免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、一名参与LockBit勒索攻击的嫌疑人在加拿大被捕 https://www.bleepingcomputer.com/news/security/russian-lockbit-ransomware-operator-arrested-in-canada/ 2、美国卫生部警告Venus勒索组织针对美国医疗组织发起攻击 https://www.bleepingcomputer.com/news/security/us-health-dept-warns-of-venus-ransomware-targeting-healthcare-orgs/ 3、研究人员发现Conti将其业务转移至BlackByte和Black Basta中 https://cyware.com/news/conti-affiliates-blackbyte-and-black-basta-rotating-targets-681fc6b8 4、研究人员发现针对印度国防人员的Spymax RAT新变种 https://www.cyfirma.com/outofband/unknown-nation-based-threat-actor-using-android-rat-to-target-indian-defence-personnel-2/ 5、思科修复企业防火墙产品中的33个漏洞 https://www.securityweek.com/cisco-patches-33-vulnerabilities-enterprise-firewall-products 6、GitHub 为公共存储库引入私有漏洞报告功能 https://www.securityweek.com/github-introduces-private-vulnerability-reporting-public-repositories 7、Foxit 修复了 PDF Reader 中的多个代码执行漏洞 https://www.securityweek.com/foxit-patches-several-code-execution-vulnerabilities-pdf-reader 8、Lockbit团伙泄露了从科技巨头Thales 窃取的数据 https://securityaffairs.co/wordpress/138471/data-breach/lockbit-leaked-thales-files.html 9、加拿大第二大连锁超市 Sobeys 遭遇勒索软件攻击 https://securityaffairs.co/wordpress/138424/cyber-crime/sobeys-ransomware-attack.html 10、LiteSpeed存在漏洞，可导致Web服务器被完全接管 https://www.securityweek.com/litespeed-vulnerabilities-can-lead-complete-web-server-takeover

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、ABB 石油和天然气流量和控制器受到严重漏洞的影响 https://www.securityweek.com/abb-oil-and-gas-flow-computer-hack-can-prevent-utilities-billing-customers 2、LockBit 以 5000 万美元的价格出售从Continental 窃取的文件 https://www.securityweek.com/ransomware-gang-offers-sell-files-stolen-continental-50-million 3、Apple 更新修补了 iOS、macOS 中的远程代码执行漏洞 https://www.securityweek.com/apple-patches-remote-code-execution-flaws-ios-macos 4、联想修复了两个影响各种笔记本电脑型号的严重漏洞 https://securityaffairs.co/wordpress/138312/security/lenovo-bypass-security-features.html 5、研究人员发现了隐藏在图像文件中的恶意代码 PyPI 包-apicolor https://thehackernews.com/2022/11/researchers-uncover-pypi-package-hiding.html 6、攻击者入侵 15,000 个网站进行大规模谷歌 SEO 中毒活动 https://blog.sucuri.net/2022/11/massive-ois-is-black-hat-redirect-malware-campaign.html 7、美国CISA成立化工行业网络安全工作组 https://www.secrss.com/articles/48789 8、欧盟政府被指控使用间谍软件掩盖腐败和犯罪活动 https://therecord.media/eu-governments-accused-of-using-spyware-to-cover-up-corruption-and-criminal-activity/ 9、研究人员警告针对印度顶级银行客户的大规模钓鱼活动 https://thehackernews.com/2022/11/warning-this-widespread-malicious.html 10、LockBit 附属组织使用 Amadey Bot部署勒索软件 https://www.bleepingcomputer.com/news/security/lockbit-affiliate-uses-amadey-bot-malware-to-deploy-ransomware/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、VMware修复了Workspace ONE Assist中的三个身份验证漏洞 https://www.bleepingcomputer.com/news/security/vmware-fixes-three-critical-auth-bypass-bugs-in-remote-access-tool/ 2、微软修复了ProxyNotShell零日漏洞 https://www.bleepingcomputer.com/news/microsoft/microsoft-fixes-proxynotshell-exchange-zero-days-exploited-in-attacks/ 2、谷歌披露监控供应商利用三星手机的零日漏洞 