://thehackernews.com/2021/11/researchers-demonstrate-new.html 7、网络犯罪分子针对阿里云ECS实例进行挖矿和植入恶意软件 https://threatpost.com/cybercriminals-alibaba-cloud-cryptomining-malware/176348/ 8、Magniber 勒索软件利用IE漏洞 https://cyware.com/news/magniber-is-now-exploiting-internet-explorer-flaws-48b860e6 9、酒店预订网站 RedDoorz 数百万新加坡和东南亚客户数据泄露 https://www.straitstimes.com/tech/tech-news/59m-customers-of-reddoorz-hotel-booking-site-leaked-in-spores-largest-data-breach 10、研究人员发现针对哈萨克斯坦的多阶段攻击 https://blog.malwarebytes.com/threat-intelligence/2021/11/a-multi-stage-powershell-based-attack-targets-kazakhstan/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、英特尔、AMD 修补多个高危安全漏洞 https://www.securityweek.com/intel-amd-patch-high-severity-security-flaws 2、"BotenaGo"利用33个漏洞攻击数百万路由器和物联网设备 https://www.securityweek.com/botenago-malware-targets-routers-iot-devices-over-30-exploits 3、Zoom 修补多个软件组件高危漏洞 https://www.securityweek.com/zoom-patches-high-risk-flaws-meeting-connector-keybase-client 4、谷歌、Adobe 发布新的开源安全工具 https://www.securityweek.com/google-adobe-announce-new-open-source-security-tools 5、 FBI 电子邮件服务器遭入侵被用来发送虚假警告钓鱼邮件 https://securityaffairs.co/wordpress/124570/cyber-crime/fbi-hacked-email-server.html 6、零售巨头 Costco 披露数据泄露，支付卡数据泄露 https://securityaffairs.co/wordpress/124534/data-breach/costco-data-breach.html 7、新的 Abcbot DDoS 僵尸网络以 Linux 系统为目标 https://securityaffairs.co/wordpress/124542/security/abcbot-ddos-botnet-linux.html 8、越来越多的钓鱼活动利用HTML走私技术 https://thehackernews.com/2021/11/hackers-increasingly-using-html.html 9、攻击者可利用GoCD中的漏洞发起供应链攻击 https://portswigger.net/daily-swig/gocd-bug-chain-provides-second-springboard-for-supply-chain-attacks 10、TrickBot团伙通过钓鱼邮件部署BazarLoader https://www.bleepingcomputer.com/news/security/windows-10-app-installer-abused-in-bazarloader-malware-attacks/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、一项 18 个月的研究发现了近 100 个 TCP/IP 堆栈漏洞 https://www.securityweek.com/nearly-100-tcpip-stack-vulnerabilities-found-during-18-month-research-project 2、PS5 根密钥被窃取和内核漏洞被利用 https://threatpost.com/playstation-5-hacks-same-day/176240/ 3、新僵尸网络-Abcbot 正在形成 https://cyware.com/news/abcbot-a-new-botnet-in-the-making-f79494e1 4、HPE 称黑客使用窃取的密钥入侵了 Aruba Central https://www.bleepingcomputer.com/news/security/hpe-says-hackers-breached-aruba-central-using-stolen-access-key/ 5、TeamTNT 使用新的复杂技术入侵Docker 服务器 https://cyware.com/news/teamtnt-uses-new-sophisticated-techniques-against-docker-systems-5d295e64 6、Lazarus Group 利用植入后门的IDA Pro攻击安全研究人员 https://www.bleepingcomputer.com/news/security/lazarus-hackers-target-researchers-with-trojanized-ida-pro/ 7、VoIP 提供商 Telnyx 遭DDoS攻击 https://cisomag.eccouncil.org/ddos-attack-on-voip-provider-telnyx-impacts-global-telephony-services 8、Apache Storm修复了两个预认证RCE漏洞 https://portswigger.net/daily-swig/apache-storm-maintainers-patch-two-pre-auth-rce-vulnerabilities 9、Palo Alto Networks修复产品中的零日漏洞 https://www.randori.com/blog/cve-2021-3064/ 10、Citrix发布安全更新修复ADC中的关键漏洞 https://securityaffairs.co/wordpress/124452/security/citrix-dos-adc-gateway.