免責(zé)聲明：以下內(nèi)容原文來自互聯(lián)網(wǎng)的公共方式，僅用于有限分享，譯文內(nèi)容不代表合天網(wǎng)安實(shí)驗(yàn)室觀點(diǎn)，因此第三方對以下內(nèi)容進(jìn)行分享、傳播等行為，以及所帶來的一切后果與譯者和合天網(wǎng)安實(shí)驗(yàn)室無關(guān)。以下內(nèi)容亦不得用于任何商業(yè)目的，若產(chǎn)生法律責(zé)任，譯者與合天網(wǎng)安實(shí)驗(yàn)室一律不予承擔(dān)。

1、美國制裁NSO Group等四家開發(fā)監(jiān)控軟件的公司

https://securityaffairs.co/wordpress/124148/laws-and-regulations/us-santioned-nso-group-spyware-hacking-tools.html

2、BlackMatter 勒索軟件團(tuán)伙宣布關(guān)閉運(yùn)營

https://securityaffairs.co/wordpress/124135/cyber-crime/blackmatter-ransomware-shutting-down-operations.html

3、Mekotio 銀行木馬以新的攻擊和隱藏技術(shù)重新出現(xiàn)

https://thehackernews.com/2021/11/mekotio-banking-trojan-resurfaces-with.html

4、CISA 列出了組織需要修補(bǔ)的 300 個被利用的漏洞

https://www.securityweek.com/cisa-lists-300-exploited-vulnerabilities-organizations-need-patch

5、微軟宣布面向中小企業(yè)終端安全的新解決方案

https://www.securityweek.com/microsoft-announces-new-endpoint-security-solution-smbs

6、攻擊者利用 Windows 10 上的Chrome 繞過 UAC

https://cyware.com/news/attackers-exploiting-google-chrome-on-windows-10-for-uac-bypass-5ee58e6e

7、Chaos Ransomware 針對日本的 Minecraft 游戲玩家

https://cyware.com/news/chaos-ransomware-targeting-minecraft-gamers-in-japan-6ec628e2

8、Mozilla 修復(fù)了 Firefox 94 中的安全漏洞

https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/11/update-now-mozilla-fixes-security-vulnerabilities-in-firefox-94/

9、攻擊者利用ELF可執(zhí)行文件針對WSL環(huán)境

https://blogs.quickheal.com/stay-alert-malware-authors-deploy-elf-as-windows-loaders-to-exploit-wsl-feature/

10、美國理療中心數(shù)據(jù)泄露影響6500多名患者

https://portswigger.net/daily-swig/data-breach-at-us-physical-therapy-center-impacts-more-than-6-500-patients