免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Fortinet 修补影响多个产品的6 个高危漏洞

https://www.securityweek.com/fortinet-patches-6-high-severity-vulnerabilities

2、一种新的安卓恶意软件-SandStrike针对讲波斯语的宗教少数群体

https://securityaffairs.co/wordpress/137990/hacking/sandstrike-malware-cyberespionage.html

3、Dropbox 披露安全漏洞，攻击者未经授权访问了 130 个 GitHub 源码库

https://securityaffairs.co/wordpress/137975/hacking/dropbox-account-hacked-2fa-jpg.html

4、OpenSSL 项目修复了两个高危漏洞

https://securityaffairs.co/wordpress/137965/security/openssl-fixed-two-vulnerabilities.html

5、Checkmk IT Infrastructure监控软件存在多个漏洞

https://thehackernews.com/2022/11/multiple-vulnerabilities-reported-in.html

6、微软修补了Azure Cosmos DB中的漏洞

https://www.securityweek.com/microsoft-patches-azure-cosmos-db-flaw-leading-remote-code-execution

7、Fodcha DDoS 僵尸网络重出江湖，增加勒索功能

https://thehackernews.com/2022/10/fodcha-ddos-botnet-resurfaces-with-new.html

8、澳大利亚国防部通信平台遭黑客攻击

https://www.anquanke.com/post/id/282400

9、Mozilla Firefox 修复了Windows 11新功能导致死机的BUG

https://www.bleepingcomputer.com/news/security/mozilla-firefox-fixes-freezes-caused-by-new-windows-11-feature/

10、美国财政部：2021年金融机构因勒索攻击损失超12亿美元

https://www.secrss.com/articles/48587