免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、黑客团体 GhostSec 入侵了以色列的 55 台 Berghof PLC https://securityaffairs.co/wordpress/135656/hacktivism/ghostsec-hacked-berghof-plcs-israel.html 2、趋势科技修复了被利用的 Apex One 零日漏洞 https://securityaffairs.co/wordpress/135689/security/trend-micro-apex-one-zero-day.html 3、Lorenz 勒索软件在攻击中利用 Mitel VoIP 设备漏洞 https://www.securityweek.com/lorenz-ransomware-gang-exploits-mitel-voip-appliance-vulnerability-attacks 4、iOS 16 推出无密码身份验证和间谍软件防护等安全功能 https://www.securityweek.com/ios-16-rolls-out-passwordless-authentication-spyware-protection 5、苹果发布iOS和macOS更新以修复被积极利用的零日漏洞 https://www.bleepingcomputer.com/news/security/apple-fixes-eighth-zero-day-used-to-hack-iphones-and-macs-this-year/ 6、研究人员发现Xalan-J存在任意代码执行漏洞 https://portswigger.net/daily-swig/vulnerability-in-xalan-j-could-allow-arbitrary-code-execution 7、加州监狱系统遭受黑客攻击可能导致数据泄露 https://www.govinfosecurity.com/california-prison-system-says-236000-affected-by-hack-a-20048 8、cURL曝长寿DOS漏洞：存在时间长达24年 https://www.secrss.com/articles/46795 9、北京消费者协会报告称超六成受访者曾被大数据“杀熟 https://www.cnbeta.com/articles/tech/1314349.htm 10、欧盟草案显示：智能冰箱、电视等设备需严格遵守网络安全规则 https://www.ithome.com/0/640/144.htm

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Apple更新修复了两个关键 macOS 内核漏洞 https://www.securityweek.com/apple-warns-macos-kernel-zero-day-exploitation 2、影响多个 HP Enterprise 设备的六个严重固件漏洞尚未修补 https://securityaffairs.co/wordpress/135592/security/firmware-bugs-hp-devices.html 3、Lazarus 从 Axie Infinity 窃取的价值 3000 万美元加密货币被追回 https://securityaffairs.co/wordpress/135524/apt/30m-stolen-axie-infinity-recovered.html 4、Xalan-J 中的漏洞可能允许任意代码执行 https://portswigger.net/daily-swig/vulnerability-in-xalan-j-could-allow-arbitrary-code-execution 5、思科修补了 SD-WAN vManage 中的高危漏洞 https://www.securityweek.com/cisco-patches-high-severity-vulnerability-sd-wan-vmanage 6、CNCERT发布关于“魔盗”窃密木马大规模传播的风险提示 https://mp.weixin.qq.com/s/AXORtlDzPTgiWoSxhEJsKA 7、Lazarus黑客组织利用Log4j漏洞对美国能源供应商发起攻击 https://techcrunch.com/2022/09/08/north-korea-lazarus-united-states-energy 8、WordPress插件BackupBuddy存在一个0day漏洞 https://securityaffairs.co/wordpress/135518/hacking/backupbuddy-wordpress-zero-day.html 9、攻击者利用WeTransfer服务传播Lampion窃密木马 https://www.bleepingcomputer.com/news/security/lampion-malware-returns-in-phishing-attacks-abusing-wetransfer/ 10、Linux 上的勒索软件攻击激增 https://www.helpnetsecurity.com/2022/09/05/ransomware-groups-target-linux/

