近日，安全厂商humansecurity在外网揭露了BADBOX事件，其报告称至少观察到74000 部基于 Android 的手机、平板电脑、和全球联网电视盒有遭遇BADBOX 感染的迹象。攻击者通过在机顶盒内置后门的方式，利用后门远程下载并加载其他恶意代码模块，最后通过后台隐蔽点击广告来进行牟利。目前humansecurity已发布分析报告对该事件进行了比较详细的技术分析。

近期，研究人员监测到一批盗版软件安装包正在通过伪造的官网进行传播，其中包含后门病毒，该病毒被激活后，黑客可以执行截取屏幕图像、远程控制等恶意行为。通过对该批样本进行溯源分析和公开资料的整合对比，发现该病毒背后基于 "银狐 " （去中心化的黑产工具）的变种趋势，并与 "谷堕大盗 "、 "游蛇 "、 "Xidu " 等黑产组织的远控工具有关联。鉴于该团伙的大量攻击行为和持续活跃状态，研究人员将其命名为 "毒鼠 "，以便后续追踪分析。

10月18日，Kaspersky披露了利用新版后门框架MATA的攻击活动。该活动针对东欧石油和天然气行业以及国防工业领域的十几家公司。攻击者使用鱼叉式网络钓鱼邮件来吸引目标，部分受害者通过互联网浏览器下载文件而感染了 Windows 可执行恶意软件。每个网络钓鱼邮件都包含一个外部链接，用于获取包含 CVE-2021-26411 漏洞的远程页面。

  外媒10月18日消息，勒索团伙遭到了Ukrainian Cyber Alliance（简称UCA）的攻击。UCA通过Confluence数据中心和服务器中的漏洞（CVE-2023-22515），获得了Trigona基础设施的访问权限。UCA发言人表示，他们摧毁了Trigona的10台服务器，还窃取了开发者环境、加密货币钱包以及源代码和数据库的记录。在获得所有可用数据后，UCA删除并关闭了他们的网站，还发布了管理面板网站的密钥。

据外媒10月18日报道，美国加州的IT公司DNA Micro由于系统配置错误，导致超过82万名使用DNA Micro子公司InstaProtek服务的客户敏感数据遭到泄露。泄露的数据包括全名、地址、电话号码、电子邮件地址、保修索赔状态、手机模型、购买日期、国际移动设备识别码(IMEI)、等。该公司已获悉泄漏事件，并已修复该问题。

10月19日， 业内安全公司监测到F5 BIG-IP中存在目录遍历漏洞（CVE-2023-41373）。该漏洞存在于BIG-IP配置实用程序中，由于程序在使用用户提供的路径前未对其进行正确验证，导致可以通过向 BIG-IP 配置实用程序发送恶意设计的请求来利用该漏洞，成功利用后可能在 BIG-IP系统上执行命令。目前该漏洞已经修复，受影响的BIG-IP用户可更新版本，并定期更新系统补丁，提升服务器的安全性。

10月19日， Citrix发布了NetScaler ADC 和 NetScaler Gateway的漏洞通告，漏洞编号为CVE-2023-4966。该漏洞存在于Citrix NetScaler ADC 和 Gateway 设备中，是一个信息泄露漏洞。要利用该漏洞，需要将设备配置为网关（VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理）或授权和计费 (AAA) 虚拟服务器。未授权的远程攻击者可通过利用此漏洞，窃取敏感信息。对此，建议广大用户及时请做好资产自查以及预防工作，以免遭受黑客攻击。

谷歌近日宣布了Google Play Protect新的实时扫描功能，使恶意应用程序难以利用多态性逃避检测。这一功能，使其能够在代码级执行实时扫描，并增加了对以前未扫描应用程序的执行扫描。扫描将从应用程序中提取信息，将其发送到 Play Protect 后端基础架构进行深入的代码级分析。Play Protect 适用于大多数安卓设备，包括安卓 5 及更高版本，并将定期进行版本更新。

10月17日，日本最大通信网络运营商NTT WEST两家子公司宣布，一位负责系统维护的前外包临时工非法获取了约900万条用户信息，并将部分信息发给其他公司，其中包括用户姓名、地址、电话号码以及信用卡信息等。两家子公司表示，目前尚无法确认信息泄露造成的损害，警方正对此展开调查。

近日，谷歌的威胁分析小组（TAG）报告称，来自不同国家的黑客组织正在广泛利用WinRAR 漏洞（CVE-2023-38831）。WinRAR 代码执行漏洞（CVE-2023-38831）于 7 月份在检测到0day漏洞利用后得到修复，但目前有官方背景的 APT 组织仍在成功利用该漏洞。TAG表示将继续共享威胁情报，以保护在线用户和Google产品，同时建议用户保持及时更新。

