10月9日，奇安信科技集团股份有限公司发布公告，正式签下中国网络安全出海最大一单，奇安信为海外某国政府提供网络安全系列产品，为该国提供整体网络安全能力和服务整体解决方案。此项目将成为“一带一路”国家的标杆项目，推动中国网络安全产业进一步走向世界。

10月10日，Cloudflare、谷歌和AWS透露，攻击者已利用名为“HTTP 2 Rapid Reset”的新零日漏洞发起互联网历史上最大规模的分布式拒绝服务(DDoS)攻击。此攻击利用了HTTP 2协议的一个弱点，通过不断发送和取消请求来压倒目标服务器，导致拒绝服务状态。目前没有通用的解决方案可以完全阻止这种攻击，但使用该协议的软件开发人员正在采取措施来缓解其影响。

据外媒10月9日报道，纽约州审计长发布的新数据表明网络攻击对美国的关键基础设施构成严重威胁，甚至影响日常生活。勒索软件和分布式拒绝服务攻击等事件，可能导致供水、供电、医疗保健和其他必需品的系统关闭。报告披露，纽约遭受勒索软件和数据泄露攻击最严重的关键基础设施部门是医疗保健和公共卫生。 

据外媒10日报道称，日本全国银行资金结算网络宣布其银行间结算系统“全国银行数据通信系统”发生故障。三菱日联银行等11家金融机构不能向其他银行汇款。日本银行家协会称，这是全银系统自1973年开始运营以来首次出现具有重要外部影响的故障。据悉，目前在加紧修复，但尚未确定何时恢复。

10月8日，杭州第19届亚洲运动会圆满落下帷幕。按照党中央、国务院的决策部署，工业和信息化部动员行业系统专业力量，精心组织，周密部署。在网络安全保障方面，亚运会期间共处置公共互联网恶意IP地址和域名44.2万余个，着力消除移动互联网恶意程序。并强化了相关电信网络诈骗监测处置，发送预警信息241.1万余条。

10月10日，美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、国家安全局(NSA)和美国财政部联合发布了针对运营技术(OT)的新说明。此说明将有助于管理在OT产品中使用开源软件(OSS)的风险情况，并更好地理解在OT ICS环境中安全使用OSS的最佳方法和注意事项。此说明较适合供应商或关键基础设施所有者执行。

10月10日，启明星辰VSRC监测到libcue 库中存在内存损坏漏洞（CVE-2023-43641），该漏洞可能会影响运行GNOME 桌面环境的某些 Linux 发行版，包括 Debian、Fedora 和 Ubuntu等。可能导致利用libcue 中的漏洞触发越界数组访问，从而导致进程崩溃或执行任意代码。建议用户定期更新系统补丁，加强系统和网络的访问控制，启用强密码策略并设置为定期修改。

近日，德国研究团队（RedTeam）发现D-Link DAP-X1860 WiFi 6信号扩展器存在漏洞，漏洞编号为CVE-2023-45208，容易受到拒绝服务（DoS）攻击和远程命令注入。由于产品缺乏SSID的过滤功能，攻击者可以轻易地利用这个特性进行恶意操作。建议DAP-X1860扩展器的用户限制手动网络扫描，建立安全意识并及时更新固件保护设备免受攻击。

据外媒10月9日报道，英国关键电力和数据传输产品制造商Volex PLC遭到网络攻击。该事件由于攻击者未经授权访问了该公司在全球多个站点上的IT系统和数据。该公司表示，攻击者无法访问财务数据，该事件没有造成重大财务影响。 他们已采取措施将影响降至最低。目前，该网站已恢复访问。

据外媒10月9日报道，Curl库的维护人员披露了该开源工具中存在的两个安全漏洞。标识符分别为CVE-2023-38545和CVE-2023-3 8546。研究人员尚未透露有关漏洞和受影响版本范围的更多信息，但表示新版本curl 8.4.0以及有关两个漏洞的详细信息将于10月11日06:00左右发布。

