由于CDN问题，Microsoft WinGett软件包管理器报错；Citrix发布更新，修复ADC和Gateway中的多个漏洞

1、由于CDN问题，Microsoft WinGett软件包管理器报错

      据媒体11月7日报道，从上周末开始，Windows用户发现当他们尝试使用WinGet安装或升级应用程序时，会收到不同的错误提醒。例如，winget upgrade会显示“尝试更新源失败：winget”，winget install会显示“执行命令时发生意外错误：0x8a15000f：源所需的数据丢失”。据悉，该问题是由于Azure内容交付网络(CDN)返回一个0字节的数据库文件导致的，微软目前正在解决该问题，并表示它不会影响所有用户。

https://www.bleepingcomputer.com/news/microsoft/microsoft-winget-package-manager-failing-due-to-cdn-issues/

2、Citrix发布更新，修复其ADC和Gateway中的多个漏洞

      Citrix于11月8日发布安全更新，修复其ADC和Gateway中的多个漏洞。此次修复了使用替代路径或通道的认证绕过漏洞（CVE-2022-27510），可被用来访问Gateway用户；数据真实性验证不足漏洞（CVE-2022-27513），可通过钓鱼攻击进行远程桌面接管；保护机制失效（CVE-2022-27516），可绕过用户登录的暴力攻击保护。仅在某些在特定配置下，这些漏洞才能被利用，Citrix建议管理员立即修复这些漏洞。

https://support.citrix.com/article/CTX463706/citrix-gateway-and-citrix-adc-security-bulletin-for-cve-2022-27510-cve202227513-and-cve202227516

3、加拿大Maple Leaf Foods在遭到攻击后运营暂时中断

      据11月7日报道，Maple Leaf Foods确认其经历了一起网络安全事件，导致系统和运营中断。Maple Leaf Foods是加拿大最大的预制肉类和家禽食品生产商，2021年营业额为33亿美元。该公司正在努力恢复受影响的系统，然而预计全面解决故障问题将仍需要时间，并将导致部分运营和服务中断。该公司表示将继续与客户和合作伙伴合作，以减少加拿大市场的食品供应中断。目前，调查仍在进行中，尚未确定攻击是如何发生的。

https://www.bleepingcomputer.com/news/security/maple-leaf-foods-suffers-outage-following-weekend-cyberattack/

4、Justice Blade攻击与沙特阿拉伯相关的IT外包供应商

      媒体11月7日称，Justice Blade发布了从IT外包供应商Smart Link BPO Solutions窃取的数据。该公司与沙特阿拉伯王国和GCC其他国家的公司和政府机构合作。攻击者称其窃取了大量数据，包括CRM记录、个人信息、电子邮件通信、合同和帐户凭据等，并发布了该地区各公司之间的RDP会话和Office 365通信的截图，以及可能与FlyNas和SAMACares有关的几个用户列表。研究人员曾在暗网上发现了多个Smart Link BPO解决方案的凭证，攻击者可利用这些凭证执行攻击。

https://securityaffairs.co/wordpress/138213/hacking/justice-blade-targets-saudi-arabia.html

5、黑客团伙利用Android RAT攻击印度与国防相关的组织

      Cyfirma在11月7日透露其最近检测到一个针对印度国防相关组织的恶意Android APK。研究表明，该攻击自2021年7月以来一直很活跃。APK文件是有关“Subs Naik”的诱饵副本。在目标安装后，这个应用程序就会在设备上显示为一个Adobe阅读器应用图标。攻击者还利用了开源的Spymax RAT变体。Spymax可提供不同的Android包构建，其中一个可将任意Web链接注入Web视图模块。成功安装生成的APK后，它就变成了一个真正的Android应用。

https://www.cyfirma.com/outofband/unknown-nation-based-threat-actor-using-android-rat-to-target-indian-defence-personnel/

6、Kaspersky发布2022年第三季度DDoS攻击的分析报告

      11月7日，Kaspersky发布了关于2022年第三季度DDoS攻击的分析报告。与上一季度相比，所有类型的DDoS攻击数量显著增加。智能攻击的占比持续增长，高达53%。此外，本季度对HTTP(S)的DDoS攻击首次超过了对TCP的攻击。在2022年Q3，Kaspersky共检测到57116次DDoS攻击；一周中最繁忙的是星期五（15.36% 的攻击），最平静的是星期四（12.99%）；持续时间少于4小时的攻击占攻击总时间的60.65%，占攻击总数的94.29%；UDP Flood占攻击总数的51.84%，SYN Flood占26.96%。

https://securelist.com/ddos-report-q3-2022/107860/

DragonCastle

      用于从LSASS进程中抓取NTLM哈希。

https://github.com/mdsecactivebreach/DragonCastle

AzureGoat

      易受攻击的Azure基础设施。

https://github.com/ine-labs/AzureGoat

从暗网Silk Road窃取价值数十亿比特币的黑客被定罪

https://www.bleepingcomputer.com/news/security/us-unmasks-hacker-who-stole-50-000-bitcoins-from-silk-road/

德勤印度公司在黑客攻击后解雇一名员工

https://www.databreaches.net/deloitte-india-fires-employee-after-hacking-sting-exposes-alleged-hacking-activities/

Facebook新工具可删除他人上传的联系信息

https://thehackernews.com/2022/11/this-hidden-facebook-tool-lets-users.html

Cobalt Strike的分析和教程

https://unit42.paloaltonetworks.com/cobalt-strike-team-server/

三星Galaxy S23或将于明年2月发布

https://news.softpedia.com/news/samsung-galaxy-s23-could-be-announced-in-february-536383.shtml

日本加入北约合作网络防御卓越中心(CCDCOE)

https://www.infosecurity-magazine.com/news/japan-joins-key-nato-cyber-agency/

Medibank拒付赎金后黑客威胁要公开被盗数据

https://www.bleepingcomputer.com/news/security/ransomware-gang-threatens-to-release-stolen-medibank-data/

微软在Windows 11退出菜单中展示广告

https://www.bleepingcomputer.com/news/microsoft/microsoft-is-showing-ads-in-the-windows-11-sign-out-menu/

推荐阅读：