免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Drinik恶意软件针对印度银行的用户发起攻击 https://blog.cyble.com/2022/10/27/drinik-malware-returns-with-advanced-capabilities-targeting-indian-taxpayers/ 2、疑似TeamTNT组织开启新一轮挖矿行动 https://thehackernews.com/2022/10/new-cryptojacking-campaign-targeting.html 3、微软发现Raspberry Robin蠕虫与Clop勒索软件存在联系 https://www.bleepingcomputer.com/news/security/microsoft-links-raspberry-robin-worm-to-clop-ransomware-attacks/ 4、GitHub修复了将存储库暴露给攻击者的关键漏洞 https://www.hackread.com/github-high-severity-repositories-vulnerability/ 5、Juniper中的Junos OS组件存在严重缺陷 https://thehackernews.com/2022/10/high-severity-flaws-in-juniper-junos-os.html 6、东欧国家首都的议会IT系统遭网络攻击 https://www.govinfosecurity.com/cyber-events-disrupt-polish-slovakian-parliament-systems-a-20358 7、Twilio表示Smishing攻击受害者人数不断增加 https://www.govinfosecurity.com/final-twilio-smishing-victim-count-reaches-209-a-20362 8、欧盟最大铜生产商Aurubis遭受网络攻击 https://www.bleepingcomputer.com/news/security/largest-eu-copper-producer-aurubis-suffers-cyberattack-it-outage/ 9、Azure CLI存在代码注入漏洞 https://securityboulevard.com/2022/10/azure-cli-code-injection-cve-2022-39327-hits-9-8-10-cvss-score/ 10、英国前首相利兹特拉斯的手机被怀疑遭俄罗斯间谍窃听 https://securityaffairs.co/wordpress/137826/intelligence/liz-truss-phone-hacked.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Raspberry Robin蠕虫向勒索团伙出售受损企业网络的访问权限 https://securityaffairs.co/wordpress/137722/malware/raspberry-robin-clop-ransomware.html 2、跨国媒体集团 Thomson Reuters泄露了3TB敏感数据 https://securityaffairs.co/wordpress/137718/data-breach/thomson-reuters-database-exposed.html 3、SiriSpy 漏洞允许窃听用户与 Siri 的对话 https://securityaffairs.co/wordpress/137710/security/sirispy-apple-flaw-spy-conversations.html 4、GitHub 帐户重命名可能导致供应链攻击 https://www.securityweek.com/github-account-renaming-could-have-led-supply-chain-attacks 5、研究人员公开了 80 多个恶意软件ShadowPad的 C2 服务器 https://thehackernews.com/2022/10/researchers-expose-over-80-shadowpad.html 6、安天发布白象组织近期网络攻击活动分析报告 https://mp.weixin.qq.com/s/BXjZ6fEgNmLY_l8cZt1FXQ 7、Vice Society组织使用多种勒索软件发起攻击 https://thehackernews.com/2022/10/vice-society-hackers-are-behind-several.html 8、LV勒索软件利用ProxyShell攻击一家位于约旦的公司 https://www.trendmicro.com/en_us/research/22/j/lv-ransomware-exploits-proxyshell-in-attack.html 9、黑客部署RomCom RAT对乌克兰军方发起攻击 https://thehackernews.com/2022/10/romcom-hackers-circulating-malicious.html 10、新的挖矿活动针对易受攻击的Docker和Kubernetes实例 https://thehackernews.com/2022/10/new-cryptojacking-campaign-targeting.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、谷歌浏览器将于 2023 年 2 月放弃对 Windows 7 / 8.1 的支持 https://www.bleepingcomputer.com/news/google/google-chrome-to-drop-support-for-windows-7-81-in-feb-2023/ 2、 韩首次参加美主导的“网络旗帜”多国联合网络攻防演习 https://m.gmw.cn/baijia/2022-10/25/1303177306.html 3、伊朗原子能组织遭黑客攻击，大量敏感数据泄露 https://www.secrss.com/articles/48251 4、OpenSSL 修补自 2016 年以来的第一个严重漏洞 https://www.securityweek.com/openssl-patch-first-critical-vulnerability-2016 5、国际票务公司 See Tickets 披露数据泄露事件，客户支付卡信息泄露 