https://securityaffairs.co/wordpress/138302/hacking/surveillance-vendor-exploited-samsung-phone-zero-days.html 3、攻击者利用 IPFS 去中心化网络托管恶意软件 https://www.securityweek.com/attackers-using-ipfs-distributed-bulletproof-malware-hosting 4、研究人员发现一个名为Cloud9的新Chrome浏览器僵尸网络 https://www.bleepingcomputer.com/news/security/malicious-extension-lets-attackers-control-google-chrome-remotely/ 5、英国情报公司雇用大批印度黑客进行非法“调查” https://www.secrss.com/articles/48738 6、《信息安全技术 关键信息基础设施安全保护要求》发布 https://www.freebuf.com/news/349108.html 7、新的 IceXLoader 恶意软件变种感染了全球数千名受害者 https://thehackernews.com/2022/11/new-icexloader-malware-loader-variant.html 8、英特尔和 AMD周二补日解决了数十个漏洞 https://www.securityweek.com/intel-amd-address-many-vulnerabilities-patch-tuesday-advisories 9、Microsoft 修补了 MotW 零日漏洞 https://www.securityweek.com/microsoft-patches-motw-zero-day-exploited-malware-delivery 10、黑客开始泄露从Medibank 窃取的敏感医疗记录 https://www.securityweek.com/hackers-leak-australian-health-records-dark-web

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、谷歌修补Android中的高危提权漏洞 https://www.securityweek.com/google-patches-high-severity-privilege-escalation-vulnerabilities-android 2、勒索软件团伙威胁要发布 Medibank 客户信息 https://www.securityweek.com/ransomware-gang-threatens-publish-medibank-customer-information 3、美国查获了10年前黑客从丝绸之路窃取的 34 亿美元比特币 https://www.securityweek.com/us-seizes-34-billion-bitcoin-stolen-silk-road 4、西门子和施耐德电气修复了多个严重漏洞 https://www.securityweek.com/ics-patch-tuesday-siemens-addresses-critical-vulnerabilities 5、加拿大肉类巨头 Maple Leaf Foods遭网络攻击导致业务中断 https://www.securityweek.com/cyberattack-causes-disruptions-canadian-meat-giant-maple-leaf-foods 6、Citrix ADC 和Gateway 受到高危身份验证绕过漏洞的影响 https://securityaffairs.co/wordpress/138264/security/citrix-gateway-adc-flaws.html 7、SmokeLoader 活动分发新的 Laplas Clipper 恶意软件 https://securityaffairs.co/wordpress/138251/malware/smokeloader-delivers-laplas-clipper.html 8、Amadey恶意软件在被黑机器上部署 LockBit 3.0 勒索软件 https://thehackernews.com/2022/11/amadey-bot-spotted-deploying-lockbit-30.html 9、诺基亚修复移动基带套件中的漏洞 https://www.itnews.com.au/news/nokia-moves-to-patch-vulnerable-mobile-baseband-kit-587514 10、安全厂商发布RanHassan勒索软件免费解密工具 https://www.bitdefender.com/blog/labs/ranhassan-ransomware-decryptor-now-available/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、澳大利亚健康保险公司Medibank 确认数据泄露影响了 970 万客户 https://www.securityweek.com/medibank-confirms-data-breach-impacts-97-million-customers 2、2023年微软将继续向乌克兰提供免费云服务，高达1亿美元 https://www.theregister.com/2022/11/04/microsoft_ukraine_tech_support/ 3、日本宣布正式加入北约网络防御中心 https://www.secrss.com/articles/48669 4、研究人员发现针对印度政府雇员的新恶意软件活动 https://thehackernews.com/2022/11/researchers-detail-new-malware-campaign.html 5、波音子公司遭网络攻击，致使全球多家航司航班规划中断 https://www.secrss.com/articles/48677 6、记者卧底调查：“网课爆破”污秽不堪，涉嫌违法犯罪 https://news.ycwb.com/2022-11/05/content_41149409.htm 7、湖南一公务员非法获取公民个人信息4亿余条：非法获利170余万 https://www.secrss.com/articles/48689 8、Check Point发布Q3全球网络攻击报告，医疗保健行业最易受勒索攻击 http://www.anquan419.com/news/21/1677.html 9、"Justice Blade" 黑客组织针对沙特阿拉伯 https://securityaffairs.co/wordpress/138213/hacking/justice-blade-targets-saudi-arabia.html 10、网络钓鱼活动滥用Microsoft Dynamics 365 客户语音窃取用户凭证 https://securityaffairs.co/wordpress/138147/cyber-crime/microsoft-dynamics-365-customer-voice-phishing.