近日，Oracle发布了10月份的安全更新。本次更新共包含387个新安全补丁，涉及Oracle 和第三方组件中的漏洞。此次更新中共包含46个针对 Oracle 融合中间件的新安全补丁，其中 35个漏洞无需身份验证即可被远程利用。对此，建议广大用户及时请做好资产自查以及预防工作，以免遭受黑客攻击。

据外媒10月19日报道，日本电子产品制造商卡西欧披露黑客侵入了其ClassPad教育平台的服务器，导致数据泄露，影响了来自149 国家 地区的客户。泄露数据包括客户姓名、电子邮件地址、居住国家、服务使用详细信息以及支付方式、许可证代码和订单详情等购买信息。该公司表示：“目前已确认，黑客成功入侵是因为主管部门在系统操作失误以及运营管理不足，导致开发环境中的部分网络安全设置被禁用。”

10月16日，研究团队披露了新的Google恶意广告活动，该活动针对想要下载Notepad++的用户。该活动采用了复杂的技术来绕过检测和分析，在Google搜索结果广告中使用了误导性标题诱骗目标。目标点击广告后会被检查IP，然后重定向到盗版Notepad++网站。目标点击恶意网站的链接时，会进行第二次检查并下载一个HTA脚本。研究人员观察到，在过去几个月里恶意广告活动数量在增加，并且其复杂性也在不断升级。

10月17日，Kaspersky发布了2023年第三季度APT态势的分析报告。本季度的主要趋势是通过入侵特定类型的安全USB驱动器对亚太地区政府实体进行攻击，以及BlindEagle在拉丁美洲的活动。报告发现，APT组织会不断增强其工具集，本季度出现了ScarCruft的多级感染链、BlindEagle的连续RAT以及MuddyWater对VPN应用程序的冒充。另外，本季度还新发现了BadRory的活动。

 外媒10月17日称，D3Lab研究团队发现了假冒IT-alert的网站，旨在传播间谍软件SpyNote。IT-alert是意大利政府运营的公共服务，为民众提供紧急警报和指导。如果在iOS设备点击下载，用户会被定向到原IT-alert网站，而Android用户点击下载会获得IT-Alert.apk。该APK文件会安装SpyNote恶意软件，SpyNote会在用户打开银行、加密货币钱包和社交媒体应用时窃取凭据，也具有摄像头录制、GPS和网络位置跟踪、电话录音等功能。 研究人员建议用户提高警惕，不要安装非官方的应用程序。

近日，台湾网络设备制造商D-Link证实发生数据泄露事件。黑客组织声称窃取了D-Link的D-View网络管理软件的源代码，以及数百万条包含D-Link客户和员工的个人信息，甚至包括D-Link首席执行官的详细信息。D-Link表示，此次数据泄露的发生是由于一名D-Link员工遭遇了网络钓鱼攻击，从而使攻击者能够访问公司网络。为了应对数据泄露事件，D-Link立即关闭了可能受影响的服务器，并禁用了所有用户帐户，仅保留调查期间使用的两个帐户。

外媒10月18日报道称，智利海关总署的部分基础设施感染了勒索软件Black Basta。智利国家服务局表示，在检测到安全事件后立即采取了响应措施。该国计算机安全事件响应小组 (CSIRT)确认这是一次勒索软件攻击，并督促所有政府机构验证系统的备份副本是否受到保护并与网络的其他部分隔离。各机构还需要审核管理的帐户，并限制具有管理权限的人员数量。

10月18日，安恒信息发布全国数字安全行业产教融合共同体成立大会议程，拟定于2023年10月21日在浙江杭州举办。参会对象有全国数字安全行业产教融合共同体成员单位、高等院校相关专业院系领导、行业企事业单位等。会议特邀行业专家学者就数字安全行业发展、产教融合经验作专题报告。届时将举行全国数字安全行业产教融合共同体成立仪式及授牌。

外媒10月16日称，在遭到勒索攻击事件后，美国堪萨斯州多地法院系统受到影响。堪萨斯州最高法院发布公告称，法院书记官办公室已无法进行电子归档，邮件系统也处于关闭状状态。堪萨斯州塞奇威克县法官透露，这是由于受到勒索攻击导致的，但没有透露勒索事件的其他信息。目前，对此事件的调查正在进行中，尚不确定系统何时会恢复。

外媒10月18日消息称，Cado安全实验室的最新研究显示，攻击者正在针对不安全的Jupyter Notebooks配置，以获得对目标系统的非法控制进而分发Qubitstrike恶意软件。该活动的目的是窃取云服务提供商 (CSP) 凭据并安装加密货币挖矿程序。Cado研究人员指出，攻击者使用窃取的CSP凭据来扩大其利用范围，是一种多阶段攻击。