免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、APT28 发起针对 Gmail 用户的鱼叉式网络钓鱼活动

https://cyware.com/news/apt28-launches-spearphishing-campaign-against-gmail-users-google-warns-84b73646

2、Apache 服务器最近修复的两个漏洞正被积极利用

https://cyware.com/news/two-flaws-in-apache-servers-are-under-attack-d493d3f9

3、厄瓜多尔最大私人银行皮钦查银行遭受大规模网络攻击

https://www.bleepingcomputer.com/news/security/cyberattack-shuts-down-ecuadors-largest-bank-banco-pichincha/

4、谷歌成立网络安全行动小组

https://www.infosecurity-magazine.com/news/google-creates-cybersecurity/

5、由于安全配置错误，巴西电商公司Hariexpress泄露了超过 17 亿条记录

https://www.infosecurity-magazine.com/news/ecommerce-player-leaks-billion/

6、Nagios XI 更新以解决三个安全漏洞

https://portswigger.net/daily-swig/nagios-xi-updated-to-address-trio-of-security-vulnerabilities

7、OpenSea 的严重漏洞可让黑客从钱包中窃取加密货币

https://thehackernews.com/2021/10/critical-flaw-in-opensea-could-have-let.html

8、攻击者使用数学符号来逃避反网络钓鱼检测

https://securityaffairs.co/wordpress/123297/hacking/anti-phishing-technique.html

9、研究人员披露了一个新的SnapMC黑客组织

https://therecord.media/new-snapmc-group-extorts-companies-after-short-30-minute-hacks

10、Windows 零日漏洞被积极利用

https://threatpost.com/windows-zero-day-exploited-espionage/175432/