据路透社报道，比利时国家安全局5日在一份声明中表示，他们正在调查菜鸟在该国的物流中心所带来的风险，“侦查和打击包括阿里巴巴在内的中国实体可能开展的间谍或干扰活动”。声明称，由于中国法律要求中国公司与当局和情报部门分享数据，中国可能将这些数据用于非商业目的，这使阿里巴巴的存在“引起（比利时）国家安全局的关注”。

9月28日，国家网信办发布了《规范和促进数据跨境流动规定（征求意见稿）》，其中明确了部分不需要申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的数据跨境传输场景或活动。阐释部分以“履行合同所必需”为合法性基础的个人信息跨境传输活动，并豁免个人信息处理者在特定条件下的个人信息跨境传输的申报数据出境安全评估、订立个人信息出境标准合同、通过个人信息保护认证的义务。

10月7日，IDC正式发布报告《企业大数据治理及安全可信研究》，报告分析了当前数据市场的企业调研情况以及面临挑战，绘制了产品技术趋势图V1.0，并列举代表厂商，对未来发展提供建议。报告中还介绍了瓴羊、中国电子云、美创科技的产品能力、优势及挑战、代表案例，值得关注的厂商还包括科杰科技、滴普科技、柏睿数据、中国移动和电信智科。

外媒10.6日消息，区块链分析公司Elliptic在新报告中表示2022年7月至今年7月，涉及跨链犯罪的加密货币金额高达70亿美元，其中与朝鲜的Lazarus团伙有关的盗窃金额约为9亿美元。自2023年6月以来，估计近2.4亿美元的加密货币被朝鲜的黑客团队窃取。

10.7日外媒报道，近日一犯罪团伙获取了以色列总统艾萨克·赫尔佐格的Telegram帐户的访问权限。 总统官邸声明称黑客攻击本质上是与网络诈骗有关的犯罪行为。这不是敌对国家和组织所为实施的，但可能与以色列-巴勒斯坦冲突有关。以色列时报在总统办公室发表的一份声明称，违规行为已被关闭，“该账户已恢复正常运行”。以色列内部安全部门辛贝特正在调查这一事件。

据外媒10.6日消息，拉斯维加米高梅公司称最近的一次网络攻击使米高梅度假村损失了约1亿美元，该公司承认了从社会安全号码到护照数据等客户信息在攻击期间被盗。攻击事件后，米高梅度假村关闭了所有系统，以使黑客无法访问客户信息。这次攻击是由名为Scattered Spider的组织和俄罗斯勒索软件团伙Black Cat AlphV合作，目前该公司声称已从事件中恢复过来，

据外媒10.7消息，基因检测巨头23andMe证实数据窃取事件导致黑客获取敏感用户信息并将其在暗网上出售。本周，近700万 23andMe用户的信息在网络犯罪论坛上被出售。这些信息包括起源估计、表型、健康信息、照片、识别数据等。该事件表明，即使入侵者没有深入其网络，公司的客户数据也可能容易受到攻击。

据外媒10.7日消息，本周勒索软件团伙Rhysida对葡萄牙和多米尼加共和国政府发动了攻击。葡萄牙贡多马尔市成为网络攻击的目标，迫使官员下线系统并联系该国国家网络安全中心和国家数据保护委员会以及当地执法部门。政府表示，部分市政服务将受到干扰，截至周五电子邮件系统仍然处于瘫痪状态。多米尼加共和国移民局表示黑客窃取了数据，Rhysida团伙将给该国七天的时间来支付约700万美元的赎金。

据外媒10.7报道，微软《2023年数字防御报告》称去年有120多个国家 地区遭遇网络攻击，其中乌克兰、以色列、韩国和中国位居最受攻击国家的榜首。该报告使用该公司的大量数据来跟踪2022年7月至2023年6月之间的网络安全趋势。报告显示，尽管过去一年来引人注目的攻击通常集中在勒索软件的破坏或勒索上，但主要动机已转向间谍活动、信息盗窃或传播错误和虚假信息的攻击。

 9月26日消息，Cybernews发现加拿大Flair航空公司的数据库和电子邮件地址的凭据已公开至少7个月。该事件泄露了Flyflair.com网站上托管的环境文件，文件.env包含数据库和电子邮件配置详细信息。数据库配置显示，其中一个数据库暴露在互联网上，任何人都可能使用这些凭据来访问存储在该数据库中的敏感信息。目前无法确定泄露数据是否已被利用。

