据外媒9.26日报道称，科威特政府正在从影响其财政部的勒索软件攻击中恢复。勒索软件攻击于9月18日开始，政府官员立即试图分离并关闭受影响的系统。财政部确认，政府机构工人工资的所有数据都存储在财政部的系统中，并记录了财务交易。所有政府机构都在继续正常运作。25日早上，Rhysida勒索软件团伙将该部添加到受害者名单中，并给政府7天的时间支付未公开的赎金。

外媒27日报道，管理菲律宾全民医疗保健系统的政府组织一直在努力从勒索软件事件中恢复过来，该事件迫使其关闭了多个网站和门户网站。该组织拥有的实体为该国1.14亿公民提供国家健康保险计划。PhilHealth的管理层向公众保证，事件已得到控制，并且没有任何个人信息和医疗信息受到损害或泄露。信息和通信技术部（DICT）和几个执法机构正在对这一情况进行取证调查。

Google已为libwebp安全漏洞分配了一个新的CVE ID (CVE-2023-5129)，该漏洞被用作攻击中的零日漏洞，并在两周前进行了修补。该漏洞存在于libwebp 用于无损压缩的霍夫曼编码算法中，它使攻击者能够使用恶意制作的HTML页面执行越界内存写入。

据消息，英国最大的私营物流集团之一KNP Logistics，于周一宣布破产，并将其归咎于 6月份的勒索软件攻击。据称，重大勒索软件攻击影响了关键系统、流程和财务信息。这对集团的财务状况以及最终获得额外投资和资金的能力产生了不利影响。

据外媒27日消息，乌克兰网络安全官员表示，俄罗斯黑客正在加大对乌克兰执法机构的网络攻击力度，以查明他们对俄罗斯士兵犯下的战争罪行。SSSCIP的最新报告显示，俄罗斯黑客可能试图获取战争罪嫌疑人名单，以帮助他们逃避起诉，并将他们带回俄罗斯。他们还可能有兴趣找出哪些在乌克兰被俘的精锐士兵和军官，以及他们是否可以被交换。

近日，Netacea的一份新报告显示，美国和英国的企业每年因恶意机器人攻击而损失超过4%的在线收入，平均每年因机器人攻击而损失8560万美元，大多数袭击来自俄罗斯，近一半的受访者也看到了来自越南端点的袭击，并且这些攻击往往持续数月才会被发现。

据Emsisoft本周发布的最新统计，被勒索组织Cl0p利用MOVEit漏洞攻击的受害组织数量已超过2000个，受影响的人数超过6000万。勒索组织Cl0p三年内三次利用web应用程序中的零日漏洞进行勒索，这将吸引其他黑客组织的效仿，应用安全和软件供应链安全将面临的严峻威胁态势。

近日，名为“AtlasCross”的新APT黑客组织以冒充美国红十字会的网络钓鱼诱饵来进行网络攻击，以传播后门恶意软件。该APT攻击者在执行流程、攻击技术栈、攻击工具、实施细节、攻击目标、行为倾向等方面与已知的攻击者特征存在较大差异。AtlasCross黑客非常狡猾，导致研究人员无法确定其来源。

外媒26日消息称东盟、联合国正在与中国联手打击东南亚普遍存在的网络诈骗活动。中国、东盟和联合国毒品和犯罪问题办公室制定了联合行动计划，以此打击犯罪集团的活动并没收其非法所得，并保护被绑架并被用于犯罪目的的人。

9月25日，美国国家标准与技术研究院(NIST)旗下的国家网络安全卓越中心(NCCoE)发布了最终的NIST IR 8441，即混合卫星网络(HSN)的网络安全框架(CSF)配置文件。HSN CSF配置文件可作为空间利益相关者的指导资源，非常适合多利益相关者参加与图像、传感、广播、通信或其他天基架构相关的活动的应用。

据外媒9月25日消息，CISA下属信息和通信技术供应链风险管理工作组推出新的供应链风险管理产品硬件物料清单（HBOM）框架。该框架旨在为供应商创建一种一致、可重复的方式，向购买者通告他们拥有或可能购买的产品中的硬件组件，以使购买者能够评估和降低供应链中的风险。框架包括组件属性的一致命名方法、用于识别和提供有关不同类型组件的信息格式，根据HBOM的使用目的来确定哪些HBOM信息合适的指南。CISA表示，该框架可以帮助行业和政府评估和解决供应链风险。

