美国CISA、FBI和网络司令部在当地时间9月7日发布的联合报告显示，国家支持的黑客组织利用针对Zoho和Fortinet的关键漏洞攻击了美国一家航空组织。此次攻击事件的威胁组织尚未被命名，但网络司令部的新闻稿将恶意行为者与伊朗黑客联系起来。报告还提到，黑客组织至少从1月份开始就入侵了航空组织网络，利用CVE-2022-47966漏洞非法访问了一个面向公众的应用程序，并在其网络中建立了持久性，这些网络设备很可能会被用作受害者网络内横向移动的基础或者恶意基础设施。

苹果公司在9月7日发布了紧急安全更新，以修复针对iPhone和Mac的攻击中被利用的两个漏洞。这些漏洞存在于Image I O和钱包框架中，分别是缓冲区溢出漏洞（CVE-2023-41064）和验证问题（CVE-2023-41061）。这两个漏洞作为零点击iMessage漏洞利用链BLASTPASS的一部分被利用，通过包含恶意图片的PassKit附件，将NSO Group的间谍软件Pegasus安装到运行iOS 16.6的iPhone上。自今年年初以来，Apple已修复13个被利用的0day。

联合国信息安全开放式工作组 (OEWG) 近日在纽约联合国总部举行第五次实质性会议，通过了第二次年度进展报告，主要包括现存和潜在威胁，负责任国家行为规则、规范和原则，国际法，信任建设措施，能力建设，定期机构对话7个部分。一些新的共识逐渐形成，如报告指出将现有资金用于网络安全能力建设，并探索整合其他基金等筹资方案是能力建设的源头活水；信任措施初步清单和联络点目录的建立是落实建立信任措施共识的第一步，这使建立网络空间信任措施不再是一句政治口号。

据外媒报道，Atlas VPN 已确认存在一个0day漏洞，该漏洞允许网站所有者查看Linux用户的真实IP地址。Atlas VPN提供的VPN解决方案可以改变用户的IP地址，以及与网站和在线服务的连接进行加密。该公司为 Windows、macOS、Linux、Android、iOS、Android TV 和 Amazon Fire TV 提供应用程序。该公司正在努力尽快修复这个容易被利用的漏洞，一旦问题得到解决，就会提示用户将其Linux应用程序更新到最新版本。

据外媒报道，面向企业和消费者的云通信服务平台思科BroadWorks应用交付平台和思科BroadWorks Xtended服务平台出现了严重漏洞，漏洞由思科安全工程师内部发现，编号为CVE-2023-20238，CVSS评分达到了最高级别的10分。通过利用该漏洞，攻击者可以自由执行命令、访问机密数据、更改用户设置以及进行电话欺诈。思科目前没有针对此缺陷提供任何解决方法，因此建议针对 23.0 分支版本的用户更新到AP.platform.23.0.1075.ap385341，针对独立版本的用户更新到版本2023.06_1.333 或 2023.07_1.332（RI）版。

IDC近日发布《2023年第一季度中国IT安全硬件市场跟踪报告》，2023年第二季度中国IT安全硬件市场整体收入约为41.6亿元人民币，同比基本持平。综合上半年数据，2023年上半年中国IT安全硬件市场规模达到75.1亿元人民币，同比增长3.4%。IDC定义下的网络安全硬件市场分别由统一威胁管理 (UTM)、基于UTM平台的防火墙 (UTM Firewall) 、安全内容管理（SCM）、入侵检测与防御 (IDP)、虚拟专用网（VPN）和传统防火墙 (Traditional Firewall) 构成。

9月7日，由奇安投资承办的“安全守护发展 资本助力安全：2023年网络信息安全企业Demo Day”创业投资服务主题活动在京举办，国内数十家投资机构，知名网安企业代表出席，安全419作为活动协办单位出席。活动旨在加强投资机构与网安企业之间连接，帮助网安企业开展品牌宣传，丰富企业融资渠道、提升融资效率，促成投资意向。

9月7日，2023腾讯全球数字生态大会在深圳举行，会议以“数实共振，产业共生”为主题，全方位展示腾讯数字孪生核心技术能力、产品矩阵升级、落地实践及生态合作建设。腾讯混元大模型正式亮相，并宣布通过腾讯云对外开放。会议设置主峰会、智慧行业专场、产品技术专场、数字生态专场四大会场包含数十个专业论坛，其中数字安全专场将于8日下午召开，以数字安全免疫力构建企业最佳防御，敬请关注。

据外媒报道，密歇根大学（UMICH）在发生网络安全事件之后，已要求教职员工和学生立即更改他们的账户密码，且需在9月12日之前完成密码修改。该大学曾在8月28日披露，在网络安全事件发生后，该校于周日下午将所有系统和服务离线。一个月前，该校还披露，其一些第三方服务提供商受到了MOVEit数据盗窃攻击影响，这可能会导致数据暴露。

