近日发现，一个未知其来源的新APT组织Sandman使用名为“LuaDream”的模块化信息窃取恶意软件，对中东、西欧和南亚的电信服务提供商发起恶意攻击。该恶意软件能够窃取系统和用户信息，为其他精确攻击提供基础。Sandman组织攻击行动谨慎，进行横向移动并保持对被破坏系统的长期访问，以最大限度地扩大其网络间谍活动，目前很难确定APT组织的身份。

9月21日，思科宣布以157美元 股的价格收购Splunk，交易总价约280亿美元，这是思科金额最大的收购案之一，预计将于 2024 年第三季度完成。2023年，思科先后收购了威胁检测平台Armorblox、身份管理公司Oort以及两家云安全公司Valtix和Lightspin。Splunk是一家网络安全公司，帮助企业监控和分析数据，以最大限度地降低被黑客攻击的风险，并更快速地解决技术问题。思科董事长兼CEO表示：“从威胁检测和响应到威胁预测和预防，我们将帮助大大小小的企业组织提高安全性和弹性。

  Unit42在9月19日称其发现了一个伪造的WinRAR漏洞的PoC，旨在分发VenomRAT。该PoC实际上是对GeoServer中的SQL注入漏洞（CVE-2023-25157）的PoC的修改。执行时，PoC不会运行漏洞利用程序，而是启动了一个感染链来安装VenomRAT payload。Unit42认为攻击者并不是专门针对研究人员的，反而可能是希望攻击其他试图利用新漏洞的不法分子。

据外媒20报道，自2023年10月1日起，每一种存在已知漏洞或缺乏安全策略的医疗设备都将被美国食品和药物管理局（FDA）禁止销售。医疗保健制造商必须遵守规定的新要求，首先申请人需要概述流程并确保设备会定期进行安全检查和修补。还要向FDA提供软件物料清单(SBOM)。最后，即使该设备已获得FDA批准，医疗保健提供者也必须提交一份网络安全问题的计划。

据外媒9月20日消息，T-Mobile 用户表示他们在登录该公司的官方移动应用程序后竟然可以看到其他人的账户和账单信息。根据Reddit 和 Twitter上的用户反映，暴露的信息包括用户的姓名、电话号码、地址、账户余额以及信用卡详细信息。T-Mobile 表示，尽管大量用户报告称此次事件并非网络攻击造成，其系统也没有遭到破坏。

外媒20日报道称Nagios XI网络监控软件中已披露四个安全漏洞，编号从CVE-2023-40931到CVE-2023-40934，影响Nagios XI版本5.11.1及更低版本。Nagios XI可为关键基础设施组件提供监控服务，业务遍布全球数千家组织。攻击者可以触发这些漏洞来提升产品中的权限并获取敏感用户数据，包括密码哈希和API令牌。官方已于9月11日修补漏洞，建议用户更新至版本5.11.2。

据外媒9月19日报道 ，思科Talos发现ShroudedSnooper正在利用名为 HTTPSnoop 的隐形后门攻击中东电信提供商。HTTPSnoop与Windows HTTP内核驱动程序和设备连接，监听特定HTTP(S) URL的传入请求。研究人员还发现了姊妹植入程序PipeSnoop，这两个植入程序都伪装成Palo Alto Networks的Cortex XDR应用程序的组件以进行隐藏。

MITRE Engenuity最近公布了第五轮MITRE ATT&CK®评估的结果。31家供应商接受了防御高级持续威胁 （APT）组织之一 Turla 所利用的策略、技术和程序 （TTP） 的能力测试。共31家国际安全厂商参与了本次评估测试，包括IBM、Microsoft、Paloalto、CHECK POINT等，据评估参与者BlackBerry发文称，为期四天的测试当中，在检测能力方面共接受了19次测试，在防护方面，共接受了13次测试，现测试结果已经发布，行业可借鉴参考。

据外媒9.20日报道，澳大利亚内政部长克莱尔·奥尼尔宣布在全国建立“六个网络盾牌”，作为国家网络安全战略的一部分。六个关键领域分别是公民和企业的在线威胁教育、开发安全技术、政府和企业共享威胁情报、保护关键基础设施、建设自有信息安全能力、加强国际合作。“网络六大盾牌”战略计划到2030年实施，奥尼尔预计澳大利亚届时将成为网络安全所有领域的全球领导者。

GitLab近日发布了紧急安全补丁，修复了一个关键漏洞，并敦促用户尽快升级。该漏洞被跟踪为CVE-2023-5009（CVSS评分：9.6），允许攻击者冒充用户进行管道任务（一系列自动化任务），从而获取敏感信息，或者冒充用户的权限来运行代码、修改数据或触发 GitLab 系统中的特定事件。据悉 GitLab 社区版（CE）和企业版（EE），从 13.12 到 16.2.7 此前版本、16.3.4 此前的 16.3 版本均受影响。