西北工业大学6月份曾发布声明，称有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息。9月5日，《环球时报》从相关部门获悉，“西北工业大学遭受境外网络攻击”的“真凶”是美国国家安全局（NSA）特定入侵行动办公室（TAO）。在各部门的通力协作下，此次行动全面还原了数年间美国NSA利用网络武器发起的一系列攻击行为，打破了一直以来美国对我国的“单向透明”优势。 “真凶”曝光：美国特定入侵行动办公室 6月22日，西北工业大学发布声明，称有来自境外的黑客组织和不法分子向学校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息，给学校正常工作和生活秩序造成重大风险隐患。6月23日，西安市公安局碑林分局发布警情通报，称已立案侦查，并对提取到的木马和钓鱼邮件样本进一步开展技术分析。初步判定，此事件为境外黑客组织和不法分子发起的网络攻击行为。 针对“西北工业大学遭受境外网络攻击”，中国国家计算机病毒应急处理中心和360公司联合组成技术团队（以下简称“技术团队”），对此案进行全面技术分析工作。技术团队先后从西北工业大学的多个信息系统和上网终端中提取到了多款木马样本，综合使用国内现有数据资源和分析手段，并得到了欧洲、南亚部分国家合作伙伴的通力支持，全面还原了相关攻击事件的总体概貌、技术特征、攻击武器、攻击路径和攻击源头。技术团队初步判明对西北工业大学实施网络攻击行动是NSA信息情报部（代号S）数据侦察局（代号S3）下属TAO（代号S32）部门。 攻击行动代号“阻击XXXX” TAO成立于1998年，是目前美国政府专门从事对他国实施大规模网络攻击窃密活动的战术实施单位，由2000多名军人和文职人员组成，下设10个处室。 《环球时报》记者了解到，此案在NSA内部攻击行动代号为“阻击XXXX”（shotXXXX）。直接参与指挥与行动的主要包括TAO负责人，远程操作中心（主要负责操作武器平台和工具进入并控制目标系统或网络）以及任务基础设施技术处（负责开发与建立网络基础设施和安全监控平台，用于构建攻击行动网络环境与匿名网络）。 美国国家安全局（NSA）总部，马里兰州米德堡 除此之外，还有四个处室参与了此次行动，分别是：先进/接入网络技术处、数据网络技术处、电信网络技术处负责提供负责提供技术支撑，需求与定位处则负责确定攻击行动战略和情报评估。 而当时TAO负责人是罗伯特·乔伊斯。此人1967年9月13日出生，曾就读于汉尼拔高中，1989年毕业于克拉克森大学，获学士学位，1993年毕业于约翰·霍普金斯大学，获硕士学位。1989年进入美国国家安全局工作。曾经担任过TAO副主任，2013年至2017年担任TAO主任。2017年10月开始担任代理美国国土安全顾问。2018年4月至5月，担任美国白宫国务安全顾问，后回到NSA担任美国国家安全局局长网络安全战略高级顾问，现担任NSA网络安全局主管。 技术团队全面还原攻击窃密过程：TAO使用41种NSA专属网络攻击武器 本次调查发现，在近年里，美国NSA下属TAO对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备（网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等），窃取了超过140GB的高价值数据。 技术分析中还发现，TAO已于此次攻击活动开始前，在美国多家大型知名互联网企业的配合下，掌握了中国大量通信网络设备的管理权限，为NSA持续侵入中国国内的重要信息网络大开方便之门。 经溯源分析，技术团队现已全部还原此次攻击窃密过程：在针对西北工业大学的网络攻击中，TAO使用了41种NSA专属网络攻击武器，持续对西北工业大学开展攻击窃密，窃取该校关键网络设备配置、网管数据、运维数据等核心技术数据。技术团队澄清其在西北工业大学内部渗透的攻击链路1100余条、操作的指令序列90余个，多份遭窃取的网络设备配置文件，嗅探的网络通信数据及口令、其它类型的日志和密钥文件，基本还原了每一次攻击的主要细节。掌握并固定了多条相关证据链，涉及在美国国内对中国直接发起网络攻击的人员13名，以及NSA通过掩护公司为构建网络攻击环境而与美国电信运营商签订的合同60余份，电子文件170余份。 证据确凿：锁定四个IP地址 为掩护其攻击行动，TAO在开始行动前进行了较长时间的准备工作，主要进行匿名化攻击基础设施的建设。TAO利用其掌握的针对SunOS操作系统的两个“零日漏洞”利用工具，选择了中国周边国家的教育机构、商业公司等网络应用流量较多的服务器为攻击目标；攻击成功后，安装NOPEN木马程序（参与有关研究报告），控制了大批跳板机。 据介绍，TAO在针对西北工业大学的网络攻击行动中先后使用了54台跳板机和代理服务器，主要分布在日本、韩国、瑞典、波兰、乌克兰等17个国家，其中70%位于中国周边国家，如日本、韩国等。 这些跳板机的功能仅限于指令中转，即：将上一级的跳板指令转发到目标系统，从而掩盖美国国家安全局发起网络攻击的真实IP。目前已经至少掌握TAO从其接入环境（美国国内电信运营商）控制跳板机的四个IP地址，分别为209.59.36.*、69.165.54.*、207.195.240.*和209.118.143.*。同时，为了进一步掩盖跳板机和代理服务器与NSA之间的关联关系，NSA使用了美国Register公司的匿名保护服务，对相关域名、证书以及注册人等可溯源信息进行匿名化处理，无法通过公开渠道进行查询。 