免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Splunk 修补了 9 个企业产品中的高危漏洞

https://www.securityweek.com/splunk-patches-9-high-severity-vulnerabilities-enterprise-product

2、LockBit 勒索软件团伙声称已入侵跨国集团 Continental

https://securityaffairs.co/wordpress/138062/cyber-crime/lockbit-gang-claims-continental-hack.html

3、安全研究人员将 Black Basta 勒索软件与 FIN7 网络犯罪团伙关联

https://securityaffairs.co/wordpress/138037/cyber-crime/black-basta-linked-fin7.html

4、黑客使用恶意版本的 KeePass 和 SolarWinds 软件分发 RomCom RAT

https://thehackernews.com/2022/11/hackers-using-rogue-versions-of-keepass.html

5、Drinik 恶意软件现在针对 18 家印度银行

https://cyware.com/news/drinik-malware-now-targets-18-indian-banks-1921d2bc

6、Emotet 僵尸网络在沉寂 5 个月后再次开始传播恶意软件

https://www.bleepingcomputer.com/news/security/emotet-botnet-starts-blasting-malware-again-after-5-month-break/

7、超过 250 个美国新闻网站遭供应链攻击传播恶意软件

https://www.securityweek.com/over-250-us-news-websites-deliver-malware-supply-chain-attack

8、研究人员在数十个PyPI软件包中发现W4SP窃密木马

https://www.bleepingcomputer.com/news/security/dozens-of-pypi-packages-caught-dropping-w4sp-info-stealing-malware/

9、研究人员发现新型Laplas Clipper通过SmokeLoader进行传播

https://blog.cyble.com/2022/11/02/new-laplas-clipper-distributed-by-smokeloader/

10、OPERA1ER APT 黑客针对非洲数十家金融组织

https://thehackernews.com/2022/11/researchers-detail-opera1er-apt-attacks.html