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、LockBit 3.0 团伙声称从 Kearney & Company 窃取了数据 https://securityaffairs.co/wordpress/138136/cyber-crime/lockbit-ransomware-kearney-company.html 2、微软称零日漏洞在越来越短的时间内被大规模利用 https://securityaffairs.co/wordpress/138100/security/treat-actors-zero-day.html 3、智利ALMA天文台因网络攻击而关闭运营 https://www.bleepingcomputer.com/news/security/alma-observatory-shuts-down-operations-due-to-a-cyberattack/ 4、AstraZeneca暴露了对其患者数据信息的访问权限 https://techcrunch.com/2022/11/03/astrazeneca-passwords-exposed-patient-data/ 5、网络攻击导致丹麦国家铁路列车停止运行 https://www.securityweek.com/cyberattack-causes-trains-stop-denmark 6、Robin Banks网络钓鱼活动重新上线 https://www.bleepingcomputer.com/news/security/robin-banks-phishing-service-returns-to-steal-banking-accounts/ 7、英国政府机构正在扫描该国托管的所有互联网设备 https://www.bleepingcomputer.com/news/security/british-govt-is-scanning-all-internet-devices-hosted-in-uk/ 8、研究人员发现多封针对推特认证用户的钓鱼邮件 https://www.bleepingcomputer.com/news/security/as-twitter-brings-on-8-fee-phishing-emails-target-verified-accounts 9、中央网信办印发《关于切实加强网络暴力治理的通知》 https://www.freebuf.com/news/348958.html 10、因对Twitter安全和内容审核不满，马斯克裁撤Twitter整个安全部门 https://www.freebuf.com/news/348957.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Splunk 修补了 9 个企业产品中的高危漏洞 https://www.securityweek.com/splunk-patches-9-high-severity-vulnerabilities-enterprise-product 2、LockBit 勒索软件团伙声称已入侵跨国集团 Continental https://securityaffairs.co/wordpress/138062/cyber-crime/lockbit-gang-claims-continental-hack.html 3、安全研究人员将 Black Basta 勒索软件与 FIN7 网络犯罪团伙关联 https://securityaffairs.co/wordpress/138037/cyber-crime/black-basta-linked-fin7.html 4、黑客使用恶意版本的 KeePass 和 SolarWinds 软件分发 RomCom RAT https://thehackernews.com/2022/11/hackers-using-rogue-versions-of-keepass.html 5、Drinik 恶意软件现在针对 18 家印度银行 https://cyware.com/news/drinik-malware-now-targets-18-indian-banks-1921d2bc 6、Emotet 僵尸网络在沉寂 5 个月后再次开始传播恶意软件 https://www.bleepingcomputer.com/news/security/emotet-botnet-starts-blasting-malware-again-after-5-month-break/ 7、超过 250 个美国新闻网站遭供应链攻击传播恶意软件 https://www.securityweek.com/over-250-us-news-websites-deliver-malware-supply-chain-attack 8、研究人员在数十个PyPI软件包中发现W4SP窃密木马 https://www.bleepingcomputer.com/news/security/dozens-of-pypi-packages-caught-dropping-w4sp-info-stealing-malware/ 9、研究人员发现新型Laplas Clipper通过SmokeLoader进行传播 https://blog.cyble.com/2022/11/02/new-laplas-clipper-distributed-by-smokeloader/ 10、OPERA1ER APT 黑客针对非洲数十家金融组织 https://thehackernews.com/2022/11/researchers-detail-opera1er-apt-attacks.