技术团队通过威胁情报数据关联分析，发现针对西北工业大学攻击平台所使用的网络资源共涉及5台代理服务器，NSA通过秘密成立的两家掩护公司向美国泰瑞马克（Terremark）公司购买了埃及、荷兰和哥伦比亚等地的IP地址，并租用一批服务器。这两家公司分别为杰克·史密斯咨询公司（JacksonSmithConsultants）、穆勒多元系统公司（MuellerDiversifiedSystems）。同时，技术团队还发现，TAO基础设施技术处（MIT）工作人员使用“阿曼达·拉米雷斯（AmandaRamirez）”的名字匿名购买域名和一份通用的SSL证书（ID： e42d3bea0a16111e67ef79f9cc2*****）。随后，上述域名和证书被部署在位于美国本土的中间人攻击平台“酸狐狸”（Foxacid）上，对中国的大量网络目标开展攻击，特别是，TAO对西北工业大学等中国信息网络目标展开了多轮持续性的攻击、窃密行动。 为了掩藏攻击行踪，TAO在对西北工业大学的网络攻击行动中，会根据目标环境对同一款网络武器进行灵活配置。例如，对西北工业大学实施网络攻击中使用的网络武器中，仅后门工具“狡诈异端犯”（NSA命名）就有14个不同版本。 意义重大：打破美国对我国的“单向透明”优势 根据介绍，一直以来，美国国家安全局（NSA）针对我国各行业龙头企业、政府、大学、医疗机构、科研机构甚至关乎国计民生的重要信息基础设施运维单位等机构长期进行秘密黑客攻击活动。其行为或对我国的国防安全、关键基础设施安全、金融安全、社会安全、生产安全以及公民个人信息造成严重危害。 此次西北工业大学联合中国国家计算机病毒应急处理中心与360公司，全面还原了数年间美国NSA利用网络武器发起的一系列攻击行为，打破了一直以来美国对我国的“单向透明”优势。面对国家级背景的强大对手，首先要知道风险在哪，是什么样的风险，什么时候的风险，从此次美国NSA攻击事件也可证明，看不见就要挨打。这是一次三方集中精力联手攻克“看见”难题的成功实践，帮助国家真正感知风险、看见威胁、抵御攻击，将境外黑客攻击暴露在阳光下。 此外，西北工业大学联合相关部门积极采取防御措施的行动更是值得遍布全球的NSA网络攻击活动受害者学习，这将成为世界各国有效防范抵御美国NSA后续网络攻击行为的有力借鉴，《环球时报》也将持续关注此事进展。 新闻来源：《环球时报》

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、CISA 在其已知利用漏洞目录中增加了 12 个新漏洞 https://securityaffairs.co/wordpress/135491/security/cisa-known-exploited-vulnerabilities-catalog-flaws-2.html 2、北约机密文件从葡萄牙武装总参谋部被盗后在暗网上出售 https://securityaffairs.co/wordpress/135480/data-breach/nato-docs-stolen-from-portugal.html 3、与朝鲜有关的 Lazarus APT 针对全球能源供应商 https://securityaffairs.co/wordpress/135469/apt/north-korea-linked-lazarus-apt-targets-energy-providers-around-the-world.html 4、Rapid7 研究人员披露 Sigma Spectrum 输液泵的多个漏洞 https://www.securityweek.com/rapid7-flags-multiple-flaws-sigma-spectrum-infusion-pumps 5、新的伊朗黑客组织APT42部署定制的Android间谍软件 https://www.bleepingcomputer.com/news/security/new-iranian-hacking-group-apt42-deploys-custom-android-spyware/ 6、名为DangerousSavanna的恶意活动针对非洲法语区国家金融机构 https://research.checkpoint.com/2022/dangeroussavanna-two-year-long-campaign-targets-financial-institutions-in-french-speaking-africa/ 7、思科针对多个产品的新漏洞发布安全补丁 https://thehackernews.com/2022/09/cisco-releases-security-patches-for-new.html 8、200000个North Face账户在撞库攻击中被黑 https://www.bleepingcomputer.com/news/security/200-000-north-face-accounts-hacked-in-credential-stuffing-attack/ 9、网信办发布《网信部门行政执法程序规定（征求意见稿）》 https://www.freebuf.com/news/344065.html 10、Apache IoTDB grafana-connector 模块存在未授权漏洞 https://www.4hou.com/posts/l6L6