  9月26日，Group-IB发布了关于ShadowSyndicate的分析报告。ShadowSyndicate在许多服务器上使用了相同的Secure Shell(SSH)指纹（截至目前有85个），至少52台具有此SSH的服务器被用作Cobalt Strike C2框架。它与Quantum、Nokoyawa、BlackCat、Royal、Cl0p、Cactus和Play相关的勒索活动有关。

据媒体9月27日报道，Google发布紧急安全更新，修复了今年第5个被利用的Chrome漏洞（CVE-2023-5217）。Google TAG透露，该漏洞被利用来安装间谍软件。Google称，虽然修复版本可能需要几天或几周才能覆盖整个用户群，但更新立即可用，浏览器还将自动检查新更新并在下次启动后自动安装它们。

据27日消息，Proofpoint发现的一种模块化远程访问木马(RAT)——ZenRAT，专门针对Windows用户，主要侧重于信息盗窃，目前传播恶意软件的确切方法尚未公开。ZenRAT最初出现在一个与合法的Bitwarden网站非常相似的欺骗性网站上。这个欺骗性网站选择性地为Windows用户显示假冒的Bitwarden下载，同时将非Windows用户重定向到克隆的相关文章。Proofpoint强烈敦促用户只从信誉良好的来源下载软件。

应用安全公司Checkmarx报告称，攻击者将虚假的Dependabot贡献推送到数百个GitHub存储库，以注入恶意代码窃取项目中的敏感信息和最终用户的口令。Dependabot是GitHub的免费自动化依赖关系管理工具，可帮助软件开发人员识别和解决代码中的漏洞为了逃避检测，攻击者伪造提交消息。除此之外，攻击者创建了一条提交消息“修复”，以此欺骗开发人员这些提交来自GitHub的工具。

据27日外媒报道，英国信息专员办公室(ICO)作为该国的数据保护监管机构，已提醒处理个人身份信息(PII)的组织注意家庭暴力受害者个人数据泄露的风险。在过去14个月中，ICO谴责了7个违反机密信息的组织。其中包括律师事务所、住房协会、健康信托、国务院、地方议会和警察部门。信息专员办公室声称，大多数案件是由于缺乏适当的工作人员培训和使用不可靠的数据处理程序造成的。

据外媒27日消息，据Censys （一种索引连接到互联网的设备及其正在运行的服务的服务）分析发现，有314,000个不同的互联网连接设备和Web服务器具有开放目录列表,使包含潜在敏感数据的文件可以通过多种方式被发现并可能被利用。电子表格文件名中有9,000多个文件名表明与财务数据相关，这些文件可能包含身份验证和凭据数据、网络数据包捕获文件等.

 外媒9月26日报道，价值数十亿美元的Progressive Leasing公司遭到攻击导致大量客户的信息泄露。发言人称，此次安全事件影响了Progressive Leasing的部分系统，但未对其运营造成重大影响，目前时间仍在调查中。据悉，AlphV声称此次攻击负责，已将该公司添加到其网站，并表示已窃取超过4000万客户的个人信息。

     据外媒9月25日报道，加拿大安大略的医疗保健机构(BORN)约340万人的数据泄露。该事件源于Clop利用Progress MOVEit Transfer软件中漏洞(CVE-2023-34362)的攻击活动。调查显示，攻击者已窃取包含约340万人信息的文件，其中主要是新生儿和怀孕护理患者。BORN在通知中写道“目前，没有证据表明被盗取得数据被滥用于任何欺诈目的。

最近，来自四所美国大学的研究人员开发出了一种新的 GPU 侧通道攻击——GPU.zip，可利用数据压缩技术在访问网页时从显卡中泄漏敏感的视觉数据。通过验证发现几乎所有厂商的GPU都受影响。研究人员于 2023 年 3 月向受影响的显卡制造商披露了该漏洞。截至 2023 年 9 月，受影响的 GPU 厂商，包括AMD、苹果、Arm、英伟达、高通、谷歌Chrome 浏览器等均未推出解决该问题的补丁。

据外媒28日报道，美国Baum律所的管理合伙人R. Brent Wisner根据《诈骗影响和腐败组织法案》(RICO) 对H&R Block提起诉讼，指控这家税务公司与Meta和谷歌合作，在其网站上嵌入“间谍软件”，从抓取的纳税申报表数据中获利。该诉讼向加州联邦法院提起，称税务师和科技巨头未能充分提醒消费者他们的数据正在被出售，并制定了一个“全面计划”来欺骗客户并分享他们的数据以获取自己的经济利益，破坏了消费者的利益。