免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Magniber勒索软件通过JavaScript文件感染Windows用户 https://www.bleepingcomputer.com/news/security/magniber-ransomware-now-infects-windows-users-via-javascript-files/ 2、GitLab修复GitHub导入功能中的RCE漏洞 https://portswigger.net/daily-swig/gitlab-patches-rce-bug-in-github-import-function 3、荷兰警方伪造赎金支付诱骗DeadBolt勒索软件团伙获得155个解密密钥 https://www.bleepingcomputer.com/news/security/police-tricks-deadbolt-ransomware-out-of-155-decryption-keys/ 4、Microsoft电子邮件加密协议存在严重的安全漏洞 https://www.govinfosecurity.com/microsoft-email-encryption-vulnerable-to-structural-leaks-a-20262 5、黑客使用Zimbra零日漏洞攻击近900台服务器 https://www.bleepingcomputer.com/news/security/almost-900-servers-hacked-using-zimbra-zero-day-flaw/ 6、Mango Markets同意向黑客支付4700万美元作为漏洞赏金 https://www.govinfosecurity.com/mango-markets-set-to-pay-47m-bug-bounty-to-hacker-a-20275 7、BAE 为 F-16 战斗机发布新的网络安全系统 https://www.securityweek.com/bae-releases-new-cybersecurity-system-f-16-fighter-aircraft 8、印度最大电力公司 Tata Power 的 IT 基础设施受到网络攻击 https://thehackernews.com/2022/10/indian-energy-company-tata-powers-it.html 9、Palo Alto Networks修复了PAN-OS中的高危身份验证绕过漏洞 https://securityaffairs.co/wordpress/137138/security/palo-alto-networks-pan-os-flaw-3.html 10、研究人员发现冒充Convertio网站传播恶意软件的活动 https://blog.cyble.com/2022/10/14/online-file-converter-phishing-page-spreads-redline-stealer/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Cloudflare 阻止了针对 Minecraft 服务器的 2.5 Tbps DDoS 攻击 https://securityaffairs.co/wordpress/137062/hacking/ddos-attack-record-q3-2022.html 2、研究人员发现一种新的攻击框架，包括一个名为 Alchimist 的 C2 工具 https://securityaffairs.co/wordpress/137046/hacking/alchimist-c2-tool.html 3、Mango Markets 在闪电贷攻击中损失超过 1 亿美元 https://therecord.media/crypto-trading-platform-mango-markets-drained-of-more-than-100-million-in-flash-loan-attack/ 4、Robustel R1510 工业蜂窝网络路由器存在多个严重漏洞 https://blog.talosintelligence.com/2022/10/vuln-spotlight-robustel-router.html 5、黑客组织Polonium使用恶意软件针对以色列发起攻击 https://thehackernews.com/2022/10/researchers-uncover-custom-backdoors.html 6、npm定时攻击可能威胁供应链安全 https://www.bleepingcomputer.com/news/security/new-npm-timing-attack-could-lead-to-supply-chain-attacks/ 7、NIST 牵头组建商用卫星利益共同体，推进混合卫星网络安全指南研制 https://www.secrss.com/articles/47824 8、西门子SIMATIC PLC中的严重漏洞可能让攻击者窃取加密密钥 https://thehackernews.com/2022/10/critical-bug-in-siemens-simatic-plcs.html 9、QBot恶意软件在新的攻击活动中感染了800多名企业用户 https://www.securityweek.com/qbot-malware-infects-over-800-corporate-users-new-ongoing-campaign 10、Aruba修复了EdgeConnect Enterprise Orchestrator中的关键漏洞 https://securityaffairs.co/wordpress/137000/security/aruba-edgeconnect-flaws.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Google 向 Android 和 Chrome 推出 Passkey 无密码登录支持 https://thehackernews.com/2022/10/google-rolling-out-passkey-passwordless.html 2、VMware 尚未修复一年前披露的 vCenter Server 中的提权漏洞 https://securityaffairs.co/wordpress/136979/hacking/vmware-unpatched-cve-2021-22048.html 3、LockBit 附属公司入侵 Microsoft Exchange 服务器以部署勒索软件 https://securityaffairs.co/wordpress/136968/cyber-crime/microsoft-exchange-lockbit-ransomware.html 