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、Zyxel 修补了 NAS 固件中的严重漏洞 https://www.securityweek.com/zyxel-patches-critical-vulnerability-nas-firmware 2、以色列国防部长的清洁工为黑客组织从事间谍活动而被判刑 https://www.securityweek.com/israeli-defence-ministers-cleaner-sentenced-spying-attempt 3、Moobot 僵尸网络重新归来，针对易受攻击的 D-Link 路由器 https://securityaffairs.co/wordpress/135414/malware/moobot-botnet-targets-d-link.html 4、国际执法行动捣毁了出售被盗凭证和信用卡的网站WT1SHOP https://thehackernews.com/2022/09/authorities-shut-down-wt1shop-site-for.html 5、TA505黑客组织使用TeslaGun面板管理ServHelper后门 https://thehackernews.com/2022/09/ta505-hackers-using-teslagun-panel-to.html 6、研究人员发现Minecraft是黑客最喜欢用来传播恶意代码的游戏 https://www.bleepingcomputer.com/news/security/minecraft-is-hackers-favorite-game-title-for-hiding-malware/ 7、韩国政府 YouTube 频道遭黑客入侵，借马斯克形象推广加密货币骗局 https://www.cnbeta.com/articles/tech/1312855.htm 8、伦敦最大的巴士运营商遭遇网络攻击 https://www.infosecurity-magazine.com/news/londons-biggest-bus-operator-hit/ 9、国际刑警组织捣毁跨国勒索软件团伙 https://securityaffairs.co/wordpress/135357/cyber-crime/interpol-dismantled-sextortion-ring.html 10、Ares银行木马新增Departed Qakbot域生成算法 https://www.zscaler.com/blogs/security-research/ares-banking-trojan-learns-old-tricks-adds-defunct-qakbot-dga

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、谷歌修补了 2022 年第六个 Chrome 零日漏洞 https://www.securityweek.com/google-patches-sixth-chrome-zero-day-2022 2、洛杉矶联合学区信息技术系统遭勒索软件攻击 https://www.securityweek.com/huge-los-angeles-unified-school-district-hit-cyberattack 3、反恶意软件测试标准组织 (AMTSO) 发布《物联网安全产品测试指南》 https://www.securityweek.com/amtso-publishes-guidance-testing-iot-security-products 4、Worok 黑客组织针对亚洲知名公司和政府 https://thehackernews.com/2022/09/worok-hackers-target-high-profile-asian.html 5、研究人员发现针对Linux的新型恶意代码Shikitega https://cybersecurity.att.com/blogs/labs-research/shikitega-new-stealthy-malware-targeting-linux 6、研究人员警告开发人员注意PyPI下载后自动执行代码的功能 https://thehackernews.com/2022/09/warning-pypi-feature-executes-code.html 7、Instagram 违反了 GDPR 被爱尔兰监管机构罚款 4 亿美元 https://www.securityweek.com/irish-watchdog-fines-instagram-405m-euros-teen-data-case 8、知乎在移动端和Web端嵌入盲水印 https://www.solidot.org/story?sid=72670 9、智利消费者保护局受到勒索软件攻击 https://www.inforisktoday.com/chile-consumer-protection-agency-hit-by-ransomware-attack-a-19990 10、三星承认泄露部分美国客户的详细信息 https://thehackernews.com/2022/09/samsung-admits-data-breach-that-exposed.