免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、KashmirBlack僵尸网络劫持了数十万个主流CMS网站 https://thehackernews.com/2020/10/kashmirblack-botnet-hijacks-thousands.html 2、StackRox发布用于查找Kubernetes错误配置的开源工具 https://www.securityweek.com/stackrox-releases-open-source-tool-finding-kubernetes-misconfigurations 3、Hörmann制造的网关设备存在漏洞可远程打开车库门 https://www.securityweek.com/hackers-can-open-doors-exploiting-vulnerabilities-h%C3%B6rmann-device 4、FBI和CISA发布联合警报警告医疗保健部门即将面临勒索软件攻击 https://securityaffairs.co/wordpress/110147/cyber-crime/ransomware-attacks-healthcare-sector.html 5、Oracle WebLogic严重漏洞CVE-2020-14882已被在野利用 https://securityaffairs.co/wordpress/110137/hacking/weblogic-flaw-cve-2020-14882-attacks.html 6、安全厂商披露Turla APT攻击欧洲政府组织 https://securityaffairs.co/wordpress/110127/apt/turla-target-eu-gov-org.html 7、瑞典领先的安全公司Gunnebo AB遭勒索软件攻击后数据被泄露 https://www.hackread.com/mount-locker-ransomware-group-gunnebo-ab-data/ 8、伊朗组织Phosphorous攻击潜在会议参与者 https://blogs.microsoft.com/on-the-issues/2020/10/28/cyberattacks-phosphorus-t20-munich-security-conference/ 9、虚假COVID-19调查针对大学传播勒索软件 https://blog.malwarebytes.com/cybercrime/2020/10/fake-covid-19-survey-hides-ransomware-in-canadian-university-attack/ 10、Maze勒索软件正打算关闭其业务 https://www.bleepingcomputer.com/news/security/maze-ransomware-is-shutting-down-its-cybercrime-operation/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、 US-CERT披露朝鲜APT组织Kimsuky的TTP https://us-cert.cisa.gov/ncas/alerts/aa20-301a 2、网络钓鱼活动针对公共和私营部门窃取凭据 https://www.recordedfuture.com/fiercephish-credential-harvesting-campaign/ 3、家具巨头Steelcase遭到Ryuk勒索软件攻击 https://www.bleepingcomputer.com/news/security/steelcase-furniture-giant-hit-by-ryuk-ransomware-attack/ 4、黑客入侵安全公司窃取瑞典当局和银行数据 https://ciso.economictimes.indiatimes.com/news/swedish-authorities-banks-hit-by-security-data-leak-report/78891782 5、研究人员发现PACS服务器超过2PB医疗数据可随意访问 https://www.securityweek.com/exclusive-medical-records-35-million-us-patients-can-be-accessed-and-manipulated-anyone 6、川普竞选网站遭黑客入侵被挂索要门罗币页面 https://www.securityweek.com/trump-campaign-website-broken-hackers 7、研究人员发现新的TrickBot Linux变体 https://securityaffairs.co/wordpress/110092/cyber-crime/trickbot-linux-variant.html 8、Enel Group今年遭受了第二次勒索软件攻击 https://securityaffairs.co/wordpress/110067/malware/enel-group-netwalker-ransomware.html 9、FBI称黑客通过SonarQube从美国政府机构和企业组织窃取数据 https://www.bleepingcomputer.com/news/security/fbi-hackers-stole-government-source-code-via-sonarqube-instances/ 10、黑客利用"侵犯版权"通知钓鱼窃取Facebook凭证 https://nakedsecurity.sophos.com/2020/10/27/facebook-copyright-violation-tries-to-get-past-2fa-dont-fall-for-it/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Google从Play商店中删除了21个恶意Android应用 https://thehackernews.com/2020/10/google-android-malwar.html 2、研究人员发现Microsoft 365用户中有97％没有启用MFA https://threatpost.com/microsoft-365-admins-mfa/160592/ 3、Microsoft为Azure引入了新的密码喷涂攻击检测 https://www.securityweek.com/microsoft-introduces-new-password-spray-detection-azure 4、Enel Group今年遭受了第二次勒索软件攻击 https://securityaffairs.co/wordpress/110067/malware/enel-group-netwalker-ransomware.html 5、Fragomen律师事务所数据泄露暴露谷歌员工信息 https://techcrunch.com/2020/10/26/fragomen-data-breach-google-employees/ 6、黑客在Harvest Finance盗窃2400万美元后被发现 https://securityaffairs.co/wordpress/110043/cyber-crime/harvest-finance-cyber-heist.html 7、研究人员发现100多个运行ICC PRO的智能灌溉系统可被攻击 https://securityaffairs.co/wordpress/110032/iot/irrigation-systems-exposed-online.html 8、研究人员发现Mirai的新变体-Katana https://www.darkreading.com/iot/avira-researchers-discover-a-new-variant-of-mirai/d/d-id/1339277 9、Winston Privacy设备中存在漏洞可被远程攻击 https://www.securityweek.com/flaws-winston-privacy-devices-can-expose-networks-remote-attacks 10、亚马逊解雇了一名泄露客户信息的员工 https://threatpost.com/amazon-fires-employee-customer-data/160610/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、美国制裁开发Triton的俄罗斯研究所 