免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表合天网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和合天网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与合天网安实验室一律不予承担。

1、美国风投公司ATV披露勒索软件攻击和数据泄露

https://securityaffairs.co/wordpress/120816/data-breach/advanced-technology-ventures-ransomware-attack.html

2、美国CISA 和 NSA 发布了加固 Kubernetes 部署的指南

https://securityaffairs.co/wordpress/120807/security/kubernetes-guidance.html

3、INFRA:HALT 中TCP/IP库漏洞影响上百家供应商的OT设备

https://securityaffairs.co/wordpress/120781/hacking/infrahalt-ot-devices.html

4、谷歌发布92版本修补 Chrome 多个高危漏洞

https://www.securityweek.com/google-patches-several-chrome-flaws-can-be-exploited-malicious-extensions

5、研究人员通过 Nasnos 漏洞远程控制酒店房间的灯光、通风等设施

https://threatpost.com/security-bugs-takeover-capsule-hotel/168376/

6、 Apache Hadoop YARN错误配置导致被用于恶意挖矿

https://cyware.com/news/misconfigured-apache-hadoop-yarn-exploited-for-cryptomining-abdbd6b5

7、新的 Cobalt Strike 漏洞允许关闭攻击者的服务器

https://www.bleepingcomputer.com/news/security/new-cobalt-strike-bugs-allow-takedown-of-attackers-servers/

8、研究人员称某开放的数据库泄露了美国3500万公民信息

https://www.hackread.com/household-data-database-us-residents-exposed/

9、社会工程自动化：TG上的机器人可以诱骗你提供OTP动态口令

https://cybernews.com/security/new-robocall-bot-on-telegram-can-trick-you-into-giving-up-your-password/

10、Python 恶意包窃取 Discord 令牌

https://cyware.com/news/python-packages-stealing-discord-tokens-and-much-more-429ec854