免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Omron PLC 漏洞被复杂的 ICS 恶意软件利用

https://www.securityweek.com/omron-plc-vulnerability-exploited-sophisticated-ics-malware

2、Atlassian 修补了 Bitbucket、Crowd 中的严重漏洞

https://www.securityweek.com/atlassian-patches-critical-vulnerabilities-bitbucket-crowd

3、Hive 勒索软件已累计攻击 1,300 家企业，收取 1 亿美元赎金

https://www.securityweek.com/hive-ransomware-gang-hits-1300-businesses-makes-100-million

4、Exchange漏洞ProxyNotShell的PoC利用代码已公开

https://securityaffairs.co/wordpress/138768/hacking/proxynotshell-microsoft-exchange-poc.html

5、DEV-0569 组织使用 Google Ads 分发 Royal 勒索软件

https://securityaffairs.co/wordpress/138750/malware/dev-0569-google-ads-royal-ransomware.html

6、印度证券存管机构 CDSL 称恶意软件破坏了其网络

https://techcrunch.com/2022/11/18/cdsl-malware-internal-systems/

7、Samba 修补了可能导致 DoS、远程代码执行的漏洞

https://www.securityweek.com/samba-patches-vulnerability-can-lead-dos-remote-code-execution

8、QBot恶意软件利用Windows控制面板程序感染设备

https://www.bleepingcomputer.com/news/security/qbot-phishing-abuses-windows-control-panel-exe-to-infect-devices/

9、瓦努阿图政府网站疑似遭受勒索攻击

https://www.bbc.com/news/world-asia-63632129

10、网络钓鱼攻击冒充Instagram窃取用户凭据

https://www.infosecurity-magazine.com/news/instagram-credential-phishing