4、网络犯罪分子使用 Vishing 诱骗受害者安装 Android 银行恶意软件 https://thehackernews.com/2022/10/hackers-using-vishing-tactics-to-trick.html 5、微软更新策略阻止对本地管理账户的暴力攻击 https://www.bleepingcomputer.com/news/microsoft/all-windows-versions-can-now-block-admin-brute-force-attacks/ 6、诈骗者伪装成加密货币发起新一轮PayPal诈骗攻击 https://www.infosecurity-magazine.com/news/paypal-invoice-scams-using-crypto/ 7、五角大楼将360、大疆、知道创宇和中科曙光等 13 家中国公司列入黑名单 https://www.solidot.org/story?sid=73010 8、英国将耗资5000万英镑建立新的“国防网络学院” https://www.secrss.com/articles/47745 9、键盘余热可能泄露密码，20秒内拍下键盘热像图，密码泄露86% https://www.freebuf.com/articles/database/346627.html 10、Deepfake成网络犯罪经济的新高峰 https://securityaffairs.co/wordpress/136927/cyber-crime/deepfakes-services-cybercrime.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、研究人员发现一种名为 Caffeine 的新型网络钓鱼即服务 (PhaaS) https://securityaffairs.co/wordpress/136953/cyber-crime/caffeine-phishing-platform.html 2、Emotet在近期攻击中使用新的传播和规避技术 https://thehackernews.com/2022/10/new-report-uncovers-emotets-delivery.html 3、诈骗者利用Zoom进行网络钓鱼窃取Exchange凭据 https://www.hackread.com/zoom-phishing-scam-ms-exchange-credentials/ 4、新加坡电信面临多起数据泄露事件 https://www.govinfosecurity.com/singtel-confronts-multiple-data-leaks-a-20243 5、国家标准《信息安全技术 智能手机预装应用程序基本安全要求》公开征求意见 https://www.secrss.com/articles/47735 6、伊朗抗议者劫持国有电视台直播 https://www.solidot.org/story?sid=72997 7、Fortinet警告防火墙和代理产品的0day漏洞正在被广泛利用 https://www.securityweek.com/fortinet-confirms-zero-day-vulnerability-exploited-one-attack 8、西门子称不排除黑客未来利用全局私钥进行 PLC攻击的可能性 https://www.securityweek.com/siemens-not-ruling-out-future-attacks-exploiting-global-private-keys-plc-hacking 9、微软周二补丁日修复了90多个安全漏洞 https://www.securityweek.com/microsoft-warns-new-zero-day-no-fix-yet-exploited-exchange-server-flaws 10、印尼大规模数据泄露事件频发 https://www.cnbeta.com/articles/tech/1325467.htm

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Android 10月安全更新修补了大约 50 个漏洞 https://www.securityweek.com/android-security-updates-patch-critical-vulnerabilities 2、vm2 沙盒库中发现严重的远程代码执行漏洞 https://www.securityweek.com/critical-remote-code-execution-vulnerability-found-vm2-sandbox-library 3、英特尔确认 Alder Lake CPU相关源代码泄露 https://thehackernews.com/2022/10/intel-confirms-leak-of-alder-lake-bios.html 4、Solana Phantom安全更新NFT推送恶意软件 https://www.bleepingcomputer.com/news/security/solana-phantom-security-update-nfts-push-password-stealing-malware/ 5、宜家智能照明系统缺陷让攻击者将灯泡全开 https://www.darkreading.com/application-security/ikea-smart-light-system-flaw-lets-attackers-turn-bulbs-on-full-blast 6、Telegram创始人称WhatsApp是被植入了后门的“监视工具” https://www.cnbeta.com/articles/tech/1325013.htm 7、巴西利亚银行遭勒索软件攻击被索要50BTC https://cryptopotato.com/brazils-brb-bank-pays-50btc-after-being-targeted-by-a-ransomware-attack/ 8、暗网市场网站BidenCash放出120万张支付卡数据 https://securityaffairs.co/wordpress/136872/cyber-crime/bidencash-carding-site-leak.html 9、最新统计中国台湾2022年网络诈骗陷阱：假网购网站排第一 http://www.chinanews.com.cn/gn/2022/10-08/9868464.shtml 10、黑客组织"KillNet"攻击了美国几个主要机场的网站 https://securityaffairs.co/wordpress/136894/hacktivism/killnet-targets-us-airports.