近日，CISA、FBI 和 MS-ISAC 警告网络管理员需立即为其 Atlassian Confluence 服务器更新安全补丁，以防止攻击者中利用高危漏洞 CVE-2023-22515。据悉，CVE-2023-22515 漏洞是一个关键权限提升漏洞，主要影响 Confluence 数据中心和服务器 8.0.0 及更高版本，可在不需要用户交互的简单攻击活动中被远程利用。Atlassian 发布安全更新，建议客户及时升级版本。

10月18日，广州市中级人民法院通报了通过“黑客技术”盗取虚拟货币的案件。五名不法分子“自学成才”，通过聊天软件诱导目标点击木马网站，盗窃虚拟货币转卖获利，共盗得价值1.8万元的3000个USDT币。五名被告人违反国家规定，非法侵入计算机信息系统，获取计算机信息系统中存储、处理、传输的数据，其行为已构成非法获取计算机信息系统数据罪。

10月18日，中央网信办发布全球人工智能治理倡议。《倡议》围绕人工智能发展、安全、治理三方面系统阐述了人工智能治理中国方案，提出11项倡议。同时就各方普遍关切的人工智能发展与治理问题提出了建设性解决思路，为相关国际讨论和规则制定提供了蓝本。

据Gartner公司官网10月16日消息，该公司发布2024年十大战略技术趋势，其中包括全民化的生成式人工智能（AI），AI信任、风险和安全管理，AI增强开发，可持续技术，平台工程，行业云平台等。Gartner研究副总裁Bart Willemsen表示：“由于技术变革以及社会经济方面的不确定性，我们必须大胆采取行动并从战略上提高弹性，而不是采取临时措施”。

据外媒10月16日报道，研究人员最新调查显示攻击者正在利用 Discord分发Lumma Stealer 信息窃取恶意软件。攻击者通常使用随机Discord帐户向目标发送消息，通过为项目寻求帮助并提供10美元或Discord Nitro boost来诱惑目标。目标同意后会被要求下载一个文件，其中包含Lumma Stealer。用户在选择链接或从未知来源下载文件时，应小心意外或未经请求的直接消息。在打开任何附件或选择链接之前，用户应首先验证发件人的身份。

据外媒10月17日报道，近日美国电视广告销售和技术公司Ampersand遭到勒索攻击。该公司由美国三大有线电视运营商共同拥有，自1981年以来一直为广告商提供约8500万户家庭的收视数据。攻击导致运营暂时中断，但目前已经恢复了大部分业务的运营。Black Basta在上周末表示对此次攻击负责，但未透露具体情况。

据媒体10月17日报道，乌克兰计算机应急响应小组(CERT-UA)透露，5月11日至9月27日攻击团伙UAC-0165入侵了至少11家电信服务提供商的信息和通信系统（ICS），导致客户服务中断。攻击首先利用masscan工具对目标网络进行侦察，寻找未保护的RDP或SSH接口，然后使用ffuf、dirbuster、gowitness和nmap等工具来检索Web服务中的漏洞。 乌克兰计算机应急小组建议乌克兰所有服务提供商遵循指南中的建议，使网络入侵者更难入侵其系统。

据外媒消息，美国财政部和阿拉伯联合酋长国网络安全委员会已达成协定，互相分享有关影响金融服务业的网络安全威胁和事件的信息。同时将在多个领域开展合作：金融部门信息共享，包括有关事件和威胁的网络安全信息；人员培训和考察访问，促进网络安全合作；开展跨境网络安全演习等能力建设活动。

据外媒报道，攻击者正在利用 Royal Elementor 严重漏洞。“WP Royal”的 Royal Elementor 插件和模板是一个网站构建工具包，无需编码知识即可快速创建 Web 元素。该漏洞允许未经身份验证的攻击者在易受攻击的网站上执行任意文件上传。攻击者可能通过此文件上传步骤实现远程代码执行，从而导致网站完全受损。 WordPress 表示，目前已发布 Royal Elementor 附加组件和模板版本 1.3.79，建议该附加组件的所有用户尽快升级到该版本。

10月09日-10月15日，国家信息安全漏洞共享平台共收集、整理信息安全漏洞352个，其中高危漏洞177个、中危漏洞159个、低危漏洞16个。收录的漏洞中，涉及0day漏洞276个（占78%），其中互联网上出现“TOTOLINK A3002R缓冲区溢出漏洞、PortlandLabs Concrete CMS SEO-Extra功能跨站脚本漏洞”等零日代码攻击漏洞。上周CNVD接到的涉及党政机关和企事业单位的漏洞总数19726个，与上上周（10321个）环比增加91%。

