免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员发现面向Linux的CS Beancon -Vermilion Strike

https://www.intezer.com/blog/malware-analysis/vermilionstrike-reimplementation-cobaltstrike/

2、NPM 包：Pac-Resolver 修复高危远程代码执行漏洞

https://thehackernews.com/2021/09/critical-bug-reported-in-npm-package.html

3、Apple 为 NSO 利用的iMessage 零交互0day发布紧急修复程序

https://threatpost.com/apple-emergency-fix-nso-zero-click-zero-day/169416/

4、WooCommerce 插件漏洞允许随意改价

https://threatpost.com/woocommerce-multi-currency-bug-pricing/169394/

5、历经3年， OpenSSL 3.0 发布

https://www.securityweek.com/openssl-30-released-after-3-years-development

6、谷歌警告 Chrome 浏览器中的零日漏洞

https://www.securityweek.com/google-warns-exploited-zero-days-chrome-browser

7、研究人员发现诱骗用户连接恶意 AP 的新方法：SSID Stripping

https://www.securityweek.com/ssid-stripping-new-method-tricking-users-connecting-rogue-aps

8、BlackMatter 勒索软件团伙攻击了奥林巴斯

https://securityaffairs.co/wordpress/122140/cyber-crime/blackmatter-ransomware-olympus.html

9、REvil勒索软件团伙再次出现并泄露数据

https://www.bleepingcomputer.com/news/security/revil-ransomware-is-back-in-full-attack-mode-and-leaking-data/

10、新型银行木马"maxtrilha"针对欧洲和南美银行客户

https://securityaffairs.co/wordpress/122134/malware/maxtrilha-banking-trojan.html