据外媒10月25日报道，黑客侵入费城电子邮件系统至少三个月，在此期间大规模访问存储在电子邮件帐户中的健康信息。该市于5月24日意识到其电子邮件环境中的可疑活动，但没有解释通知中列出的日期之间的差异。8月22日，该市发现，一些被入侵的电子邮件账户中有受保护的健康信息，但随后直到10月才通知居民。

据外媒报道，近日，思科发现了第二个IOS XE零日漏洞，跟踪为CVE-2023-20273，攻击者可利用此漏洞获取管理员权限并接管易受攻击的路由器。安全公司 VulnCheck 警告说，威胁行为者利用最近披露的关键零日漏洞 （CVE-2023-20198） 入侵数千台思科 IOS XE 设备。

据外媒报道，近日，欧洲委员会发布基于《关于在自动处理个人数据方面保护个人的公约》的个人数据跨境传输示范合同条款模块二修订草案：从数据控制者到数据处理者。该草案规定了适当的保障措施，包括数据出口方和进口方的义务、可强制执行的数据主体权利以及有效的法律补救措施。

据《日经新闻》10月23日报道，日本竞争监管机构周一宣布，将着手对谷歌(GOOGL.US)进行调查，因为谷歌要求智能手机制造商在初始设置期间为其搜索服务提供不公平的优惠待遇，涉嫌违反《反垄断法》。这一决策是继欧盟、美国和其他国家的反垄断监管机构采取类似行动之后作出的，旨在保护市场公平竞争，维护消费者权益。

近日，由中国计算机用户协会主办，中国计算机用户协会信息安全分会和华途信息联合承办的“第八届（2023）国家信息安全战略与信息技术应用创新高层论坛——暨工作秘密、商业秘密与数据安全论坛”在北京成功举办。据悉，本次论坛由上午的主论坛和下午的主旨论坛共同组成，主论坛以“进一步加强信息安全、网络安全、数据安全”为目标，分论坛在此基础上以“加快数据安全建设 夯实数据资产安全”为主旨。

近日，国内权威咨询机构赛迪顾问发布《2022-2023年中国云安全市场研究年度报告》。据报告显示，2022 年中国云安全市场整体规模达到 176.9 亿元，同比增长46.7%。安恒信息作为中国云安全领先厂商之一，依然保持前沿竞争力，以4.5%的市场份额位列2022年中国安全云服务市场份额占比第一。

前三季度，我国软件和信息技术服务业（以下简称“软件业”）运行态势平稳，软件业务收入两位数增长，利润总额保持较快增长，软件业务出口降幅收窄。从分领域运行情况来看，信息技术服务收入较快增长，信息安全收入增速稳步增长。中、西部地区软件业务收入小幅回落，东部地区增势突出。

由北京市总工会和北京市经信局指导，人民网·人民数据学术指导，北京市大数据中心数据指导，北京网络信息安全技术创新产业联盟、北京云集至科技有限公司联合主办的2023北京大数据技能大赛“数据安全应用场景”赛道现正在火热报名中，着眼于大数据应用场景增加带来的数据的安全隐患和不可控性问题，对大数据进行数据权限控制和关键数据脱敏处理，以保护数据安全。点击链接可了解赛事详情。     原文链接

The Hacker News 网站消息，网络安全公司卡巴斯基在其 2023 年第三季度 APT 趋势报告中透露，一个名为 DoNot Team 的黑客组织与使用名为 Firebird 的新型基于 .NET 的后门，针对巴基斯坦和阿富汗发起了网络攻击。据悉，DoNot Team 也被称为 APT-C-35、Origami Elephant 和 SECTOR02，疑似源自印度，其攻击方式主要是通过鱼叉式网络钓鱼电子邮件和流氓 Android 应用程序，传播恶意软件。

为了帮助网友避免下载到“李鬼”软件、带毒软件、下载器，同时高效管理已有程序，火绒安全于10月25日正式上线独立产品“火绒应用商店”。火绒应用商店承接了火绒产品一贯“干净”“轻巧”的特点，主要提供软件下载、程序升级、卸载管理功能。

近日，法国职业篮球队LDLC ASVEL（ASVEL）证实，在NoEscape勒索软件团伙声称攻击了俱乐部之后，俱乐部数据被盗。ASVEL表示，他们在2023年10月9日加入NoEscape勒索软件的门户网站后，于10月12日通过媒体收到了潜在漏洞的警报。

据外媒10月24日报道，安全研究人员在加拿大多伦多举行的Pwn2Own 2023黑客大赛的第一天两次入侵三星 Galaxy S23。他们还演示了针对小米13 Pro智能手机中零日漏洞的漏洞利用和漏洞链。

近日，VMware 警告客户，VMware Aria Operations for Logs中存在身份验证绕过漏洞（CVE-2023-34051），该漏洞允许未经身份验证的恶意行为者将文件注入到受影响设备的操作系统中，从而远程执行代码。该漏洞由网络安全公司 Horizo​​n3 发现，并发布了该漏洞的技术分析和针对此漏洞的PoC 漏洞利用。

据外媒10月24日报道，亚马逊在周一宣布使用浏览器的亚马逊客户现在可以获得Passkey支持。iOS Amazon Shopping应用程序的Passkey支持正在推出，Android Amazon购物应用程序也将很快推出。由于记住每个站点的密码很麻烦，亚马逊越来越多使用Passkeys来帮助客户更轻松、更安全地登录的网站。Passkeys是密码的更安全替代方法，因为它不太容易受到钓鱼攻击，并可以防止人们意外泄漏登录凭证。

卡巴斯基于10月23日在SECURELIST平台发布了一份新报告，详细介绍了三角测量行动背后的威胁行为者所采用的各种隐形技术，以及攻击中使用的一些组件。

据央视新闻客户端消息，今天（25日）上午，国家数据局正式揭牌。今年3月，中共中央、国务院印发《党和国家机构改革方案》，部署组建国家数据局，负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等，由国家发展和改革委员会管理。此前，国家数据局已有两位领导正式亮相，分别为局长刘烈宏、副局长沈竹林。

近日，Uptycs研究团队发现，Quasar RAT引入了一种新颖的双DLL侧向加载技术，巧妙地利用了两个通常受信任的Microsoft文件：“ctfmon.exe”和“calc.exe”。这种方法不仅利用了这些文件在Windows生态系统中享有的固有信任，还对威胁检测机制提出了更大的挑战。QuasarRAT，也称为CinaRAT或Yggdrasil，是用C 编写的轻量级远程管理工具。该工具能够执行各种功能以及执行shell命令。Windows用户、系统管理员和网络安全专业人员需要保持高度警惕。

近期，工业和信息化部组织第三方检测机构对群众关注的在线影音、网上购物等移动互联网应用程序APP及第三方软件开发工具包（SDK）进行检查。发现22款APP、SDK存在侵害用户权益行为，并予以通报，责令相关APP及SDK按照关规定进行整改。

据安全419了解，国家工业信息安全发展研究中心、工业信息安全产业发展联盟将于11月2日至3日在北京世纪金源大饭店举办2023年工业信息安全大会。大会将举办主论坛、专题论坛、产业展览、案例征集、会议征文等活动。

据美国华盛顿邮报报道，相关组织和机构近日对内嵌在“X”社交网站贴文以及多份文档中的链接进行了甄别检查，结果发现今年以来越南政府工作人员曾多次试图向美国国会议员、政策专家以及新闻记者的手机内植入间谍软件。越南方面设计了一些可以自动安装“捕食者”（Predator）入侵软件的“钓鱼”网站，并试图利用“X”社交网站引诱政治人士和其他人员访问。