据SentinelOne 观察，从 2023 年 9 月 30 日开始，一伙威胁分子利用 Progress 的 WS_FTP 最近披露的漏洞，攻击运行该软件高危版本的 Windows 服务器。它们从漏洞利用开始，然后下达命令从远程服务器下载攻击载荷，常常通过 IP 地址 URL，这种活跃的漏洞利用标志着 Progress Software 产品在 2023 年遭到第三波攻击。虽然漏洞利用可能是伺机下手，但信息技术托管服务提供商（IT MSP)、软件和技术、法律服务、工程和建筑、石油和天然气、医疗保健和非营利等行业部门的组织都受到了影响。

目前，谷歌正为Chrome浏览器测试一项新的“IP保护”功能。因为该公司认为用户IP地址一旦被黑客滥用或秘密跟踪，都可能导致用户隐私信息泄露。而这项功能可通过代理服务器屏蔽用户的IP地址，以增强用户的隐私性，这样就可以尽量在确保用户的隐私和网络的基本功能之间取得平衡。

随着以色列与哈马斯冲突加剧，网络空间将再次成为实时决策和舆论的关键战场，深度造假技术也带来了新的威胁。自以色列和哈马斯冲突爆发以来，由人工智能生成的关于冲突的虚假视频充斥着世界各地的媒体。目前，绝大多数深度造假视频都来自 Telegram 等平台上用户生成的内容群组，相关视频吸引了大量受众，并且具有高度病毒性，能够改变公众对事态的看法。

10月24日消息，南京众智维信息科技有限公司（以下简称“众智维科技”）已在近日完成数千万级A2轮融资。本轮融资由华山资本领投，南京市创新投资集团跟投，航行资本担任独家财务顾问。所募资金将主要用于加速产品矩阵的扩充、市场渠道拓展以及团队建设等。众智维科技是一家新一代人工智能+机器学习驱动的网络安全协同运营解决方案商，已形成智能化企业安全风险管理、安全资产管理、安全日志管理，以及安全自动化响应、自动化编排和自动化安全运营等15款模块化产品。     原文链接

据安全419了解，由军事科学院和国防科技大学主办的第五届“纵横”网络空间安全创新论坛拟于10月27日在安徽合肥举办。本届论坛以军民共筑网络国防、携手共护网络安全为主题。论坛活动按照“1+7+3”模式组织，包括1个主论坛、7个专题论坛、3个配套活动。开幕式暨主论坛拟于10月27日上午举行。     原文链接

近期奇安信威胁情报中心捕获到针对财务人员的钓鱼样本，样本格式为CHM。该样本在双击运行之后首先释放并加载dotnet模块，dotnet模块将根据系统架构的不同加载不同的shellcode，shellcode从服务器远程下载svchost.exe、libcef.dll和libcef.png等载荷，通过模拟点击断链技术执行svchost.exe加载libcef.dll中的核心恶意代码，达到收集主机信息，浏览器历史记录，自启动等功能。黑产攻击财务的目的主要是将财务和高仿领导的账号拉到同一个群聊中，并诱导财务将钱转到指定的账户中，进而实现获利的目的

据印度媒体10月报道，为应对日增月益的网络威胁，印度政府正积极采取措施加强网络安全工作，宣布将从印度各邦和中央直辖区警察部队以及中央警察组织中抽调人员，成立一支专门的“网络突击队”。印度内政部（MHA）最近向各邦和中央直辖区发出指令，敦促其尽快选拔10名精通网络技术人员加入这支专门部队。“网络突击队”的主要目标是大幅提升印度的网络安全能力，在应对网络威胁、保卫信息技术网络和开展全面网络调查方面发挥关键作用。

近日，美国能源服务公司BHI Energy罕见地披露了网络攻击详情，包括Akira勒索软件如何在攻击期间入侵其网络并窃取数据。5月30日，Akira首先使用窃取的第三方承包商的VPN账号初始访问BHI Energy的内部网络。Akira于2023年6月16日再次访问了BHI的内部网络并清点了将要窃取的数据。6月20日至29日期间，Akira窃取了76.7万个文件约690GB数据，其中包括BHI的Windows Active Directory数据库。最后，在2023年6月29日，在Akira从BHI内部网络窃取了所有目标数据后，在所有设备上部署了Akira勒索软件来加密文件。此时，BH

10月24日，IDC发布《中国智慧城市人工智能平台市场份额，2022》报告。报告中指出，自2023 年开始，随着大模型、生成式AI 的盛行，智慧城市人工智能市场迎来新的机遇。IDC预计，未来5年，人工智能将进入大规模落地应用关键期。IDC持续追踪智慧城市人工智能平台市场，并将其细分为计算机视觉、语音语义和机器学习子市场。基于IDC研究项目调研中的客户反馈以及IDC分析师对市场的分析研究，IDC给技术提供商就人工智能领域发展方向提出建议。