https://www.securityweek.com/us-treasury-sanctions-russian-institute-linked-triton-malware 2、即时通讯应用中链接预览存在隐私风险 https://thehackernews.com/2020/10/mobile-messaging-apps.html 3、英国餐馆Nando客户受到凭证填充攻击 https://www.infosecurity-magazine.com/news/nandos-customers-hit-credential/ 4、印度报业托拉斯遭到勒索软件攻击 https://www.thehindubusinessline.com/info-tech/pti-services-disrupted-after-massive-ransomware-attack-on-servers/article32940254.ece 5、芬兰心理治疗中心Vastaamo遭入侵导致数据泄露 https://www.securityweek.com/private-psychotherapy-notes-leaked-major-finnish-hack 6、Nitro PDF遭受严重数据泄露影响包括Apple，花旗银行，谷歌等公司 https://securityaffairs.co/wordpress/110025/data-breach/nitro-pdf-data-breach.html 7、安全专家发现了一个新的僵尸网络KashmirBlack https://securityaffairs.co/wordpress/110014/cyber-crime/kashmirblack-botnet.html 8、TikiWiki身份验证绕过漏洞使攻击者可以完全控制网站 https://portswigger.net/daily-swig/tikiwiki-authentication-bypass-flaw-gives-attackers-full-control-of-websites-intranets 9、研究人员警告AI安全系统存在漏洞 https://www.zdnet.com/article/australian-and-korean-researchers-warn-of-loopholes-in-ai-security-systems/ 10、HPE修复了SSMC控制台中的严重身份验证绕过漏洞 https://securityaffairs.co/wordpress/109962/security/ssmc-critical-auth-bypass-issue.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、NVIDIA修补了严重程度高的GeForce Experience漏洞 https://www.bleepingcomputer.com/news/security/nvidia-patches-high-severity-geforce-experience-vulnerabilities/ 2、Abaddon RAT将Discord作为C2服务器 https://www.bleepingcomputer.com/news/security/new-rat-malware-gets-commands-via-discord-has-ransomware-feature/ 3、美国佐治亚州选举数据库遭勒索软件攻击 https://threatpost.com/georgia-election-data-ransomware/160499/ 4、技术支持诈骗活动利用跨站点脚本漏洞 https://blog.malwarebytes.com/cybercrime/2020/10/xss-to-tss-tech-support-scam-campaign/ 5、WordPress Loginizer插件存在严重漏洞 https://www.tripwire.com/state-of-security/featured/loginizer-wordpress-plugin-forced-update/ 6、Chrome 86开始阻止滥用通知权限请求 https://www.securityweek.com/chrome-86-starts-blocking-abusive-notification-permission-requests 7、新的Emotet攻击使用伪装成升级Microsoft Word消息的新模板 https://securityaffairs.co/wordpress/109950/cyber-crime/emotet-microsoft-word-template.html 8、日本COVID-19疫苗制造公司Shionogi遭受网络攻击和数据泄露 https://www.japantimes.co.jp/news/2020/10/23/business/corporate-business/japan-shionogi-cyberattack-data-breach/ 9、研究人员发现发现黑客出售1.86亿美国选民信息 https://www.nbcnews.com/politics/2020-election/cybersecurity-firm-finds-hacker-selling-info-148-million-u-s-n1244211 10、Microsoft和MITRE发布了对抗性机器学习威胁框架 https://www.securityweek.com/microsoft-mitre-release-adversarial-machine-learning-threat-matrix

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、思科解决了安全设备中的17个高危漏洞 https://securityaffairs.co/wordpress/109865/security/cisco-security-appliances-flaws.html2、QNAP发布公告其NAS OS（QTS）的某些版本会受到Zerologon漏洞的影响 https://securityaffairs.co/wordpress/109859/iot/qnap-zerologon-flaw.html3、研究人员在黑客论坛上发现了美国选民数据 https://www.securityweek.com/us-voter-data-traded-hacker-forums-researchers4、安全研究员通过猜测密码破解了川普的推特密码 https://threatpost.com/researcher-hacked-trumps-twitter-password/160473/5、利用Microsoft Teams钓鱼攻击针对Office 365用户 https://threatpost.com/microsoft-teams-phishing-office-365/160458/6、新的大规模网络钓鱼活动针对公有云用户 https://cyware.com/news/new-massive-phishing-campaigns-target-public-cloud-users-287103cf7、印度制药巨头雷迪博士因数据泄露迫使其暂时关闭全球工厂 https://www.hindustantimes.com/health/data-breach-at-dr-reddy-s-forces-lab-to-temporarily-shot-operations-across-globe/story-nBWsC83cnpMZAcTxQxUDVK.html8、欧洲主要IT服务公司Sopra Steria遭受勒索软件攻击 https://www.finextra.com/newsarticle/36804/sopra-steria-falls-victim-to-ransomware-attack/wholesale9、Safari、UC等多个移动端浏览器存在地址栏欺骗漏洞 https://thehackernews.com/2020/10/browser-address-spoofing-vulnerability.html10、芬兰心理治疗公司Vastaamo遭数据泄露 https://newsnowfinland.fi/crime/hackers-hold-patient-information-for-ransom-in-psychotherapy-data-breach