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Everest 勒索软件入侵了南非国有电力公司 ESKOM https://securityaffairs.co/wordpress/136866/cyber-crime/south-africa-eskom-everest-ransomware.html 2、美国第二大非营利性连锁医院CommonSpirit 遭勒索软件攻击 https://securityaffairs.co/wordpress/136843/cyber-crime/commonspirit-ransomware-attack.html 3、微软针对未修补的 Exchange Server 漏洞发布缓解措施 https://thehackernews.com/2022/10/microsoft-issues-improved-mitigations.html 4、Atlas VPN发布流行浏览器风险研究报告，Chrome漏洞最多 https://www.hackread.com/apple-safari-google-chrome-browser/ 5、丰田称29.6万使用T-Connect服务的客户信息可能已泄露 https://otomotif.antaranews.com/berita/3166145/toyota-sebut-296-ribu-informasi-pelanggan-mungkin-bocor 6、ADATA(威刚)否认遭到RansomHouse组织攻击 https://www.bleepingcomputer.com/news/security/adata-denies-ransomhouse-cyberattack-says-leaked-data-from-2021-breach/ 7、《信息安全技术 软件供应链安全要求》（征求意见稿）发布 https://www.freebuf.com/news/346297.html 8、Maggie恶意软件已感染亚太地区超250台MS SQL服务器 https://www.secrss.com/articles/47657 9、仅售“50元”：英国首相个人手机号遭曝光 https://www.secrss.com/articles/47628 10、香格里拉酒店遭黑客入侵，29 万港人个人信息受影响 https://www.secrss.com/articles/47617

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、LofyGang分发了约200个恶意NPM包来窃取信用卡数据 https://thehackernews.com/2022/10/lofygang-distributed-200-malicious-npm.html2、Facebook检测到400多个Android和iOS应用窃取用户登录凭据 https://thehackernews.com/2022/10/facebook-detects-400-android-and-ios.html3、BidenCash商店泄露超过120万张支付卡信息 https://blog.cyble.com/2022/10/07/bidencash-strikes-again-over-1-2-million-compromised-payment-cards-data-leaked/4、2K Games被盗的数据现已在网上出售 https://www.bleepingcomputer.com/news/security/2k-games-warns-users-their-stolen-data-is-now-up-for-sale-online/5、Avast发布适用于Hades勒索软件变种的免费解密器 https://www.bleepingcomputer.com/news/security/avast-releases-free-decryptor-for-hades-ransomware-variants/6、研究人员发现了一起针对埃及金融机构的黑客活动 https://securityaffairs.co/wordpress/136720/hacktivism/egypt-leaks-financial-data.html7、研究人员报告了Packagist PHP存储库中的供应链漏洞 https://thehackernews.com/2022/10/researchers-report-supply-chain.html8、Zimbra 未修补的 RCE 漏洞正在被黑客利用 https://www.bleepingcomputer.com/news/security/hackers-exploiting-unpatched-rce-bug-in-zimbra-collaboration-suite/9、FortiGate 和 FortiProxy 被曝存在新身份验证绕过漏洞 https://thehackernews.com/2022/10/fortinet-warns-of-new-auth-bypass-flaw.html10、VMware 修补了 vCenter Server 中的代码执行漏洞 https://www.securityweek.com/vmware-patches-code-execution-vulnerability-vcenter-server

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、微软发现ZINC黑客组织针对多国发起攻击活动 https://www.microsoft.com/security/blog/2022/09/29/zinc-weaponizing-open-source-software/ 2、新的Royal勒索软件勒索金额高达数百万美元 https://www.bleepingcomputer.com/news/security/new-royal-ransomware-emerges-in-multi-million-dollar-attacks/ 3、Drupal更新补丁修复Twig模板引擎中的漏洞 https://www.securityweek.com/drupal-updates-patch-vulnerability-twig-template-engine 4、Swachh City平台遭受黑客攻击泄露1600万条用户记录 https://thehackernews.com/2022/09/swachh-city-platform-suffers-data.html 5、黑客利用Bitbucket Server漏洞进行攻击 https://www.bleepingcomputer.com/news/security/cisa-hackers-exploit-critical-bitbucket-server-flaw-in-attacks/ 6、微软确认新的Exchange零日漏洞被用于攻击 