非洲联盟委员会主席法基的发言人称，网络不法分子假冒主席与一些欧洲国家首都城市领导人进行了深度伪造视频通话。黑客在通话过程中使用了深度伪造的视频篡改技术来冒充主席。非盟表示，对这些事件感到遗憾，并重申其官方电子邮件地址以 Name@africa-union.org 开头，任何其他电子邮件都不是合法的非盟电子邮件地址。

  据外媒10月20日报道，国际身份软件巨头Okta的客户支持系统被入侵，攻击者使用窃取的凭证入侵其支持管理系统，访问了包含客户上传的Cookie和会话令牌的文件。目前已知ByondTrust、Cloudflare两家公司受影响。Okta尚未提供此次入侵泄露或访问的受影响客户信息。

 据外媒10月21日报道，美国保险公司AmFam证实遭到攻击。该公司称，事件发生后迅速采取了措施保护数据和资源，并关闭了几个业务系统。系统中断影响了电话服务、楼宇连接和在线服务等。目前尚未发现主要业务、客户数据或存储系统的任何损害，公司内部正在联合第三方专家对该事件进行调查。

10月23日，业内安全公司监测到思科修复了Cisco IOS XE软件Web UI功能中的两个漏洞。一个是Cisco IOS XE Web UI权限提升漏洞，当暴露于互联网或不受信任的网络时，未经身份验证的远程威胁者可利用该漏洞创建具有15级访问权限的帐户，并使用该帐户来控制受影响的系统。另一个为Cisco IOS XE Web UI命令注入漏洞，使用本地账户的威胁者可利用该漏洞在受影响设备中以提升的（即 root）权限执行命令注入。目前这些漏洞已经修复，受影响用户可升级到Cisco IOS XE软件固定版本。

据外媒10月20日报道，研究人员发现网络犯罪组织已开始使用新Munchkin工具，该工具使用虚拟机在网络设备上秘密部署勒索软件。Munchkin可在远程系统上运行或加密SMB（服务器消息块）和CIFS（通用Internet文件）网络分区。一旦设备遭到入侵，黑客就会安装VirtualBox并使用Munchkin ISO文件创建新的虚拟机。创建的Munchkin虚拟机包括一组脚本和实用程序，允许网络犯罪分子收集密码、在网络上传播、创建 BlackCat“Sphynx”勒索软件并在设备上执行代码。

据外媒10月20日报道，安全研究人员在SolarWinds ARM产品中发现了三个严重的远程代码执行漏洞，远程攻击者可利用这些漏洞以系统权限运行代码。SolarWinds ARM是一种工具，使组织能够管理和审核其IT环境中的用户访问权限。目前，该供应商通过其访问权限管理器2023.2.1版本中提供的补丁已解决所有漏洞。

据外媒报道，Johnson自控国际公司遭受了大规模勒索软件攻击。该攻击对公司的许多设备进行了加密，影响了公司及其子公司的运营。攻击者声称在攻击期间窃取了超过 27 TB 的公司数据并加密了公司的VMWare ESXi虚拟机。勒索软件团伙还要求 5100 万美元来提供解密器并删除被盗数据。该公司正在与外部网络安全专家合作调查该事件。

据外媒报道称，攻击者正在出售对Facebook和Instagram警察门户网站的访问权限。该门户网站允许执法机构请求与用户相关的数据（IP地址、电话号码、私信、设备信息），或请求删除帖子和封禁账号。攻击者滥用对门户网站的访问权限，进行未经授权的数据请求、骚扰和曝光、虚假执法行动以及身份盗窃的风险，给用户带来了严重的隐私和安全问题。

近日，业内安全公司捕获到国内企业被投递窃密木马的钓鱼攻击活动，攻击者所投递的木马为FormBook 4.1版本，能够窃取浏览器、邮箱等敏感信息，同时具备远程控制功能，具有很强的威胁性。因此，广大企业应加强防范，不打开可疑文件，安装有效的杀毒软件，拦截查杀恶意文档和恶意程序。

10月20日晚间，亚信安全科技股份有限公司发布公告，宣布已正式收购厦门服云信息科技有限公司（品牌名“安全狗”），包含其全部业务及三大研发中心和多家分支机构，服云信息将成为亚信安全的控股子公司。据披露信息显示，收购完成后，亚信安全将持有服云信息75.96%的股权。

据外媒10月19日报道，印度中央调查局 (CBI) 正在全国范围内打击技术支持诈骗和加密货币欺诈网络犯罪活动。中央调查局 (CBI) 突袭了76个犯罪窝点，没收了32部手机、48台笔记本电脑和硬盘以及33张SIM卡，同时冻结了“众多”银行账户获取了有关涉嫌诈骗活动的关键信息。CBI表示，根据Chakra-II行动期间收集的证据，国际执法机构正在采取全面行动打击这些犯罪网络活动。