免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员使用新的“SmashEx”CPU 攻击技术破解 Intel SGX

https://thehackernews.com/2021/10/researchers-break-intel-sgx-with-new.html

2、微软警告影响 Surface Pro 3 设备的新安全漏洞

https://thehackernews.com/2021/10/microsoft-warns-of-new-security-flaw.html

3、宏碁已确认除印度服务器外黑客还入侵了台湾部分服务器

https://www.securityweek.com/acer-confirms-breach-servers-taiwan

4、谷歌发布Chrome 95 ，修复了 19 个漏洞

https://www.securityweek.com/google-patches-19-vulnerabilities-chrome-95-browser-refresh

5、PurpleFox 僵尸网络利用WebSockets进行C2通信

https://securityaffairs.co/wordpress/123623/malware/purplefox-botnet-websockets.html

6、"网络军火商" Zerodium 正在寻找NordVPN等客户端零日漏洞

https://securityaffairs.co/wordpress/123581/hacking/zerodium-expressvpn-nordvpn-surfshark.html

7、Oracle 10 月重要补丁更新包含 419 个安全补丁

https://www.securityweek.com/oracles-october-2021-cpu-includes-419-security-patches

8、macOS Gatekeeper 绕过漏洞正在被广泛利用

https://cyware.com/news/poc-exploit-that-bypass-macos-security-is-out-and-being-exploited-1379c82f

9、TA505团伙通过电子邮件传播FlawedGrace新变种

https://threatpost.com/ta505-retooled-flawedgrace-rat/175559/

10、FBI警告用于窃取财务和个人数据的虚假政府网站

https://www.bleepingcomputer.com/news/security/fbi-warns-of-fake-govt-sites-used-to-steal-financial-personal-data/