据外媒9.20日报道，澳大利亚内政部长克莱尔·奥尼尔宣布在全国建立“六个网络盾牌”，作为国家网络安全战略的一部分。六个关键领域分别是公民和企业的在线威胁教育、开发安全技术、政府和企业共享威胁情报、保护关键基础设施、建设自有信息安全能力、加强国际合作。“网络六大盾牌”战略计划到2030年实施，奥尼尔预计澳大利亚届时将成为网络安全所有领域的全球领导者。

GitLab近日发布了紧急安全补丁，修复了一个关键漏洞，并敦促用户尽快升级。该漏洞被跟踪为CVE-2023-5009（CVSS评分：9.6），允许攻击者冒充用户进行管道任务（一系列自动化任务），从而获取敏感信息，或者冒充用户的权限来运行代码、修改数据或触发 GitLab 系统中的特定事件。据悉 GitLab 社区版（CE）和企业版（EE），从 13.12 到 16.2.7 此前版本、16.3.4 此前的 16.3 版本均受影响。

微软旗下的医疗科技公司Nuance透露，Clop勒索团伙窃取了北卡罗来纳州主要医院的数据。微软认为Clop勒索软件团伙利用了MOVEit Transfer平台中的零日漏洞CVE-2023-34362。6月份，Clop勒索软件集团声称利用MOVEit Transfer漏洞入侵了全球数百家公司，其中就包括Nuance公司。Nuance在调查后发现，Clop集团可能窃取了北卡罗来纳州13家医院和其他医疗服务提供商的个人数据。

9月20日，天际友盟重磅发布《2023年上半年全球主要APT攻击活动报告》，报告由天际友盟双子座实验室撰写，内容根据全球100个APT组织的170多起攻击活动跟踪总结得出。报告指出，我国已成为2023年上半年遭受APT组织攻击最多的国家之一，其中来自印度的黑客组织贡献了绝大部分的攻击。这一现象表明，我国综合实力的不断提升也招致了国外黑客力量的入侵尝试。长远来看，金融领域将是下一个APT攻击的主战场。另外报告也对主流APT组织的攻击目标和手法等进行了披露总结。

9月18日，Sysdig研究团队披露了一种新的云原生加密劫持攻击活动AMBERSQUID。此活动主要针对不常用的AWS服务，例如AWS Amplify、AWS Fargate和Amazon SageMaker。AMBERSQUID活动可能会让目标每天损失超过10000美元。Sysdig研究团队表示在分析了Docker Hub上的170万个镜像后发现了该活动。

据9月18日报道，加拿大的多个实体遭到了NoName057(16)的DDoS攻击。NoName057(16)通常使用僵尸网络来攻击目标的Web服务器。加拿大网络中心表示，自9月13日以来，其了解并响应了针对加拿大政府内部以及金融和运输部门的多起DDoS攻击活动。今年2月份，该中心也观察到针对其它国家的类似DDoS攻击活动。

9.20日，国家安全部发布文章指出：近日，中国国家计算机病毒应急处理中心通报，在处理西北工业大学网络攻击事件时，成功提取了间谍软件样本。2009年，特定入侵行动办公室就开始入侵华为总部的服务器并持续开展监控。美国国家安全局通过其下属的特定入侵行动办公室（TAO）以及先进的武器库，多次对我国进行体系化、平台化攻击，试图窃取我国重要数据资源。

近日，广东东莞茶山公安分局查处一起网络传播虚假信息案。嫌疑人杨某某在浏览自媒体过程中，发现一篇涉及“中国旅游团在日本吃海鲜”的虚假信息，于是在未核实信息真伪的情况下，摘取了该信息部分段落内容，并进行编造后发布。该编造的虚假信息发布后，引发大量网民点击、关注、转发，扰乱了网络正常秩序。目前，杨某某已被公安机关处以行政拘留并罚款。

近日，四川一黑客利用某型网络设备固件存在的已知公开漏洞，攻击篡改该设备WEB管理页面，发布违法有害信息。而成都某科技有限公司作为被攻击的该型网络设备四川区域代理商，没有履行网络安全保护义务，在已知所代理网络设备存在漏洞情况下，未采取必要的安全保护管理和技术措施，未及时将设备漏洞和补救措施告知用户，导致网络安全风险防范传导链条断裂，用户设备被漏洞利用攻击，并造成现实危害。目前，该公司已被依法予以行政处罚。

际刑事法院（ICC）于9月19日披露了一起网络攻击事件。国际刑事法院表示：“上周末，国际刑事法院的服务部门检测到影响其信息系统的异常活动，我们立即采取措施应对这一网络安全事件并减轻其影响”。目前，还没有关于网络攻击的性质和对国际刑事法院系统的影响程度的信息，也没有任何被窃取数据或文件的信息。

