免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、基于 Go 的恶意软件Chaos正快速扩张，针对Windows和Linux

https://securityaffairs.co/wordpress/136384/malware/chaos-malware-windows-linux.html

2、Drupal 更新补丁修复 Twig 模板引擎中的漏洞

https://www.securityweek.com/drupal-updates-patch-vulnerability-twig-template-engine

3、Prilex 恶意软件从针对 ATM 转为攻击PoS系统

https://securelist.com/prilex-atm-pos-malware-evolution/107551/

4、研究人员发布Bl00dy勒索软件分析报告

https://blog.cyble.com/2022/09/28/bl00dy-new-ransomware-strain-active-in-the-wild/

5、研究人员发现针对加密钱包的Doenerium窃密木马

https://blog.cyble.com/2022/09/28/new-information-stealer-targeting-crypto-wallets/

6、Auth0警告某些源代码存储库可能已被泄露

https://www.bleepingcomputer.com/news/security/auth0-warns-that-some-source-code-repos-may-have-been-stolen/

7、美国国税局警告美国纳税人遭受的短信网络钓鱼攻击大量增加

https://www.bleepingcomputer.com/news/security/irs-warns-americans-of-massive-rise-in-sms-phishing-attacks/

8、L2 网络安全控制绕过漏洞影响多个思科产品

https://www.securityweek.com/l2-network-security-control-bypass-flaws-impact-multiple-cisco-products

9、微软将在一年内停用 Exchange Online 客户端访问规则

https://www.bleepingcomputer.com/news/microsoft/microsoft-to-retire-exchange-online-client-access-rules-in-a-year/

10、微软在 Windows 11 22H2 中改进了网络钓鱼防护

https://www.theregister.com/2022/09/27/microsoft_phishing_password_protect_windows_11/