9月25日，中央网信办官网公布了新一版《云计算服务安全评估专业技术机构》名单，将原有的4家评估机构扩展到了8家，新增国家计算机网络与信息安全管理中心、国家信息中心、中国电子科技集团公司第十五研究所、国家工业信息安全发展研究中心4家评估机构。本次评估专业技术机构扩容，将为进一步推动我国政府部门和企业组织开展云计算服务安全管理与评估工作提供支撑和帮助。

外媒25日消息，价值数十亿美元的Progressive Leasing公司上周宣布遭受网络攻击。该公司向美国证券交易委员会监管机构报告了此次网络攻击，称所涉及的数据包含大量个人身份信息，包括Progressive Leasing客户和其他个人的社会安全号码。网络安全专家Dominic Alvieri表示，AlphV Black Cat勒索软件团伙声称对攻击事件负责，已将该公司添加到其泄密网站，并声称窃取了超过 4000万客户的个人信息。

据外媒9.25日报道，乌克兰军事实体成为网络钓鱼活动的目标，该活动利用无人机手册作为诱饵，提供名为Merlin的基于Go的开源工具包。攻击的起点是Microsoft编译的HTML帮助(CHM)文件，该文件打开后会运行嵌入在其中一个HTML页面中的恶意JavaScript，以执行PowerShell代码，该代码旨在联系远程服务器以获取混淆的二进制文件。研究人员表示：“虽然攻击链非常简单，但攻击者利用了一些相当复杂的 TTP 和混淆方法来逃避检测。”这是乌克兰政府组织首次成为使用Merlin的目标。

9月25日，数据创新中心智囊团发布了一份报告，称美国正在走向数据孤岛的趋势，过度限制的数据隐私法和缺乏技术标准严重限制了努力加强数据共享的潜在好处。数据创新中心还警告说，全面的联邦隐私法提案仍然对数据共享构成障碍，并指出大多数立法提案“将为消费者数据添加额外的数据隐私规则”，并将对数据共享的一些现有限制扩大到其他类型的数据共享。

据外媒消息，25日安全公司ESET的安全研究人员表示 ，伊朗OilRig对以色列先后进行了两次攻击活动“Outer Space”和“Juicy Mix”，涉及使用两个先前记录的初始后门，即Solar和Mango。根据ESET研究人员称，这两个后门都是使用VBS droppers部署的，大概是通过网络钓鱼电子邮件分发。OilRig（也称为APT34、Cobalt Gypsy、Hazel Sandstorm和Helix Kitten）是与伊朗情报和安全部 (MOIS) 相关的组织的名称。

据外媒24日报道，RANSOMEDVC勒索软件组织声称已成功入侵日本跨国集团巨头索尼集团公司。该组织没有提出赎金要求，而是宣布打算将被盗数据货币化。泄露的文件包括据称来自索尼质量保证部门的PPT演示文稿、显示似乎是索尼工作站的内部屏幕截图、Java文件等。目前，RANSOMEDVC勒索软件团伙的这些说法尚未得到证实。

 据媒体报道，近日澳大利亚专业病理学公司TissuPath遭到攻击导致数据泄露。该事件源于TissuPath的一家第三方供应商遭到供应链攻击。由于远程访问工具包(RAT)存在漏洞，供应商的系统和用户帐户被入侵。这些合法的管理员账户被模仿，以进入TissuPath的系统，攻击者可能获得了2011年至2020年向TissuPath发出的病理转介。9月2日，AlphV声称对此次攻击负责，并在9月5日称446 GB和735414个文件已被泄露。

      据9月25日报道，9月23日凌晨,位于中国香港的加密货币公司Mixin Network遭到网络攻击，损失高达2亿美元。该公司立即暂停了存款和取款。据称攻击者可以访问Mixin Network云服务提供商的数据库，窃取主网上的部分资产。

据媒体9月21日报道，加拿大航空披露了一起安全事件，其中黑客“短暂地”获得了其内部系统的访问权限。据悉，此次事件导致员工的个人信息和部分记录泄露。但是航班运营系统和面向客户的系统没有受到影响，客户信息也没有被访问。目前，所有系统均已全面运行。