免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、纺织公司 Sferra 披露数据泄露

https://www.securityweek.com/textile-company-sferra-discloses-data-breach

2、微软发布了关键 ChromeOS 漏洞的技术细节

https://www.securityweek.com/microsoft-shares-details-critical-chromeos-vulnerability

3、以色列飞马间谍软件公司NSO Group首席执行官下台

https://www.securityweek.com/ceo-israeli-pegasus-spyware-firm-step-down

4、在 Entrust 被Lockbit攻击后，Lockbit 泄漏站点遭到神秘 DDoS 攻击

https://securityaffairs.co/wordpress/134707/cyber-crime/lockbit-hacked-entrust.html

5、研究人员披露了 Linux 内核中一个存在8年之久的漏洞(DirtyCred)详情

https://www.blackhat.com/us-22/briefings/schedule/#cautious-a-new-exploitation-method-no-pipe-but-as-nasty-as-dirty-pipe-27169

6、Donot Team 网络间谍组织更新其 Windows 恶意软件框架

https://securityaffairs.co/wordpress/134674/apt/donot-team-improves-jaca-framework.html

7、Escanor恶意软件通过Office文档传播

https://www.helpnetsecurity.com/2022/08/22/escanor-malware-delivered-in-weaponized-microsoft-office-documents/

8、密码长度超过64字节的加密ZIP文件可能有两个正确的密码

https://www.bleepingcomputer.com/news/security/an-encrypted-zip-file-can-have-two-correct-passwords-heres-why/

9、研究发现使用应用内浏览器访问第三方网站时存在植入跟踪代码的情况

https://www.solidot.org/story?sid=72526

10、美军探索网络安全新范式，由合规清单转向自动化红队

https://www.secrss.com/articles/46059