免责声明：以下内容原文来自互联网的公共方式，仅用于有限分享，译文内容不代表蚁景网安实验室观点，因此第三方对以下内容进行分享、传播等行为，以及所带来的一切后果与译者和蚁景网安实验室无关。以下内容亦不得用于任何商业目的，若产生法律责任，译者与蚁景网安实验室一律不予承担。

1、Google 向 Android 和 Chrome 推出 Passkey 无密码登录支持

https://thehackernews.com/2022/10/google-rolling-out-passkey-passwordless.html

2、VMware 尚未修复一年前披露的 vCenter Server 中的提权漏洞

https://securityaffairs.co/wordpress/136979/hacking/vmware-unpatched-cve-2021-22048.html

3、LockBit 附属公司入侵 Microsoft Exchange 服务器以部署勒索软件

https://securityaffairs.co/wordpress/136968/cyber-crime/microsoft-exchange-lockbit-ransomware.html

4、网络犯罪分子使用 Vishing 诱骗受害者安装 Android 银行恶意软件

https://thehackernews.com/2022/10/hackers-using-vishing-tactics-to-trick.html

5、微软更新策略阻止对本地管理账户的暴力攻击

https://www.bleepingcomputer.com/news/microsoft/all-windows-versions-can-now-block-admin-brute-force-attacks/

6、诈骗者伪装成加密货币发起新一轮PayPal诈骗攻击

https://www.infosecurity-magazine.com/news/paypal-invoice-scams-using-crypto/

7、五角大楼将360、大疆、知道创宇和中科曙光等 13 家中国公司列入黑名单

https://www.solidot.org/story?sid=73010

8、英国将耗资5000万英镑建立新的“国防网络学院”

https://www.secrss.com/articles/47745

9、键盘余热可能泄露密码，20秒内拍下键盘热像图，密码泄露86%

https://www.freebuf.com/articles/database/346627.html

10、Deepfake成网络犯罪经济的新高峰

https://securityaffairs.co/wordpress/136927/cyber-crime/deepfakes-services-cybercrime.html