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Palo Alto GlobalProtect VPN 中存在远程代码执行漏洞 https://www.securityweek.com/remote-code-execution-flaw-palo-alto-globalprotect-vpn 2、VMware 正在开发针对高危 vCenter Server 漏洞的补丁 https://www.securityweek.com/vmware-working-patches-serious-vcenter-server-vulnerability 3、Citrix 修补了 ADC网关中的严重漏洞 https://www.securityweek.com/citrix-patches-critical-vulnerability-adc-gateway 4、WP Reset PRO 插件存在严重漏洞可删除数据库 https://www.securityweek.com/critical-flaw-wordpress-plugin-leads-database-wipe 5、被称为"勒索软件终结者"的RPC 防火墙发布开源版本 https://www.securityweek.com/rpc-firewall-dubbed-ransomware-kill-switch-released-open-source 6、恶意软件"PhoneSpy"针对韩国Android手机用户 https://www.securityweek.com/south-korean-users-targeted-android-spyware-phonespy 7、BusyBox 被发现了 14 个新漏洞，影响数百万设备 https://jfrog.com/blog/unboxing-busybox-14-new-vulnerabilities-uncovered-by-claroty-and-jfrog/ 8、研究人员发现Lyceum组织针对中东电信提供商 https://www.accenture.com/us-en/blogs/cyber-defense/iran-based-lyceum-campaigns 9、德国医疗软件巨头Medatixx遭到勒索软件攻击 https://www.bleepingcomputer.com/news/security/medical-software-firm-urges-password-resets-after-ransomware-attack/ 10、TrickBot Gang 与 TA551 Group 合作提供 Conti 勒索软件 https://securityboulevard.com/2021/11/threat-analysis-report-from-shatak-emails-to-the-conti-ransomware/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软周二补丁日修复了55个漏洞 https://www.securityweek.com/zero-days-under-attack-microsoft-plugs-exchange-server-excel-holes 2、与俄有关联的"Evil Corp"组织利用Serv-U 漏洞 https://www.securityweek.com/russian-cybercrime-group-exploits-solarwinds-serv-u-vulnerability 3、Adobe 修复了 RoboHelp 服务器高危漏洞 https://www.securityweek.com/adobe-patches-critical-robohelp-server-security-flaw 4、西门子和施耐德电气修复了ICS产品中的50多个漏洞 https://www.securityweek.com/ics-patch-tuesday-siemens-and-schneider-electric-address-over-50-vulnerabilities-0 5、多种医疗、OT系统受NUCLEUS:13漏洞影响 https://www.securityweek.com/many-healthcare-ot-systems-exposed-attacks-nucleus13-vulnerabilities 6、多个REvil 勒索软件关联公司被警察捣毁 https://securityaffairs.co/wordpress/124372/cyber-crime/revil-ransomware-arrests-romania-and-kuwait.html 7、TeamTNT 通过暴露的Docker API部署挖矿程序 https://www.trendmicro.com/en_us/research/21/k/compromised-docker-hub-accounts-abused-for-cryptomining-linked-t.html 8、 黑客入侵Instagram账户传播比特币骗局 https://www.vice.com/en/article/93bw9z/bitcoin-scam-hostage-videos-instagram 9、CVL公司暴露超过4000万印度投资者数据 https://ciso.economictimes.indiatimes.com/news/data-breach-at-cdsls-kyc-arm-exposed-4-39-cr-investors-data-twice-within-10-days-cyberx9/87577170 10、电子零售巨头MediaMarkt遭勒索软件攻击 https://securityaffairs.co/wordpress/124338/cyber-crime/mediamarkt-ransomware-attack.