免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员称 iPhone 的分析数据不是匿名的

https://securityaffairs.co/wordpress/138884/digital-id/iphone-found-collecting-personal-data.html

2、数以百万计的 Android 设备仍然没有更新 Mali GPU 漏洞补丁

https://thehackernews.com/2022/11/million-of-android-devices-still-dont.html

3、Qakbot 感染与 Black Basta 勒索软件活动有关

https://www.infosecurity-magazine.com/news/qakbot-linked-to-black-basta/

4、20万Roblox玩家安装了恶意Chrome扩展程序"SearchBlox"

https://www.bleepingcomputer.com/news/security/backdoored-chrome-extension-installed-by-200-000-roblox-players/

5、Ducktail组织利用WhatsApp进行钓鱼活动以窃取Facebook商业账户

https://www.bleepingcomputer.com/news/security/ducktail-hackers-now-use-whatsapp-to-phish-for-facebook-ad-accounts/

6、美国国防部发布零信任网络战略和路线图

https://www.secrss.com/articles/49269

7、黑客通过已停产的Boa Web服务器漏洞破坏能源组织

https://securityaffairs.co/wordpress/138916/hacking/boa-web-servers-attacks.html

8、印度证券业关键机构遭恶意软件入侵，部分设备已隔离

https://www.secrss.com/articles/49261

9、Nighthawk可能成为继CobaltStrike后新的黑客后渗透工具

https://thehackernews.com/2022/11/nighthawk-likely-to-become-hackers-new.html

10、D0nut勒索组织正对企业部署双重勒索

https://www.freebuf.com/news/350528.html