免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、新的"SharkBot"安卓银行木马以美国、英国和意大利为目标

https://www.securityweek.com/new-%E2%80%98sharkbot%E2%80%99-android-banking-malware-hitting-us-uk-and-italy-targets

2、恶意Python包窃取Discord令牌并且安装shell

https://securityaffairs.co/wordpress/124861/hacking/malicious-pypi-python-packages.html

3、攻击者破坏 Exchange 服务器以劫持内部电子邮件

https://securityaffairs.co/wordpress/124838/hacking/microsoft-exchange-servers-hack.html

4、研究揭示了最常见的前 200 个密码

https://securityaffairs.co/wordpress/124815/security/top-used-passwords.html

5、600 万台 Sky 路由器遭受攻击近 1.5 年

https://threatpost.com/6m-sky-routers-exposed-18-months/176483/

6、新Aggah活动劫持剪贴板以替换加密货币地址

https://www.riskiq.com/blog/external-threat-management/aggah-clipboard-hijack-crypto/

7、Memento勒索软件将文件锁定在加密WinRAR中

https://www.bleepingcomputer.com/news/security/new-memento-ransomware-switches-to-winrar-after-failing-at-encryption/

8、钓鱼邮件冒充TSA PreCheck网站欺骗美国旅客

https://www.bleepingcomputer.com/news/security/fake-tsa-precheck-sites-scam-us-travelers-with-fake-renewals/

9、Vestas公司遭到网络攻击关闭部分IT系统

https://www.reuters.com/markets/europe/vestas-hit-by-cyber-security-incident-shuts-some-it-systems-2021-11-20/

10、CKEditor修复影响Drupal和下游应用的漏洞

https://portswigger.net/daily-swig/ckeditor-vulnerabilities-pose-xss-threat-to-drupal-and-other-downstream-applications