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Fortinet 修补影响多个产品的6 个高危漏洞 https://www.securityweek.com/fortinet-patches-6-high-severity-vulnerabilities 2、一种新的安卓恶意软件-SandStrike针对讲波斯语的宗教少数群体 https://securityaffairs.co/wordpress/137990/hacking/sandstrike-malware-cyberespionage.html 3、Dropbox 披露安全漏洞，攻击者未经授权访问了 130 个 GitHub 源码库 https://securityaffairs.co/wordpress/137975/hacking/dropbox-account-hacked-2fa-jpg.html 4、OpenSSL 项目修复了两个高危漏洞 https://securityaffairs.co/wordpress/137965/security/openssl-fixed-two-vulnerabilities.html 5、Checkmk IT Infrastructure监控软件存在多个漏洞 https://thehackernews.com/2022/11/multiple-vulnerabilities-reported-in.html 6、微软修补了Azure Cosmos DB中的漏洞 https://www.securityweek.com/microsoft-patches-azure-cosmos-db-flaw-leading-remote-code-execution 7、Fodcha DDoS 僵尸网络重出江湖，增加勒索功能 https://thehackernews.com/2022/10/fodcha-ddos-botnet-resurfaces-with-new.html 8、澳大利亚国防部通信平台遭黑客攻击 https://www.anquanke.com/post/id/282400 9、Mozilla Firefox 修复了Windows 11新功能导致死机的BUG https://www.bleepingcomputer.com/news/security/mozilla-firefox-fixes-freezes-caused-by-new-windows-11-feature/ 10、美国财政部：2021年金融机构因勒索攻击损失超12亿美元 https://www.secrss.com/articles/48587

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、安天发布疑似Lazarus组织针对韩国的攻击活动分析 https://mp.weixin.qq.com/s/w-KF5HUNe8-KlmFl6zLkZw 2、黑客以400万美元的价格出售全球576个企业网络的访问权限 https://www.bleepingcomputer.com/news/security/hackers-selling-access-to-576-corporate-networks-for-4-million/ 3、明年 2 月起，微软 Win10 系统将永久禁用 IE11 https://www.ithome.com/0/649/960.htm 4、工信部拟规定：智能网联汽车生产商应建立车辆产品网络安全等制度 https://www.chinanews.com.cn/cj/2022/10-28/9881839.shtml 5、中国台湾全岛个人信息被放在网上兜售，黑客开价5000美元 https://www.freebuf.com/news/348462.html 6、苹果推出新的安全研究网站，加快对漏洞报告的响应 https://www.ithome.com/0/649/517.htm 7、LockBit 3.0团伙声称从法国国防和技术集团泰雷兹窃取了数据 https://securityaffairs.co/wordpress/137955/cyber-crime/lockbit-3-0-thales.html 8、ConnectWise 解决了服务器备份解决方案中的关键RCE漏洞 https://securityaffairs.co/wordpress/137946/uncategorized/connectwise-rce.html 9、VMware 警告近期针对NSX-V 漏洞的利用 https://www.securityweek.com/vmware-warns-exploit-recent-nsx-v-vulnerability 10、 欧盟委员会推出首个欧盟GDPR认证机制 https://www.secrss.com/articles/48524

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、黑客正在对新西兰航空公司发起撞库攻击 https://securityaffairs.co/wordpress/137793/cyber-crime/air-new-zealand-breach.html 2、0patch发布Windows MoTW零日漏洞非官方补丁 https://www.bleepingcomputer.com/news/microsoft/actively-exploited-windows-motw-zero-day-gets-unofficial-patch/ 3、BlackByte勒索软件攻击了Asahi Group Holdings公司 https://securityaffairs.co/wordpress/137803/cyber-crime/blackbyte-ransomware-asahi-group-holdings.html 4、三星 Galaxy Store 漏洞可能让黑客在目标设备上秘密安装应用 https://thehackernews.com/2022/10/samsung-galaxy-store-bug-couldve-let.html 5、Snatch 勒索团伙声称已入侵军事供应商 HENSOLDT France https://securityaffairs.co/wordpress/137886/cyber-crime/snatch-hensoldt-france-ransomware.html 6、Fodcha DDoS 僵尸网络以新功能重新出现 https://thehackernews.com/2022/10/fodcha-ddos-botnet-resurfaces-with-new.html 7、2023年1月1日施行！《网络产品安全漏洞收集平台备案管理办法》发布 https://www.freebuf.com/news/348234.html 8、VMware 修补了NSX-V中一个危险等级 9.8/10 高危漏洞 https://www.solidot.org/story?sid=73209 9、新的"Azoz勒索软件"擦拭器试图陷害安全研究人员 https://www.bleepingcomputer.com/news/security/new-azov-data-wiper-tries-to-frame-researchers-and-bleepingcomputer/ 10、谷歌发布紧急 Chrome 107 更新以修补被利用的零日漏洞 https://www.securityweek.com/google-releases-emergency-chrome-107-update-patch-actively-exploited-zero-day