CISA周一（9月18日）在其已知利用漏洞(KEV)目录中添加了8个新漏洞。其中Realtek的CVE-2014-8361、Zyxel的CVE-2017-6884已被僵尸网络利用；Laravel的CVE-2021-3129在2021年首次出现利用尝试；三星Android漏洞CVE-2022-22265已被谷歌证实在野利用；其余四个漏洞影响Owl Labs的Meeting Owl视频会议产品，Owl漏洞是瑞士网络安全公司Modzero的研究人员去年发现的。其中包括加密不足、缺少身份验证、硬编码凭据和不正确的身份验证问题。

9月18日，在Mandiant mWISE会议开幕演讲中，联邦调查局局长解释了与私营部门的合作是如何改变FBI打击网络犯罪方法的。过去几年，FBI在网络空间开展了多次联合调查和执法行动，合作伙伴数量不断增加，最近的执法行动，例如Hive勒索软件或QakBot恶意软件加载程序的取缔行动，都有包括Zscale在内的合作伙伴协助调查。

据中国信息安全18日消息，法国政府为了给明年巴黎奥运会期间赴法旅游的外国人留下一个好印象，近日专门推出一款反诈App，以防止当地出租车司机、酒店、餐厅等过度向游客收费或诈骗。 此APP不仅成为消费者维权平台，还成为政府便民实用工具。截至目前，法国政府通过这款App已经收到60万起与诈骗相关的投诉或索赔，其中15%来自旅游业，涉及咖啡厅、餐厅等休闲娱乐场所。

据官网消息，近日，谷歌与美国加利福利亚州就一起隐私相关诉讼达成和解，诉因系其欺骗用户，在未获得知情同意的情况下收集、存储和使用用户位置数据并用于投放定向广告等。为解决这项指控，谷歌同意向该州支付9300万美元的和解金，还承诺将提高收集、使用用户位置数据的透明度等。

据媒体9月17日报道，保险公司Trygg-Hansa因泄露65万名客户的信息，被瑞典隐私保护局（IMY）处以3500万瑞典克朗的行政处罚款。IMY认为Trygg-Hansa未采取适当的措施来确保与风险相称的安全级别，因此罚款3500万克朗。

据外媒18日消息 约12,000个Juniper SRX防火墙和EX交换机容易受到无文件远程代码执行漏洞的攻击，攻击者无需身份验证即可利用该漏洞。今日，Vulcheck漏洞研究人员Jacob Baines发布了一个仅利用CVE-2023-36845的PoC漏洞，无须上传文件即可实现远程代码执行。同时研究人员还在GitHub上分享了一个免费扫描仪， 以帮助识别易受攻击的部署，扫描显示互联网上存在数千个易受攻击的设备。

9月18日报道称，黑客USDoD泄露了从美国消费者信用机构TransUnion窃取的数据。此次泄露的数据库超过3 GB，包含美国和欧洲乃至全球约58505人的PII信息。不久前，USDoD还泄露了Airbus的3200名供应商的信息，以及FBI共享系统InfraGard的数据库。

近日，数字运维服务商广通优云宣布完成2亿元C轮融资。本轮融资由松禾资本领投，朗玛峰参与投资。此次融资将主要用于公司产品研发迭代以及未来团队和市场的扩张。平台运维是成就客户运维数字化转型的最佳路径，广通优云创办于2003年，是中国领先的平台级数字运维软件服务商，为企业级用户提供全域平台化运维(Platform Ops）产品及解决方案，融资完成广通优云将加速平台级运维产品的技术创新。

9月19日，由中国信通院、中国电信、中国移动、中国联通、铁塔股份共同主办，信息通信软件供应链安全社区承办，奇安信、比瓴科技、绿盟共同协办的2023软件供应链安全创新发展论坛在北京举行。大会以“科技创新，驱动发展”为主题，邀请软件供应链相关的需方、供方、开源社区、科研院所、安全厂商等各方代表共聚一堂，以创新为驱动、以实践为目标，从识别软件供应链安全风险入手，围绕软件供应链安全技术发展趋势、治理实践展开了深度探讨。

据外媒9.18日消息，“Sccatered Spider”、“0ktapus”和UNC3944等组织有关的黑客已经不再针对电信公司和科技公司，而是针对酒店、零售、媒体和金融服务进行攻击。该组织上周因涉嫌参与针对米高梅度假村的勒索软件攻击而引起轩然大波，这次攻击在拉斯维加斯的几家酒店造成了混乱，不仅引起了联邦执法机构的注意，甚至还引起了白宫的注意。