日前，公安部披露了一起网安桢办案件，山东烟台某网络科技有限公司向属地公安机关报案，称其公司网站受到攻击，导致无法正常登陆，存在数据损失等情况，攻击者向该公司敲诈勒索50万元人民币。因案情重大，针对该案件，公安部门成立联合专案组，在部、省两级网安部门指导下，成功破获案件，查明了犯罪团伙的组织脉络。经查，自2021年以来，以王某为首的黑客犯罪团伙，通过网络渗透等攻击手段连续作案300余起，受害网站遍布国内十余省市地区，涉案金额超过30余亿元。

根据Proofpoint的一项新研究，全球企业董事会成员中有73%感到面临重大网络攻击风险，在2022年这一比例为65%。这强调了老板们正越来越关注网络安全。报告也指出，老板们需要与首席信息安全官进行更深入、更有成效的对话，以确保做出明智的战略决策并取得积极成果。报告称，在英国只有43%的老板们愿意与首席信息安全官互动，比例低于去年的55%。

谷歌于2023年9月发布了安卓安全更新，解决了数十个漏洞，其中包括一个被追踪为CVE-2023-35674的零日漏洞。此高严重性漏洞存在于框架组件中，攻击者可以利用此漏洞升级权限，而无需用户交互或额外的执行权限。谷歌发布的公告中写道：“有迹象表明，CVE-2023-35674可能受到有限的、有针对性的利用。”。

据外媒报道，8月29日，因在IT系统维护中出现存储错误，导致丰田日本生产工厂发生系统关闭事件，事件可能对生产订单系统造成影响。丰田解释称，故障发生在计划中的系统维护活动期间，同时其主要服务器和备份机器在同一系统上运行，因此，两个系统都面临相同的故障，无法进行切换，不可避免地导致工厂运营中断。丰田重点强调，此次系统故障不是由网络攻击引起的。

9月6日，国家互联网信息办公室发布了对知网（CNKI）涉嫌违法处理个人信息行为的立案调查结果。经查实，知网（CNKI）三家主体公司运营的手机知网、知网阅读等14款App存在违反必要原则收集个人信息、未经同意收集个人信息、未公开或未明示收集使用规则、未提供账号注销功能、在用户注销账号后未及时删除用户个人信息等违法行为。依据相关法律法规，对知网（CNKI）依法作出网络安全审查相关行政处罚的决定，责令停止违法处理个人信息行为，并处人民币5000万元罚款。

据公安部网络安全保卫局微信公众号发文披露，《数据安全法》施行近两年来，江苏公安机关网安部门聚焦信息数据泄露、滥用、篡改等行业领域问题乱象，加大监督检查、通报预警和行政执法力度。警方严厉惩治不履行数据安全保护义务的违法行为，全面压紧压实网络运营单位数据安全主体责任，已累计依据《数据安全法》办理行政案件336起。

世界经济论坛的全球数字安全联盟近日发布了《网络危害类型学》（The Typology of Online Harms）报告，该联盟指出，要解决这些危害并促进数字安全，就必须在数字生态系统的多种文化、法规、语言和规范之间，在法律、政策、伦理、社会和技术因素之间取得微妙的平衡。《类型学》旨在为包括政府、在线服务提供商和民间社会在内的各利益相关方提供一个有用的工具，使他们能够有效地了解、讨论和解决网络危害，促进在线安全。

据人民网报道，记者从公安部获悉，9月3日，在公安部和云南省公安厅的组织部署下，西双版纳公安机关依托边境警务执法合作机制，与缅甸相关地方执法部门开展联合打击行动，一举打掉盘踞在缅北的电信网络诈骗窝点11个，抓获电信网络诈骗犯罪嫌疑人269名。公安部有关负责人表示，当前电信网络诈骗犯罪特别是缅北涉我电信网络诈骗犯罪形势严峻复杂，公安机关将进一步加大打击力度，坚决维护人民群众生命财产安全。

Freecycle是一家交换二手物品的在线论坛，拥有来自全球5300多个地方城镇的近1100万名用户。该论坛近日发生了大规模数据泄露事件，700多万用户受到影响。该组织称是在上周三（8月30日）发现这一漏洞的，而在此之前几周，有威胁行为者在一个黑客论坛上出售被盗数据，并警告受影响者立即更换密码。据 Freecycle 称，此次被盗取的信息仅包括用户名、用户 ID、电子邮件地址和 MD5 加密密码。

根据Juniper Research最新报告称，5G网络运营商面临的最大业务风险之一就是数据漫游费用被黑产欺诈者“薅羊毛”。报告预测：到2028年全球5G漫游欺诈造成的损失将超过80亿美元，报告解释称这是由于数据密集型的5G网络的双边漫游协议增加造成的。报告还预测到2024年，欺诈性数据流量将占全球运营商漫游损失的80%。

据外媒报道，德国联邦金融监管局（BaFin）下属网站因DDoS攻击而瘫痪数天。德国联邦金融监管局（BaFin）是德国的国家金融监管机构，是联邦财政部管辖的联邦机构，攻击始于9月1日，随后该局立即宣布采取必要安全防御措施。目前，该机构网站已经完全恢复。