免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表合天网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与合天网安实验室一律不予承担。

1、美国制裁NSO Group等四家开发监控软件的公司

https://securityaffairs.co/wordpress/124148/laws-and-regulations/us-santioned-nso-group-spyware-hacking-tools.html

2、BlackMatter 勒索软件团伙宣布关闭运营

https://securityaffairs.co/wordpress/124135/cyber-crime/blackmatter-ransomware-shutting-down-operations.html

3、Mekotio 银行木马以新的攻击和隐藏技术重新出现

https://thehackernews.com/2021/11/mekotio-banking-trojan-resurfaces-with.html

4、CISA 列出了组织需要修补的 300 个被利用的漏洞

https://www.securityweek.com/cisa-lists-300-exploited-vulnerabilities-organizations-need-patch

5、微软宣布面向中小企业终端安全的新解决方案

https://www.securityweek.com/microsoft-announces-new-endpoint-security-solution-smbs

6、攻击者利用 Windows 10 上的Chrome 绕过 UAC

https://cyware.com/news/attackers-exploiting-google-chrome-on-windows-10-for-uac-bypass-5ee58e6e

7、Chaos Ransomware 针对日本的 Minecraft 游戏玩家

https://cyware.com/news/chaos-ransomware-targeting-minecraft-gamers-in-japan-6ec628e2

8、Mozilla 修复了 Firefox 94 中的安全漏洞

https://blog.malwarebytes.com/exploits-and-vulnerabilities/2021/11/update-now-mozilla-fixes-security-vulnerabilities-in-firefox-94/

9、攻击者利用ELF可执行文件针对WSL环境

https://blogs.quickheal.com/stay-alert-malware-authors-deploy-elf-as-windows-loaders-to-exploit-wsl-feature/

10、美国理疗中心数据泄露影响6500多名患者

https://portswigger.net/daily-swig/data-breach-at-us-physical-therapy-center-impacts-more-than-6-500-patients