漏洞 Vulnerability Google的旧的关键零日漏洞会影响较新的Android版本 https://twitter.com/evanderburg/status/1180847818048593922 更新设备：Apple上周发布了一系列软件更新，修复了多个漏洞。 https://twitter.com/Jorge_Delrio/status/1180864126421213184 安全工具 Security Tools Yar：用于侦察Github上存储库用户和组织的工具 https://www.freebuf.com/sectool/214149.html Tarnish-一个Chrome扩展程序静态分析工具，可帮助进行安全性审查 http://feedproxy.google.com/~r/PentestTools/~3/RarYsz_39qA/tarnish-chrome-extension-static.html 安全事件 Security Incident 为网络视频的深度欺骗时代做好准备 https://twitter.com/Cosmicrypto_/status/1180830507208192001 英国NCSC机构警告APT利用企业VPN漏洞 https://securityaffairs.co/wordpress/92177/hacking/ncsc-alert-vpn-vulnerabilities.html 来自世界各地的超过1000万人使用了公开的健康数据信息。 https://twitter.com/Panda_Security/status/1180920704612683778 DoH的存在是一种媒介，它允许恶意参与者将其流量隐藏在正常的网络流量范围内。 https://twitter.com/NEXUS2345/status/1180965134702915585 由网络安全公司Comodo Group运营的超过170,000个在线论坛用户被恶意行为者窃取了数据 https://twitter.com/SCMagazine/status/1180875519899963393 FBI针对持续的勒索软件流行发布了新的公共服务公告，强调自2018年初以来攻击变得更具针对性，损失显着增加. https://twitter.com/SCMagazine/status/1180935952446959623 恶意软件 Malware Hackarmy后门客户端-拒绝服务 https://0x00sec.org/t/hackarmy-backdoor-client-denial-of-service/16738/2 印度裔用户是受Formjacking攻击影响第三大的国家，仅次于美国和澳大利亚 https://www.ehackingnews.com/2019/10/indians-users-third-most-affected-by.html 安全研究 Security Research 与您息息相关的7种网络安全威胁 https://twitter.com/2ndleprechaun/status/1180806770954063874 资源分享: 涉及在开发过程中使用SDK的风险 https://twitter.com/Peerlyst/status/1180735703266840576 攻击者正在利用Adobe Open Redirect服务来提供网络钓鱼 https://twitter.com/Peerlyst/status/1180797366523305984 思科Talos发现有人使用OpenDocument文件绕过计算机的防病毒保护 https://twitter.com/RialtoBoard/status/1180847005494472705