10月12日，CISA推出了两项新资源来打击勒索软件活动：KEV目录中的“已知用于勒索软件活动”列，用于标识与勒索软件活动相关的KEV。这两个新资源将通过提供针对特定KEV、错误配置和与勒索软件相关的弱点的缓解措施，帮助组织提高网络安全性。CISA鼓励所有组织查看有关RVWP工作的博客、新的KEV目录 专栏和更新的StopRansomware.gov网站 ，并立即实施适用的缓解措施。

Apple已发布iOS 16.7.1和iPadOS 16.7.1版本来解决最近披露的零日漏洞CVE-2023-42824。该漏洞是由于特权升级问题，存在于内核中，被利用来攻击iPhone和iPad设备。Apple在更新日志中强调此次更新提供了重要的安全修复，并建议所有用户立即安装。

近日，上海市网信办发现某科技公司的数据库存在未授权访问漏洞，导致部分数据被窃取并传输到境外。他们通报了涉事企业并要求立即进行核查和整改，但该科技公司却无视数据安全保护责任，没有及时有效地进行整改，并且擅自删除了涉及的数据，试图逃避处罚。根据《数据安全法》，上海市网信办对该科技公司及其直接责任人员进行了行政处罚。

近日，美国大型建材生产商辛普森制造公司披露了一起网络攻击事件，由于勒索软件攻击已导致其运营中断。此类攻击较为复杂，涉及数据加密，导致关键系统和应用程序无法使用。该公司为防止攻击蔓延，现已关闭所有受影响的系统。该公司表示，已聘第三方专家来协助调查并修复，估计此事件仍然会对公司的部分业务运营造成干扰。

  据外媒10月10日报道，Citrix修复了其NetScaler ADC和NetScaler Gateway中严重的漏洞（CVE-2023-4966）。此漏洞无需高权限、用户交互或高复杂性即可远程利用，可能导致敏感信息泄露。但利用前提是将该设备配置为一个网关（VPN虚拟服务器、ICA代理、CVPN、RDP代理）或AAA虚拟服务器。云安全团队建议NetScaler ADC 和 NetScaler Gateway的受影响客户尽快安装更新版本。

  10月11日微软发文称，自9月14日以来黑客团伙Storm-0062一直在利用Atlassian Confluence数据中心和服务器中的漏洞。此漏洞使得黑客创建未经授权的Confluence管理员账户并访问Confluence服务器。微软强烈建议依赖Confluence应用程序的组织尽快升级到最新版本，以减少潜在风险。此外，在漏洞修复之前，还建议将Confluence服务器与公共互联网隔离，以防止黑客利用该漏洞进行攻击。

 10月10日，Symantec披露了新APT团伙Grayling的攻击活动。该活动主要针对制造、IT和生物医学领域的实体。该团伙使用了一种特殊的DLL侧加载技术，使用自定义解密器来部署payload，似乎目的为收集情报。攻击者还从imfsb.ini中下载并解密了一个未知payload，并利用了漏洞CVE-2019-0803。

外媒10月11日报道称，研究人员发现了一种新型恶意软件冒充合法的缓存插件来攻击WordPress网站。这是一个多功能后门，可以管理插件，并将自己隐藏在目标网站的活动插件中、替换内容或将用户重定向到恶意位置，可被用来创建管理员帐户并控制网站的活动。目前尚未提供受影响网站的详细信息，也未确定初始访问载体。

10月11日，Apache Tomcat修复了一个请求走私漏洞（CVE-2023-45648）。利用该漏洞可能导致绕过安全控制，未经授权访问敏感数据等。同时Tomcat还修复了以下3个漏洞：Tomcat HTTP 2 快速重置攻击拒绝服务漏洞（CVE-2023-44487高危）、Tomcat信息泄露漏洞（CVE-2023-42795高危）、Apache Tomcat拒绝服务漏洞（CVE-2023-42794低危）。建议用户定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

10月11日，CURL数据传输项目的维护人员发布了针对严重损坏内存漏洞的补丁，该漏洞使数百万企业操作系统、应用程序和设备面临恶意黑客攻击。该错误编号为CVE-2023-38545，存在于处理设备和服务器之间数据交换的libcurl库中。受影响的版本已标记libcurl版本 7.69.0至8.3.0。该项目人员表示问题已在CURL 8.4.0中得到修复。