https://securityaffairs.co/wordpress/137673/data-breach/see-tickets-data-breach.html 6、VMware 修复了 VMware Cloud Foundation 中的严重 RCE漏洞 https://securityaffairs.co/wordpress/137640/hacking/vmware-cloud-foundation-rce.html 7、Cisco AnyConnect 客户端中的两个漏洞被利用 https://securityaffairs.co/wordpress/137654/security/cisco-anyconnect-secure-mobility-flaws.html 8、Melis Platform CMS修补了关键RCE漏洞 https://portswigger.net/daily-swig/melis-platform-cms-patched-for-critical-rce-flaw 9、工业互联网总体网络架构国家标准正式发布 https://www.secrss.com/articles/48266 10、Kimsuky 使用 3 个新的 Android 恶意软件针对韩国人 https://thehackernews.com/2022/10/kimsuky-hackers-spotted-using-3-new.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、LockBit勒索软件团伙攻击了汽车经销商Pendragon https://www.bleepingcomputer.com/news/security/pendragon-car-dealer-refuses-60-million-lockbit-ransomware-demand/ 2、Abode Home Security Kit中的严重缺陷允许黑客劫持、禁用摄像头 https://cert.gov.ua/article/2394117 3、SQLite 数据库一个存在 22 年之久的高危漏洞被披露 https://thehackernews.com/2022/10/22-year-old-vulnerability-reported-in.html 4、Hive 勒索软件开始泄露从 Tata Power Energy 公司窃取的数据 https://thehackernews.com/2022/10/hive-ransomware-hackers-begin-leaking.html 5、研究人员披露了Windows 事件日志的两个漏洞详细信息 https://thehackernews.com/2022/10/researchers-detail-windows-event-log.html 6、Apple 发布 macOS Ventura 13 修补了 100 多个漏洞 https://www.securityweek.com/apple-patches-over-100-vulnerabilities-release-macos-ventura-13 7、Jira Align 漏洞使 Atlassian 基础设施受到攻击 https://www.securityweek.com/jira-align-vulnerabilities-exposed-atlassian-infrastructure-attacks 8、恶意软件活动Dormant Colors 通过Chrome 扩展程序劫持浏览器 https://www.bleepingcomputer.com/news/security/chrome-extensions-with-1-million-installs-hijack-targets-browsers/ 9、Orca Security披露Azure SFX漏洞FabriXss细节 https://www.anquanke.com/post/id/282019 10、两个 PoS 恶意软件窃取了 167,000 多张信用卡数据 https://securityaffairs.co/wordpress/137608/malware/pos-malware-stolen-card-data.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Apple 发布 iOS 16.1 补丁修复被利用的零日漏洞 https://www.securityweek.com/apple-fixes-exploited-zero-day-ios-161-patch 2、研究人员发现了数千个 GitHub项目提供虚假PoC分发恶意软件 https://securityaffairs.co/wordpress/137527/hacking/malicious-github-repositories.html 3、SideWinder APT 使用新的 WarHawk 后门攻击巴基斯坦的实体 https://thehackernews.com/2022/10/sidewinder-apt-using-new-warhawk.html 4、Typosquat冒充27个品牌推送Windows和Android恶意软件 https://www.bleepingcomputer.com/news/security/typosquat-campaign-mimics-27-brands-to-push-windows-android-malware/ 5、卡塔尔世界杯官方应用被指是间谍软件 https://www.solidot.org/story?sid=73123 6、Facebook 开发出闽南语 AI 翻译系统 https://www.solidot.org/story?sid=73132 7、得州起诉 Google 非法收集生物识别数据 https://www.solidot.org/story?sid=73127 8、国际刑警组织建立元宇宙总部，关注在虚拟现实中的犯罪 https://www.cnbeta.com/articles/tech/1330087.htm 9、CISA 警告 Daixin Team 黑客使用勒索软件攻击卫生组织 https://thehackernews.com/2022/10/cisa-warns-of-daixin-team-hackers.html 10、名为TommyLeaks和SchoolBoys的新网络勒索组织针对全球多家公司 https://www.freebuf.com/news/347695.