免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、研究人员绕过了微软更新的"ProxyNotShell "漏洞修复指导方案

https://www.4hou.com/posts/q8nR

2、Zoom for macOS 推出补丁修复高危漏洞

https://www.securityweek.com/zoom-macos-contains-high-risk-security-flaw

3、新 UEFI rootkit Black Lotus 售价 5,000 美元

https://securityaffairs.co/wordpress/137252/malware/black-lotus-uefi-rootkit.html

4、日本科技公司 Oomiya 的 IT 基础设施遭 LockBit 3.0 勒索软件攻击

https://securityaffairs.co/wordpress/137243/cyber-crime/oomiya-lockbit-3-0-ransomware.html

5、国际刑警组织逮捕了网络犯罪团伙 Black Axe 的 75 名成员

https://securityaffairs.co/wordpress/137220/cyber-crime/interpol-arrests-black-axe-members.html

6、Venus勒索软件对公开暴露的远程桌面服务发起攻击

https://www.bleepingcomputer.com/news/security/venus-ransomware-targets-publicly-exposed-remote-desktop-services/

7、CISA发布RedEye开源分析工具

https://www.helpnetsecurity.com/2022/10/17/cisa-redeye-open-source-analytic-tool/

8、公网中超过45000台ESXi服务器生命周期结束，易受攻击

https://www.bleepingcomputer.com/news/security/over-45-000-vmware-esxi-servers-just-reached-end-of-life/

9、0path补丁服务为Windows 7系统额外提供2年支持至2025年

https://www.cnbeta.com/articles/tech/1326971.htm

10、关键 Fortinet 身份验证绕过漏洞的POC已经发布

https://thehackernews.com/2022/10/poc-exploit-released-for-critical.html