免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、赛门铁克在1800多个移动应用中发现了硬编码的 AWS 凭证

https://www.securityweek.com/hardcoded-aws-credentials-1800-mobile-apps-highlight-supply-chain-issues

2、Ragnar Locker勒索软件团伙攻击和窃取了葡萄牙TAP航空公司数据

https://www.securityweek.com/ransomware-gang-claims-customer-data-stolen-tap-air-portugal-hack

3、苹果发布了最近披露的旧款iPhone和iPad的WebKit零日补丁

https://securityaffairs.co/wordpress/135136/security/apple-security-flaws-iphone.html

4、研究人员披露了新兴的跨平台BianLian勒索软件攻击

https://thehackernews.com/2022/09/researchers-detail-emerging-cross.html

5、高度规避的 Magecart JavaScript Skimmer 在野外活跃

https://blog.cyble.com/2022/09/01/highly-evasive-magecart-javascript-skimmer-active-in-the-wild/

6、《最终幻想 14》玩家受到了二维码钓鱼攻击

https://www.malwarebytes.com/blog/news/2022/08/final-fantasy-14-players-targeted-by-qr-code-phishing

7、骗子越来越多地瞄准DeFi平台来窃取加密货币

https://securityaffairs.co/wordpress/135017/cyber-crime/fbi-warns-defi-attacks.html

8、2022上半年IoT漏洞披露的增加，环比增长57%

https://www.helpnetsecurity.com/2022/08/29/vulnerability-disclosures-iot-devices/

9、TikTok曝高危漏洞允许一键式帐户劫持，回应称已修复

https://www.freebuf.com/articles/343500.html

10、WatchGuard 防火墙漏洞允许设备被接管

https://portswigger.net/daily-swig/watchguard-firewall-exploit-threatens-appliance-takeover