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、股票交易平台 Robinhood 被黑，数百万用户信息泄露 https://www.securityweek.com/robinhood-hacked-millions-names-emails-stolen 2、ADSelfService Plus 0day漏洞影响多家跨国公司 https://www.securityweek.com/global-companies-compromised-adselfservice-plus-exploitation 3、欧洲刑警宣布逮捕与 REvil、GandCrab 勒索软件有关的 7 人 https://www.securityweek.com/europol-announces-arrests-7-people-linked-revil-gandcrab-ransomware 4、飞利浦 TASY EMR 中存在高危SQL注入漏洞 https://thehackernews.com/2021/11/critical-flaws-in-philips-tasy-emr.html 5、新Magecart组使用浏览器脚本逃避虚拟机检测 https://securityaffairs.co/wordpress/124287/hacking/magecart-e-skimmer-avoids-vms.html 6、希腊多家航运公司遭到勒索软件攻击 https://www.maritime-executive.com/article/cyberattack-hits-multiple-greek-shipping-firms 7、Mozilla发布Thunderbird 91.3版本修复数十个漏洞 https://www.bleepingcomputer.com/news/security/mozilla-thunderbird-913-released-to-fix-high-impact-flaws/ 8、Google推出新功能，用户可通过密码保护搜索历史记录 https://www.cnbeta.com/articles/tech/1199195.htm 9、GitLab 服务器被利用发动 DDoS 攻击 https://therecord.media/gitlab-servers-are-being-exploited-in-ddos-attacks-in-excess-of-1-tbps/ 10、报告称，77%的rootkit被网络犯罪分子当作间谍工具使用 https://www.helpnetsecurity.com/2021/11/05/rootkits-espionage/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员发现Babuk 勒索软件利用 ProxyShell 漏洞 https://www.securityweek.com/babuk-ransomware-seen-exploiting-proxyshell-vulnerabilities 2、研究人员发布针对 BrakTooth 蓝牙漏洞的 PoC https://www.securityweek.com/researchers-release-poc-tool-targeting-braktooth-bluetooth-vulnerabilities 3、匈牙利官员证实政府购买、使用过Pegasus 间谍软件 https://www.securityweek.com/hungarian-official-government-bought-used-pegasus-spyware 4、美国悬赏 1000 万美元追捕 DarkSide 勒索软件团伙 https://www.securityweek.com/us-gov-offering-10m-reward-data-darkside-ransomware-operators 5、网络犯罪分子冒充网络安全公司 Proofpoint进行钓鱼活动 https://securityaffairs.co/wordpress/124298/cyber-crime/phishing-campaign-proofpoint.html 6、美国国防承包商EWA披露数据泄露 https://securityaffairs.co/wordpress/124236/data-breach/electronic-warfare-associates-data-breach.html 7、研究人员发现流行的“coa”NPM库被劫持 https://www.bleepingcomputer.com/news/security/popular-coa-npm-library-hijacked-to-steal-user-passwords/ 8、思科修复了硬编码凭据和默认SSH密钥的问题 https://securityaffairs.co/wordpress/124198/security/cisco-hard-coded-credentials.html 9、乌克兰确认俄罗斯FSB中五人为黑客组织成员 https://thehackernews.com/2021/11/ukraine-identifies-russian-fsb-officers.html 10、法国CERT发布针对Lockean组织的分析报告 https://www.bleepingcomputer.com/news/security/lockean-multi-ransomware-affiliates-linked-to-attacks-on-french-orgs/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、美国悬赏 1000 万美元追捕 DarkSide 勒索软件团伙 https://www.securityweek.com/us-gov-offering-10m-reward-data-darkside-ransomware-operators 2、思科修复了 Catalyst PON 企业交换机的关键漏洞 https://www.securityweek.com/cisco-plugs-critical-holes-catalyst-pon-enterprise-switches 3、Linux修复了内核中的高危漏洞 https://www.securityweek.com/linux-foundation-fixes-dangerous-code-execution-kernel-bug 4、Firefox 94 推出站点隔离功能 https://www.securityweek.com/mozilla-rolling-out-site-isolation-release-firefox-94 5、CISA 敦促供应商解决 BrakTooth 漏洞 https://securityaffairs.co/wordpress/124208/hacking/cisa-braktooth-advisory.html 6、Discord Nitro网络钓鱼活动针对Steam玩家 https://www.bleepingcomputer.com/news/security/beware-free-discord-nitro-phishing-targets-steam-gamers/ 7、企业CMS软件Sitecore XP中存在一个RCE漏洞 https://portswigger.net/daily-swig/rce-vulnerability-found-in-sitecore-enterprise-cms-software 8、英国工党披露遭勒索软件攻击后导致数据泄露 https://securityaffairs.co/wordpress/124162/cyber-crime/labour-party-data-breach.html 9、美国医学培训学校泄露数千名学生个人数据 https://www.zdnet.com/article/medical-school-exposes-personal-data-of-thousands-of-students 10、CERT-FR 警告 Lockean 勒索软件攻击法国公司 https://securityaffairs.co/wordpress/124171/malware/cert-fr-warns-lockean-ransomware.