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、QNAP 警告利用零日漏洞的新 Deadbolt 勒索软件攻击 https://securityaffairs.co/wordpress/135347/malware/qnap-deadbolt-ransomware-new-attacks.html 2、研究人员发现了一种新的可绕过MFA的网钓即服务 (PhaaS)：EvilProxy https://securityaffairs.co/wordpress/135318/cyber-crime/evilproxy-phishing-as-a-service.html 3、CVERC发布西北工业大学遭美国NSA网络攻击事件调查报告 https://www.cverc.org.cn/head/zhaiyao/news20220905-NPU.htm 4、研究人员在Google Play发现升级后的SharkBot恶意软件 https://www.bleepingcomputer.com/news/security/sharkbot-malware-sneaks-back-on-google-play-to-steal-your-logins/ 5、反电信网络诈骗法表决通过，12月 1 日起施行 https://www.cnbeta.com/articles/tech/1311585.htm 6、Neopets 称黑客进入其系统达 18 个月之久 https://www.bleepingcomputer.com/news/security/neopets-says-hackers-had-access-to-its-systems-for-18-months/ 7、因印度的新网络安全规定，主要 VPN 服务商关闭印度服务器 https://www.solidot.org/story?sid=72652 8、2022 年国家网络安全宣传周将于 9 月 5 日至 11 日举行 https://www.secrss.com/articles/46488 9、美国警方被曝利用 Fog Reveal 收集的应用数据展开大规模监视 https://www.cnbeta.com/articles/tech/1311597.htm 10、TikTok否认数据泄露，据称暴露了超过20亿用户的信息 https://thehackernews.com/2022/09/tiktok-denies-data-breach-reportedly.html

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、KeyBank 的用户个人数据遭黑客窃取 https://www.securityweek.com/keybank-hackers-third-party-provider-stole-customer-data 2、一种新的网络钓鱼诈骗针对美国运通持卡人 https://securityaffairs.co/wordpress/135292/hacking/phishing-scam-targets-american-express.html 3、黑客入侵了 Yandex Taxi 应用，导致莫斯科出现大规模交通拥堵 https://securityaffairs.co/wordpress/135280/hacktivism/anonyomus-hacked-yandex-taxi.html 4、美国国税局 (IRS) 泄露了大约 12万名纳税人的机密信息 https://securityaffairs.co/wordpress/135271/security/irs-data-leak.html 5、BlackCat 勒索软件攻击了意大利能源机构GSE https://www.bleepingcomputer.com/news/security/blackcat-ransomware-claims-attack-on-italian-energy-agency/ 6、CodeRAT远控木马的源代码已在GitHub上泄露 https://www.bleepingcomputer.com/news/security/malware-dev-open-sources-coderat-after-being-exposed/ 7、Damart服装公司遭Hive勒索软件攻击 https://www.bleepingcomputer.com/news/security/damart-clothing-store-hit-by-hive-ransomware-2-million-demanded/ 8、Chrome修复了新的零日漏洞CVE-2022-3075 https://www.bleepingcomputer.com/news/security/google-chrome-emergency-update-fixes-new-zero-day-used-in-attacks/ 9、Contec Healthcare生命体征患者监护仪中发现多个漏洞 https://www.hipaajournal.com/multiple-vulnerabilities-identified-in-contec-health-vital-signs-patient-monitors/ 10、三星披露称7月遭受黑客攻击导致客户信息泄露 https://www.bleepingcomputer.com/news/security/samsung-discloses-data-breach-after-july-hack/