微软旗下的医疗科技公司Nuance透露，Clop勒索团伙窃取了北卡罗来纳州主要医院的数据。微软认为Clop勒索软件团伙利用了MOVEit Transfer平台中的零日漏洞CVE-2023-34362。6月份，Clop勒索软件集团声称利用MOVEit Transfer漏洞入侵了全球数百家公司，其中就包括Nuance公司。Nuance在调查后发现，Clop集团可能窃取了北卡罗来纳州13家医院和其他医疗服务提供商的个人数据。

9月20日，天际友盟重磅发布《2023年上半年全球主要APT攻击活动报告》，报告由天际友盟双子座实验室撰写，内容根据全球100个APT组织的170多起攻击活动跟踪总结得出。报告指出，我国已成为2023年上半年遭受APT组织攻击最多的国家之一，其中来自印度的黑客组织贡献了绝大部分的攻击。这一现象表明，我国综合实力的不断提升也招致了国外黑客力量的入侵尝试。长远来看，金融领域将是下一个APT攻击的主战场。另外报告也对主流APT组织的攻击目标和手法等进行了披露总结。

9月18日，Sysdig研究团队披露了一种新的云原生加密劫持攻击活动AMBERSQUID。此活动主要针对不常用的AWS服务，例如AWS Amplify、AWS Fargate和Amazon SageMaker。AMBERSQUID活动可能会让目标每天损失超过10000美元。Sysdig研究团队表示在分析了Docker Hub上的170万个镜像后发现了该活动。

据9月18日报道，加拿大的多个实体遭到了NoName057(16)的DDoS攻击。NoName057(16)通常使用僵尸网络来攻击目标的Web服务器。加拿大网络中心表示，自9月13日以来，其了解并响应了针对加拿大政府内部以及金融和运输部门的多起DDoS攻击活动。今年2月份，该中心也观察到针对其它国家的类似DDoS攻击活动。

9.20日，国家安全部发布文章指出：近日，中国国家计算机病毒应急处理中心通报，在处理西北工业大学网络攻击事件时，成功提取了间谍软件样本。2009年，特定入侵行动办公室就开始入侵华为总部的服务器并持续开展监控。美国国家安全局通过其下属的特定入侵行动办公室（TAO）以及先进的武器库，多次对我国进行体系化、平台化攻击，试图窃取我国重要数据资源。

近日，广东东莞茶山公安分局查处一起网络传播虚假信息案。嫌疑人杨某某在浏览自媒体过程中，发现一篇涉及“中国旅游团在日本吃海鲜”的虚假信息，于是在未核实信息真伪的情况下，摘取了该信息部分段落内容，并进行编造后发布。该编造的虚假信息发布后，引发大量网民点击、关注、转发，扰乱了网络正常秩序。目前，杨某某已被公安机关处以行政拘留并罚款。

近日，四川一黑客利用某型网络设备固件存在的已知公开漏洞，攻击篡改该设备WEB管理页面，发布违法有害信息。而成都某科技有限公司作为被攻击的该型网络设备四川区域代理商，没有履行网络安全保护义务，在已知所代理网络设备存在漏洞情况下，未采取必要的安全保护管理和技术措施，未及时将设备漏洞和补救措施告知用户，导致网络安全风险防范传导链条断裂，用户设备被漏洞利用攻击，并造成现实危害。目前，该公司已被依法予以行政处罚。

际刑事法院（ICC）于9月19日披露了一起网络攻击事件。国际刑事法院表示：“上周末，国际刑事法院的服务部门检测到影响其信息系统的异常活动，我们立即采取措施应对这一网络安全事件并减轻其影响”。目前，还没有关于网络攻击的性质和对国际刑事法院系统的影响程度的信息，也没有任何被窃取数据或文件的信息。

CISA周一（9月18日）在其已知利用漏洞(KEV)目录中添加了8个新漏洞。其中Realtek的CVE-2014-8361、Zyxel的CVE-2017-6884已被僵尸网络利用；Laravel的CVE-2021-3129在2021年首次出现利用尝试；三星Android漏洞CVE-2022-22265已被谷歌证实在野利用；其余四个漏洞影响Owl Labs的Meeting Owl视频会议产品，Owl漏洞是瑞士网络安全公司Modzero的研究人员去年发现的。其中包括加密不足、缺少身份验证、硬编码凭据和不正确的身份验证问题。

9月18日，在Mandiant mWISE会议开幕演讲中，联邦调查局局长解释了与私营部门的合作是如何改变FBI打击网络犯罪方法的。过去几年，FBI在网络空间开展了多次联合调查和执法行动，合作伙伴数量不断增加，最近的执法行动，例如Hive勒索软件或QakBot恶意软件加载程序的取缔行动，都有包括Zscale在内的合作伙伴协助调查。