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、OldGremlin黑客使用Linux勒索软件攻击俄罗斯组织 https://www.bleepingcomputer.com/news/security/oldgremlin-hackers-use-linux-ransomware-to-attack-russian-orgs/ 2、Ursnif恶意软件将重点转移到勒索软件和数据盗窃上 https://www.zdnet.com/article/this-old-malware-has-been-rebuilt-with-new-features-to-use-in-ransomware-attacks/ 3、批发巨头METRO遭网络攻击后IT系统中断 https://www.bleepingcomputer.com/news/security/wholesale-giant-metro-hit-by-it-outage-after-cyberattack/ 4、黑客开始利用Text4Shell漏洞发起攻击 https://thehackernews.com/2022/10/hackers-started-exploiting-critical.html 5、多个活动利用VMware漏洞部署加密矿工和勒索软件 https://thehackernews.com/2022/10/multiple-campaigns-exploit-vmware.html 6、Emotet僵尸网络发起新一轮恶意垃圾邮件活动 https://thehackernews.com/2022/10/emotet-botnet-distributing-self.html 7、研究人员披露了Move虚拟机中现已修补漏洞的详细信息 https://thehackernews.com/2022/10/critical-flaw-reported-in-move-virtual.html 8、黑客窃取了伊朗原子能机构的敏感数据 https://securityaffairs.co/wordpress/137513/hacking/hackers-stole-sensitive-data-from-irans-atomic-energy-agency.html 9、《汽车数据处理安全要求》等 14 项网络安全国家标准获批发布 https://www.secrss.com/articles/48092 10、亚马逊因滥用算法在英国面临集体诉讼 https://www.ithome.com/0/647/771.htm

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、谷歌开源【软件供应链安全】工具GUAC https://github.com/guacsec/guac 2、微软确认数据泄露事件，大量客户信息被暴露 https://securityaffairs.co/wordpress/137397/data-breach/microsoft-data-leak-2.html 3、巴西警方逮捕了一名涉嫌参与 LAPSUS$勒索软件团伙的男子 https://securityaffairs.co/wordpress/137381/cyber-crime/brazilian-police-arrested-lapsus-member.html 4、安全研究人员发现了数百万个公开的 .git 文件夹 https://securityaffairs.co/wordpress/137371/security/millions-git-folders-exposed-public.html 5、16款被Clicker 恶意软件感染的 Android 应用下载量超 2000 万次 https://thehackernews.com/2022/10/these-16-clicker-malware-infected.html 6、新的 Ursnif 变体将重点转移到勒索软件和数据盗窃上 https://thehackernews.com/2022/10/latest-ursnif-variant-shifts-focus-from.html 7、德国Stimme Mediengruppe集团遭勒索软件攻击 https://www.malwarebytes.com/blog/news/2022/10/ransomware-attack-freezes-newspaper-printing-system 8、研究人员公布Azure SFX漏洞详细信息 https://thehackernews.com/2022/10/researchers-detail-azure-sfx-flaw-that.html 9、德国网络安全负责人因涉嫌与俄罗斯有联系而被解雇 https://www.inforisktoday.com/german-cybersecurity-head-dismissed-for-alleged-russia-ties-a-20287 10、新加坡成立反勒索软件工作组以应对威胁 https://www.infosecurity-magazine.com/news/singapore-creates-ransomware-task/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员发现大量恶意应用程序窃取Facebook登录信息 https://www.malwarebytes.com/blog/news/2022/10/warning-facestealer-ios-and-android-apps-steal-your-facebook-login 2、研究人员发现针对开源存储库的网络攻击增加了633% https://portswigger.net/daily-swig/researchers-find-633-increase-in-cyber-attacks-aimed-at-open-source-repositories 3、研究人员称RansomCartel勒索团伙与REvil勒索团伙有关 https://www.bleepingcomputer.com/news/security/ransom-cartel-linked-to-notorious-revil-ransomware-operation/ 4、Apache Commons Text中存在严重的安全漏洞 https://blog.aquasec.com/cve-2022-42889-text2shell-apache-commons-vulnerability 5、研究人员发现了新的完全无法检测到的PowerShell后门 