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、美国制裁NSO Group等四家开发监控软件的公司 https://securityaffairs.co/wordpress/124148/laws-and-regulations/us-santioned-nso-group-spyware-hacking-tools.html 2、BlackMatter 勒索软件团伙宣布关闭运营 https://securityaffairs.co/wordpress/124135/cyber-crime/blackmatter-ransomware-shutting-down-operations.html 3、Mekotio 银行木马以新的攻击和隐藏技术重新出现 https://thehackernews.com/2021/11/mekotio-banking-trojan-resurfaces-with.html 4、CISA 列出了组织需要修补的 300 个被利用的漏洞 https://www.securityweek.com/cisa-lists-300-exploited-vulnerabilities-organizations-need-patch 5、微软宣布面向中小企业终端安全的新解决方案 https://www.securityweek.com/microsoft-announces-new-endpoint-security-solution-smbs 6、攻击者利用 Windows 10 上的Chrome 绕过 UAC https://cyware.com/news/attackers-exploiting-google-chrome-on-windows-10-for-uac-bypass-5ee58e6e 7、Chaos Ransomware 针对日本的 Minecraft 游戏玩家 https://cyware.com/news/chaos-ransomware-targeting-minecraft-gamers-in-japan-6ec628e2 8、Mozilla 修复了 Firefox 94 中的安全漏洞 https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/11/update-now-mozilla-fixes-security-vulnerabilities-in-firefox-94/ 9、攻击者利用ELF可执行文件针对WSL环境 https://blogs.quickheal.com/stay-alert-malware-authors-deploy-elf-as-windows-loaders-to-exploit-wsl-feature/ 10、美国理疗中心数据泄露影响6500多名患者 https://portswigger.net/daily-swig/data-breach-at-us-physical-therapy-center-impacts-more-than-6-500-patients

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Facebook 表示将关闭其面部识别系统并删除数据 https://www.securityweek.com/facebook-shut-down-face-recognition-system-delete-data 2、FBI 发布 Hello Kitty 勒索软件的 IOC https://www.securityweek.com/fbi-publishes-iocs-hello-kitty-ransomware 3、谷歌将发现Linux 内核中提权漏洞的赏金提高了三倍 https://securityaffairs.co/wordpress/124094/hacking/google-bug-bounty-linux-kernel-exploits.html 4、互联网上公开的GitLab有50%仍然受RCE漏洞的影响 https://securityaffairs.co/wordpress/124088/hacking/gitlab-rce.html 5、Pentaho 商业分析软件中存在严重漏洞 https://thehackernews.com/2021/11/critical-flaws-uncovered-in-pentaho.html 6、Android 11 月补丁修复了多个严重漏洞 https://www.bleepingcomputer.com/news/security/android-november-patch-fixes-actively-exploited-kernel-bug 7、巴基斯坦国有商业银行后端系统遭受破坏性攻击 https://therecord.media/destructive-cyberattack-hits-national-bank-of-pakistan/ 8、卡巴斯基修补了可能导致系统无法启动的漏洞 https://www.securityweek.com/kaspersky-patches-vulnerability-can-lead-unbootable-system 9、新的鱼叉式网络钓鱼活动窃取Office 365凭据 https://support.kaspersky.com/general/vulnerability.aspx?el=12430#01112021_phishing 10、电信堆栈软件FreeSwitch中存在5个安全漏洞 https://portswigger.net/daily-swig/multiple-flaws-in-telecoms-stack-software-freeswitch-uncovered