据悉，CNNVD于近期开展了2023年度（第一期）接报漏洞奖励评选工作，23个漏洞在我国网络安全漏洞预警及风险消控工作中发挥了积极作用。其中，北京长亭科技、奇安信、北京神州绿盟、北京赛博昆仑、杭州安恒等23个公司或个人获得了奖项。

据外媒10月18日报道，知名体育用品零售商迪卡侬近日遭遇一起数据泄露事件，该事件影响了迪卡侬的全球员工和客户。暗网论坛某用户上传了一个据称与迪卡侬有关的 61MB 数据库，称该数据库包含约 8000 名迪卡侬员工的个人身份信息，并且这些信息目前已在暗网上“共享”。数据泄露还包括来自技术咨询公司 Bluenove 的信息。但截至目前，两家公司均未发表官方声明或做出回应。

10月17日，国家密码管理局研究起草了《电子政务电子认证服务管理办法(征求意见稿)》，现向社会公开征求意见。征求意见稿包括总则、资质认定、行为规范、监督管理、法律责任和附则六章，进一步明确了国家密码管理局以及地方密码管理部门的职责分工，以充分发挥各级密码管理部门的监督管理作用。

近期，Steam平台上的游戏开发者账户遭受了恶意软件的更新攻击，攻击者上传带有恶意软件的构建版本，感染了玩家的设备。为了应对这一问题，Steam宣布将于2023年10月24日开始实施基于短信的验证措施。这一措施将要求游戏开发者在推送更新之前通过短信验证，并在添加新用户时进行验证。Steam表示，保障游戏供应链安全对于玩家的游戏体验至关重要，将继续努力提高平台的安全性。

据外媒16日报道，美国卫生与公众服务部卫生部门网络安全协调中心(HC3)发布了一份新报告，该报告分析了NoEscape新型组织基本情况、对NoEscape勒索软件攻击的分析、其目标行业和受害国家，MITRE ATT&CK技术样本与Avaddon威胁组织的可能联系、以及针对勒索软件的防御和缓解措施的建议。该报告指出，NoEscape勒索软件利用独特的功能和激进的多重勒索策略，针对多个行业，包括医疗保健和公共卫生 (HPH) 领域。HC3提醒医疗保健和公共卫生组织，防范NoEscape勒索软件并减轻其影响。

10月17日，启明星辰VSRC监测到Milesight 的多款工业蜂窝路由器中存在敏感信息泄露漏洞（CVE-2023-43261）。该漏洞源于配置错误，导致路由器系统启用目录列表，使日志文件（如httpd.log）可被公开访问。成功利用这一系列漏洞链可能导致获得对路由器的未授权的访问。目前该漏洞已经修复，受影响用户可升级到受影响型号的最新固件版本。

10月16日，Zabbix修复了一个缓冲区溢出漏洞（CVE-2023-32722）。由于Zabbix 受影响版本中 zabbix src libs zbxjson 模块未对 JSON 数据的深度进行校验，导致 zbx_json_open 方法解析 JSON 深度超过 64 层时存在缓冲区溢出漏洞。攻击者有权限添加监控项或控制配置文件时，可以配置超过64层的嵌套JSONPATH值触发缓冲区溢出，造成远程执行任意代码或拒绝服务。目前该漏洞已经修复，受影响用户可升级到版本6.0.21rc1、6.4.6rc1、7.0.0alpha4或更高版本。

据外媒10月16日报道，近日一款名为SpyNote的Android木马软件被揭示出其多样化的信息收集功能。该木马软件通过短信钓鱼攻击进行传播，攻击链通过欺骗潜在受害者点击嵌入链接来安装该应用程序。一旦安装，SpyNote会请求入侵性权限，如访问通话记录、摄像头、短信和外部存储等。为免受SpyNote木马软件的侵害，建议定期检查手机上已安装的应用程序，及时卸载可疑或不常用的应用程序。

据外媒10月16日报道，俄罗斯数字发展部为电视频道和运营商制定了新的信息安全要求。2025年起，俄罗斯媒体和电信运营商必须遵守数字发展部制定的新信息安全 (IS) 要求，同时也将适用于移动通信和卫星电视运营商。该要求实质上是规定俄罗斯媒体和运营商必须建立负责信息安全问题的内部结构单位，并且只能使用国内信息安全工具（IPS）。

16日，思科警告客户其IOS XE软件中存在一个零日漏洞，被追踪为CVE-2023-20198，目前存在未知攻击者在利用该漏洞访问思科面向互联网的 IOS XE设备，并植入Lua语言植入程序，以便在受影响的系统上执行任意命令。攻击者可以利用该漏洞获取管理员权限并接管易受攻击的路由器。目前还没有针对该缺陷的补丁或其他解决方法，思科将其描述为可实现完全设备接管的权限升级问题。