https://www.safebreach.com/resources/blog/safebreach-labs-researchers-uncover-new-fully-undetectable-powershell-backdoor/ 6、VisionWeb数据泄露影响多达35900人 https://www.hipaajournal.com/visionweb-data-breach-affects-up-to-35900-individuals/ 7、Lazarus APT在日本利用网络钓鱼攻击加密货币交易所 https://cryptopotato.com/north-korean-hacker-group-lazarus-phishing-for-crypto-in-japan-report/ 8、八块RTX 4090显卡阵列可在60分钟内破解八位密码 https://www.cnbeta.com/articles/tech/1328407.htm 9、黑客称他们从英国一保险公司窃取了 1.4TB 数据 https://cybernews.com/news/hackers-stole-data-from-kingfisher-insurance/ 10、施耐德 UMAS 协议中的漏洞被发现 https://www.itweb.co.za/content/WnxpE74YYExMV8XL

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、欧洲风险投资和私募股权公司 Smartfin收购了Hex-Rays https://www.securityweek.com/ida-pro-owner-hex-rays-acquired-european-vc-firm 2、工业网络安全市场预计将在未来十年以显着速度增长 https://www.securityweek.com/industrial-cybersecurity-market-expected-soar-next-decade 3、超过 17000 台在线 Fortinet 设备易受到 CVE-2022-40684 的攻击 https://securityaffairs.co/wordpress/137273/hacking/fortinet-cve-2022-40684-vulnerable-systems.html 4、欧洲警方逮捕了一个黑入无线遥控钥匙偷车的团伙 https://thehackernews.com/2022/10/european-police-arrest-gang-that-hacked.html 5、黑客利用Qakbot银行木马部署Brute Ratel C4框架 https://thehackernews.com/2022/10/black-basta-ransomware-hackers.html 6、墨西哥调查“飞马”间谍软件的购买是否经过授权 https://www.cnbeta.com/articles/tech/1327983.htm 7、研究人员发现微软Office 365消息加密方法存在漏洞 https://www.hackread.com/office-365-encryption-flaw-message-confidentiality/ 8、红队工具Cobalt Strike发布更新修复了一个远程代码执行漏洞 https://thehackernews.com/2022/10/critical-rce-vulnerability-discovered.html 9、新的PHP信息窃取恶意软件针对Facebook帐户 https://www.bleepingcomputer.com/news/security/new-php-information-stealing-malware-targets-facebook-accounts/ 10、苹果承认部分iPhone 14存在“不支持SIM卡”问题 https://www.cnbeta.com/articles/tech/1327955.htm

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员绕过了微软更新的"ProxyNotShell "漏洞修复指导方案 https://www.4hou.com/posts/q8nR 2、Zoom for macOS 推出补丁修复高危漏洞 https://www.securityweek.com/zoom-macos-contains-high-risk-security-flaw 3、新 UEFI rootkit Black Lotus 售价 5,000 美元 https://securityaffairs.co/wordpress/137252/malware/black-lotus-uefi-rootkit.html 4、日本科技公司 Oomiya 的 IT 基础设施遭 LockBit 3.0 勒索软件攻击 https://securityaffairs.co/wordpress/137243/cyber-crime/oomiya-lockbit-3-0-ransomware.html 5、国际刑警组织逮捕了网络犯罪团伙 Black Axe 的 75 名成员 https://securityaffairs.co/wordpress/137220/cyber-crime/interpol-arrests-black-axe-members.html 6、Venus勒索软件对公开暴露的远程桌面服务发起攻击 https://www.bleepingcomputer.com/news/security/venus-ransomware-targets-publicly-exposed-remote-desktop-services/ 7、CISA发布RedEye开源分析工具 https://www.helpnetsecurity.com/2022/10/17/cisa-redeye-open-source-analytic-tool/ 8、公网中超过45000台ESXi服务器生命周期结束，易受攻击 https://www.bleepingcomputer.com/news/security/over-45-000-vmware-esxi-servers-just-reached-end-of-life/ 9、0path补丁服务为Windows 7系统额外提供2年支持至2025年 https://www.cnbeta.com/articles/tech/1326971.htm 10、关键 Fortinet 身份验证绕过漏洞的POC已经发布 https://thehackernews.com/2022/10/poc-exploit-released-for-critical.html