https://www.bleepingcomputer.com/news/microsoft/microsoft-confirms-new-exchange-zero-days-are-used-in-attacks/ 7、BlackByte勒索软件通过驱动程序漏洞绕过安全产品 https://news.sophos.com/en-us/2022/10/04/blackbyte-ransomware-returns/ 8、研究人员发现Node.js中的HTTP请求走私漏洞 https://www.helpnetsecurity.com/2022/10/04/http-request-smuggling-vulnerability-cve-2022-35256-video/ 9、RansomEXX勒索软件团伙声称入侵法拉利公司并泄露内部文件 https://securityaffairs.co/wordpress/136571/data-breach/ferrari-alleged-data-breach.html 10、黑客从币安桥窃取了价值5.66亿美元的加密货币 https://www.bleepingcomputer.com/news/security/hacker-steals-566-million-worth-of-crypto-from-binance-bridge/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、基于 Go 的恶意软件Chaos正快速扩张，针对Windows和Linux https://securityaffairs.co/wordpress/136384/malware/chaos-malware-windows-linux.html 2、Drupal 更新补丁修复 Twig 模板引擎中的漏洞 https://www.securityweek.com/drupal-updates-patch-vulnerability-twig-template-engine 3、Prilex 恶意软件从针对 ATM 转为攻击PoS系统 https://securelist.com/prilex-atm-pos-malware-evolution/107551/ 4、研究人员发布Bl00dy勒索软件分析报告 https://blog.cyble.com/2022/09/28/bl00dy-new-ransomware-strain-active-in-the-wild/ 5、研究人员发现针对加密钱包的Doenerium窃密木马 https://blog.cyble.com/2022/09/28/new-information-stealer-targeting-crypto-wallets/ 6、Auth0警告某些源代码存储库可能已被泄露 https://www.bleepingcomputer.com/news/security/auth0-warns-that-some-source-code-repos-may-have-been-stolen/ 7、美国国税局警告美国纳税人遭受的短信网络钓鱼攻击大量增加 https://www.bleepingcomputer.com/news/security/irs-warns-americans-of-massive-rise-in-sms-phishing-attacks/ 8、L2 网络安全控制绕过漏洞影响多个思科产品 https://www.securityweek.com/l2-network-security-control-bypass-flaws-impact-multiple-cisco-products 9、微软将在一年内停用 Exchange Online 客户端访问规则 https://www.bleepingcomputer.com/news/microsoft/microsoft-to-retire-exchange-online-client-access-rules-in-a-year/ 10、微软在 Windows 11 22H2 中改进了网络钓鱼防护 https://www.theregister.com/2022/09/27/microsoft_phishing_password_protect_windows_11/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、信标委发布《信息安全技术 网络安全众测服务要求》（征求意见稿） https://www.freebuf.com/news/345854.html 2、澳大利亚在发生大规模数据泄露后将全面修订隐私法 https://www.cnbeta.com/articles/tech/1321095.htm 3、欧盟 ENISA 发布网络安全技能框架，以发展网络安全人才 https://www.secrss.com/articles/47399 4、Lazarus APT针对加密货币行业工作者发起网络钓鱼活动 https://thehackernews.com/2022/09/north-koreas-lazarus-hackers-targeting.html 5、谷歌发布Chrome 106 稳定版，修复多个高危严重漏洞 https://www.securityweek.com/chrome-106-patches-high-severity-vulnerabilities 6、Bl00dy 勒索软件团伙开始使用泄露的 LockBit 3.0 构建器进行攻击 https://securityaffairs.co/wordpress/136345/cyber-crime/bl00dy-ransomware-lockbit-3-encryptor.html 7、以太网 VLAN Stacking 漏洞可导致被DoS、MiTM 攻击 https://www.bleepingcomputer.com/news/security/ethernet-vlan-stacking-flaws-let-hackers-launch-dos-mitm-attacks/ 8、Java 模板引擎 Pebble 易受命令注入漏洞影响 https://portswigger.net/daily-swig/java-template-framework-pebble-vulnerable-to-command-injection 9、网络犯罪分子使用 Quantum Builder 来传递 Agent Tesla 恶意软件 https://securityaffairs.co/wordpress/136370/uncategorized/quantum-builder-agent-tesla-rat.html 10、Meta关闭了多个发布虚假信息的社交账户 https://www.bleepingcomputer.com/news/security/meta-dismantles-massive-russian-network-spoofing-western-news-sites/