近日，网信部门通报江西省南昌市某企业因删库勒索事件被处罚。经过调查，该企业运营的mongodb数据库存在未授权访问安全漏洞。该企业未采取相应的技术措施和其他必要措施保障数据安全，导致其运营的数据库被黑客删库并勒索。并且在发生删库勒索事件后，该企业未采取处置措施和履行主动报告义务。南昌市网信办依据《中华人民共和国数据安全法》规定，对该企业和负责人作出了相应处罚。

10月9日，工信部公开征求对《工业和信息化领域数据安全风险评估实施细则（试行）（征求意见稿）》的意见。《征求意见稿》主要内容包括：界定《实施细则》适用于工业和信息化领域重要数据、核心数据处理者对其数据处理活动的安全风险评估，明确工业和信息化部、地方行业监管部门的职责分工，并确立风险评估工作原则。

10月9日，英国移动虚拟运营商巨头莱卡移动(Lyca Mobile)证实遭遇网络攻击，导致数百万用户的服务中断。莱卡移动日前发布声明，确认安全事件导致客户无法通过其网站、应用程序或商店完成充值，一些国内、国际通话也受到干扰。为了应对这一情况并确定对客户数据的影响，他们已启动一项涉及第三方 IT 专家的紧急调查。执法和数据保护当局也已收到有关安全事件的通知。

工信部近日印发通知，组织开展2023年工业和信息化领域数据安全典型案例遴选工作。将面向工业领域、电信和互联网领域组织开展数据安全典型案例遴选，按照技术先进、特点突出的原则，挖掘行业广泛认可、企业应用效果良好的案例，树立行业标杆、扩大产业影响，促进数据安全产品、应用和服务的示范推广，全面推动数据安全能力建设和创新发展。

据外媒10月9日报道，超过17,000个WordPress网站被Balada Injector攻击活动危害并感染。该活动一直利用已知WordPress插件和主要缺陷的各种漏洞来注入Linux后门。后门使受感染网站的访问者跳转到虚假技术、欺诈性彩票中奖页面和诈骗推送页面。为了防御Balada攻击活动，建议将tagDiv Composer插件升级到4.2或更高版本，以解决上述漏洞。

据外媒10月9日报道，安全研究人员正在关注一种新的Magecart信用卡窃取行动。当访问的网页不存在、已被移动或链接失效时，通常会显示404错误页面。Magecart黑客利用此页面来隐藏和加载恶意的窃取信用卡信息的代码，从而窃取顾客的信用卡信息。对此，用户应该保持警惕，避免在不可信的网站上输入私密信息。同时，网站管理员也应加强安全措施，定期检查网站代码。

据外媒10月9日消息，专家在ConnectedIO ER2000路由器和相关云管理平台中发现了多个高危漏洞。攻击者可以通过执行恶意代码获取敏感数据的访问权限，彻底破坏云基础设施、远程执行代码，并访问所有客户和设备信息。已确定影响ConnectedIO平台 v2.1.0及更早版本，主要影响ER2000 4G路由器及其相关云服务。

10月08日，360CERT监测发现Apple发布了iOS和iPadOS的风险通告，漏洞编号为CVE-2023-42824，为高危等级。 该漏洞存在于Apple iOS及iPadOS 的内核中，本地攻击者可利用此漏洞在受影响的iPhone、iPad上提升权限，已在16.6以下版本中被利用。360CERT建议广大用户及时请做好资产自查以及预防工作，以免遭受黑客攻击。

10月8日，由科技部、教育部、工信化部等十部门联合印发的《科技伦理审查办法（试行）》正式公布。审查办法划定了科技伦理审查的主要范围，明确了科技伦理审查的责任主体、科技伦理（审查）委员会的设立标准和组织运行机制，明确了科技伦理审查的基本程序，确定了伦理审查内容和审查标准。

根据威胁情报公司FalconFeedsio的最新报告，随着巴以冲突不断升级，相关网络攻击活动也正在激增。以色列教育、金融、外交、情报机构、多个政府部门网站因遭遇DDoS攻击而导致访问困难。冲突期间已经发生大约70起攻击事件。