10月11日，美国安全机构新发布了联合网络安全咨询(CSA)报告，说明已知的IOC（妥协指标）、TTP（策略、技术和程序）以及AvosLocker勒索软件变体相关的检测方法。该通报详细说明AvosLocker勒索软件附属机构在勒索软件操作期间使用合法软件和开源工具，其中包括基于渗透的数据勒索。FBI和CISA发布了一系列缓解措施，并强烈建议关键基础设施组织和网络维护者实施。

据外媒消息，基于 Mirai 的 DDoS 恶意软件僵尸网络 IZ1H9 近期持续活跃，为 D-Link、Zyxel、TP-Link、TOTOLINK 等 Linux 路由器“添加”了 13 个新有效载荷。一旦攻击者控制了易受攻击的设备，他们可以将这些新受损的设备纳入他们的僵尸网络，从而发动进一步的攻击，如DDoS攻击和暴力破解。网络安全专家建议物联网设备所有者使用强大的管理员用户凭据，并将其更新为最新可用的固件版本，在可能的情况下，尽量减少设备在公共互联网上暴露的频次。

近日，印度警察局披露了STPL公司遭遇的网络攻击事件。黑客成功入侵印度支付网关服务提供商Safexpay公司（STPL）账户，窃取了超过1618亿卢比（约合人民币141.84亿元）资金。攻击者对Safexpay发动攻击后进行非法操作，系统性地从各种银行账户中挪去资金。当地警察网络犯罪小组正在调查此事。

10月11日，信安标委发布技术文件《生成式人工智能服务安全基本要求》征求意见稿，《要求》给出了生成式人工智能服务在安全方面的基本要求，包括语料安全、模型安全、安全措施、安全评估等，适用于提供者自行或委托第三方开展安全评估，也可为相关主管部门评判生成式人工智能服务的安全水平提供参考。

近日，螣龙安科完成过千万元Pre-A+轮融资，由紫竹小苗基金等进行投资。螣龙安科是一家面向政府和企业的信息安全服务提供商，以专业的技术和优质的服务为不同领域客户群体提供信息安全旗舰产品。螣龙安科CEO王昊天表示，公司已将主动安全产品单点扩展为矩阵，并于金融政务等重点行业树立多个标杆客户。

近日，浙江省网信办依据《数据安全法》《行政处罚法》等法律法规，对杭州某科技公司作出罚款5万元的行政处罚，对该公司直接负责人作出罚款1万元的行政处罚。报道指出，根据国家网信办移交的问题线索，浙江省网信办依法对杭州某科技公司未履行数据安全保护义务的问题进行立案调查。经查实，该公司旗下某生活类APP相关数据库服务端口直接暴露在互联网环境中，存在未授权访问漏洞，未按要求履行数据安全保护义务，违反《数据安全法》第二十七条之规定。

  据外媒10月9日报道，黑客kapuchin0在XSS论坛上公开了勒索软件HelloKitty的源代码，并声称正在开发一种新的更强大的加密器。发布的hellokitty.zip压缩包包含一个Microsoft Visual Studio解决方案，可构建HelloKitty加密器和解密器以及NTRUEncrypt库。勒索软件源代码的公开虽有助于安全研究，但也容易被攻击者滥用开发自己的恶意软件。

谷歌本周二宣布，将Passkey密钥作为其平台上所有个人谷歌帐户的默认登录选项。设置好关联到个人设备的Passkey密钥后，用户无需再输入密码或在登录时使用两步验证即可登录其Google帐户。谷歌称，使用Passkey密钥可以显著降低数据泄露影响其他帐户的风险，并防止网络钓鱼攻击。此外，Passkey还免去了用户记忆和管理密码的负担，大大提高了安全性和便捷性。

10月10日，微软发布补丁修复了104个安全漏洞，包括三个已被利用的漏洞。被利用漏洞包括Skype for Business提权漏洞（CVE-2023-41763）、Microsoft WordPad信息泄露漏洞（CVE-2023-36563）和HTTP 2快速重置攻击（CVE-2023-44487）。对于CVE-2023-44487，微软发布了针对DDoS攻击技术HTTP 2 Rapid Reset的缓解措施。

IDC于10月8日发布了《中国数据智能市场生态图谱 V4.0》以及附带的《核心技术趋势图 V1.0》。报告分析了当前数据智能市场的整体情况及市场格局。IDC指出到2027年，70%的经济价值将以高信息密度的商品和服务形式呈现，数据智能仓储、数据治理&可视化分析、商业智能分析决策的软件服务成为厂商布局重点。