安全研究人员发现一种新型钓鱼攻击，攻击者利用日语字符"ん"伪装URL，诱导用户访问恶意网站，主要针对Booking.com。专家建议用户在点击链接前检查实际URL，并使用现代浏览器和安全软件进行防护。

随着开源代码的普及，代码投毒攻击成为开发者和用户安全的新隐患。攻击者在GitHub等平台植入恶意代码，若被开发者引入，可能导致隐私泄露、远程控制和经济损失。火绒监测到的恶意样本利用多种编程语言构建复杂攻击链，传播风险广泛，用户需增强安全防护意识。

微软发布11月安全更新补丁，修复63个安全问题，包括5个0day漏洞。用户应尽快更新补丁进行防护。