免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、谷歌发布YARA规则和VirusTotal Collection，以帮助检测CobaltStrike

https://www.securityweek.com/google-making-cobalt-strike-pentesting-tool-harder-abuse

2、研究人员发布了macOS 沙箱逃逸高危漏洞PoC 代码

https://www.securityweek.com/poc-code-published-high-severity-macos-sandbox-escape-vulnerability

3、Daixin 勒索软件团伙窃取了 500 万亚航乘客和员工的数据

https://thehackernews.com/2022/11/daixin-ransomware-gang-steals-5-million.html

4、臭名昭著的 Emotet 卷土重来，发起大量恶意垃圾邮件活动

https://thehackernews.com/2022/11/notorious-emotet-malware-returns-with.html

5、针对中东国家的网络钓鱼攻击在世界杯前激增

https://therecord.media/phishing-attacks-targeting-middle-east-countries-double-ahead-of-world-cup-report/

6、 安全研究人员悄悄破解了勒索软件 Zeppelin

https://www.solidot.org/story?sid=73414

7、印度政府发布《2022年个人数据保护法案》草案

https://www.freebuf.com/news/350314.html

8、Earth Preta 通过大规模鱼叉式网络钓鱼攻击多个行业

https://cyware.com/news/earth-preta-targets-multiple-sectors-with-large-scale-spear-phishing-ce639109

9、新攻击使用 Windows 安全绕过零日漏洞来投放恶意软件

https://www.bleepingcomputer.com/news/security/new-attacks-use-windows-security-bypass-zero-day-to-drop-malware/

10、报告显示近半数 macOS 恶意程序来自一个应用-MacKeeper

https://www.solidot.org/story?sid=73411