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、赛门铁克在1800多个移动应用中发现了硬编码的 AWS 凭证 https://www.securityweek.com/hardcoded-aws-credentials-1800-mobile-apps-highlight-supply-chain-issues 2、Ragnar Locker勒索软件团伙攻击和窃取了葡萄牙TAP航空公司数据 https://www.securityweek.com/ransomware-gang-claims-customer-data-stolen-tap-air-portugal-hack 3、苹果发布了最近披露的旧款iPhone和iPad的WebKit零日补丁 https://securityaffairs.co/wordpress/135136/security/apple-security-flaws-iphone.html 4、研究人员披露了新兴的跨平台BianLian勒索软件攻击 https://thehackernews.com/2022/09/researchers-detail-emerging-cross.html 5、高度规避的 Magecart JavaScript Skimmer 在野外活跃 https://blog.cyble.com/2022/09/01/highly-evasive-magecart-javascript-skimmer-active-in-the-wild/ 6、《最终幻想 14》玩家受到了二维码钓鱼攻击 https://www.malwarebytes.com/blog/news/2022/08/final-fantasy-14-players-targeted-by-qr-code-phishing 7、骗子越来越多地瞄准DeFi平台来窃取加密货币 https://securityaffairs.co/wordpress/135017/cyber-crime/fbi-warns-defi-attacks.html 8、2022上半年IoT漏洞披露的增加，环比增长57% https://www.helpnetsecurity.com/2022/08/29/vulnerability-disclosures-iot-devices/ 9、TikTok曝高危漏洞允许一键式帐户劫持，回应称已修复 https://www.freebuf.com/articles/343500.html 10、WatchGuard 防火墙漏洞允许设备被接管 https://portswigger.net/daily-swig/watchguard-firewall-exploit-threatens-appliance-takeover

免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。 1、WordPress 6.0.2 修补可能影响数百万旧网站的漏洞 https://www.securityweek.com/wordpress-602-patches-vulnerability-could-impact-millions-legacy-sites 2、Chrome 发布105版本，修补多个高危漏洞 https://www.securityweek.com/chrome-105-patches-critical-high-severity-vulnerabilities 3、TikTok Android 应用中的一个漏洞可能允许劫持用户的帐户 https://securityaffairs.co/wordpress/135125/mobile-2/tiktok-android-app-bug.html 4、意大利石油巨头 ENI 公司网络遭入侵 https://securityaffairs.co/wordpress/135116/hacking/eni-suffered-cyberattack.html 5、俄罗斯流媒体平台 Start 披露了影响 750 万用户的数据泄露事件 https://securityaffairs.co/wordpress/135069/data-breach/start-data-breach.html 6、攻击者利用ModernLoader传播挖矿程序及RedLine窃密木马 https://thehackernews.com/2022/08/hackers-use-modernloader-to-infect.html 7、研究人员设计基于图的算法发现了180个Node.js相关漏洞 https://www.securityweek.com/academics-devise-open-source-tool-hunting-nodejs-security-flaws 8、黑客利用韦伯望远镜拍摄的图像传播恶意软件 https://securityaffairs.co/wordpress/135090/malware/gowebbfuscator-james-webb-space-telescope.html 9、美国陆军本周宣布对外招募网络战部队人员 https://www.secrss.com/articles/46345 10、Google Play 禁止 VPN 应用屏蔽广告 https://www.solidot.org/story?sid=72614