免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Lazarus组织使用BYOVD技术发起新的攻击活动

https://asec.ahnlab.com/en/38993/

2、研究人员在谷歌Play商店发现伪装成应用程序的Harley木马

https://www.cysecurity.news/2022/09/harley-trojan-affecting-users-by.html

3、Netlify中的漏洞可能导致XSS、SSRF攻击

https://portswigger.net/daily-swig/netlify-vulnerable-to-xss-ssrf-attacks-via-cache-poisoning

4、加密货币交易所使用的npm包遭到泄露

https://www.bleepingcomputer.com/news/security/npm-packages-used-by-crypto-exchanges-compromised/

5、Windows 11 Insider默认启用SMB身份验证速率限制器

https://www.bleepingcomputer.com/news/microsoft/windows-11-gets-better-protection-against-smb-brute-force-attacks/

6、公安部网安局即日起开展“断号”行动，重拳打击整治网络账号黑产

https://www.ithome.com/0/642/722.htm

7、Meta被指控违法秘密跟踪iPhone用户

https://www.theregister.com/2022/09/23/meta_app_tracking/

8、欧盟启动开放Web搜索项目，希望替代Google

https://www.secrss.com/articles/47327

9、研究人员发现新的针对IoT设备的恶意挖矿软件

https://www.cnbeta.com/articles/tech/1320439.htm

10、TargetCompany 勒索软件攻击针对微软 SQL 服务器

https://www.bleepingcomputer.com/news/security/microsoft-sql-servers-hacked-in-targetcompany-ransomware-attacks/