免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、 US-CERT披露朝鲜APT组织Kimsuky的TTP

https://us-cert.cisa.gov/ncas/alerts/aa20-301a

2、网络钓鱼活动针对公共和私营部门窃取凭据

https://www.recordedfuture.com/fiercephish-credential-harvesting-campaign/

3、家具巨头Steelcase遭到Ryuk勒索软件攻击

https://www.bleepingcomputer.com/news/security/steelcase-furniture-giant-hit-by-ryuk-ransomware-attack/

4、黑客入侵安全公司窃取瑞典当局和银行数据

https://ciso.economictimes.indiatimes.com/news/swedish-authorities-banks-hit-by-security-data-leak-report/78891782

5、研究人员发现PACS服务器超过2PB医疗数据可随意访问

https://www.securityweek.com/exclusive-medical-records-35-million-us-patients-can-be-accessed-and-manipulated-anyone

6、川普竞选网站遭黑客入侵被挂索要门罗币页面

https://www.securityweek.com/trump-campaign-website-broken-hackers

7、研究人员发现新的TrickBot Linux变体

https://securityaffairs.co/wordpress/110092/cyber-crime/trickbot-linux-variant.html

8、Enel Group今年遭受了第二次勒索软件攻击

https://securityaffairs.co/wordpress/110067/malware/enel-group-netwalker-ransomware.html

9、FBI称黑客通过SonarQube从美国政府机构和企业组织窃取数据

https://www.bleepingcomputer.com/news/security/fbi-hackers-stole-government-source-code-via-sonarqube-instances/

10、黑客利用"侵犯版权"通知钓鱼窃取Facebook凭证

https://nakedsecurity.sophos.com/2020/10/27/facebook-copyright-violation-tries-to-get-past-2fa-dont-fall-for-it/