启明星辰发布2022年三季报，前三季实现营收21.68亿元，同比增长3.39%；归母净利润-2.5亿元，同比亏损有所扩大；扣非归母净利润-2.96亿元，同比有所扩大。

11月1日消息，中国信通院联合数字身份生态各方依托“繁星计划”第二期征集活动，启动“数字身份标识及凭证类”产品专题征集遴选活动,规范数字身份标识的应用模式及设计原则，为数字身份产品的提供方与采供方、投融资机构构建合作及业务拓展平台，提供产品选购及推广窗口。产品征集时间为2022年10月28日至11月6日。

据外媒报道，ConnectWise已发布安全更新，修复了ConnectWise Recover和R1Soft Server Backup Manager(SBM)安全备份解决方案中的漏洞。该漏洞是下游组件使用的输出中特殊元素的中和不当问题，可被攻击者用来访问机密数据或远程执行代码。根据Shodan扫描，超过4800台R1Soft服务器可能会遭到此类攻击。该漏洞被标记为高优先级，即在攻击中被利用的风险很高。该公司称，受影响的ConnectWise Recover sbm已自动更新到最新版本(v2.9.9)。

据外媒报道，NSA、CISA和国家情报总监办公室(ODNI)联合发布关于软件供应商如何保护供应链安全的指南，包括安全需求规划和软件安全维护。软件供应商负责联系客户和软件开发人员，通可以通过合同协议、软件发布和更新、通知和漏洞缓解等方式应用额外的安全功能。该指南是在最近多次备受瞩目的网络攻击之后发布的，这些攻击凸显了国家支持的攻击者可以轻松地利用软件供应链中的漏洞。

据外媒报道，勒索团伙BlackByte声称已入侵了精密金属制造和金属解决方案提供商Asahi Group Holdings。BlackByte表示已从该公司窃取了数千兆字节的文件，包括财务和销售报告。该团伙要求50万美元购买数据，并要求60万美元删除被盗数据。BlackByte自2021年9月以来一直活跃，FBI在2月份透露该团伙已入侵了美国至少3个涉及关键基础设施领域的组织。

据英国《每日邮报》10月29日报道，英国前首相利兹·特拉斯（Liz Truss）的私人手机遭到疑似来自俄罗斯的入侵。据悉，攻击者已经获得了与主要国际合作伙伴的绝密交流，以及与她的主要政治盟友夸西·克沃滕的私人谈话。有消息称，该手机已被严重损坏，目前放置在政府安全点的一个保险箱中。攻击者在夏季保守党领导竞选期间入侵了特拉斯的手机，当时的首相鲍里斯·约翰逊和内阁秘书西蒙·凯斯决定全面封锁该事件。

10月31日消息，天融信2022融信天下合作伙伴大会将于11月2日至3日在云端举办。2022合作伙伴大比武总决赛将于11月7日举办，旨在以实战竞技的形式帮助合作伙伴发现并培养更多优秀人才。

2022年10月28日，国务院关于数字经济发展情况的报告提请十三届全国人大常委会第三十七次会议审议。报告中指出，要全面加强网络安全和数据安全保护，筑牢数字安全屏障；积极参与数字经济国际合作，推动构建网络空间命运共同体。

由国家工业信息安全发展研究中心指导的2022年第六届工业信息安全技能大赛“海南移动杯”锦标赛于11月1日在海南省澄迈县海南生态软件园综合展示体验中心举办。海南锦标赛以“自贸港数据流动安全”为主题，致力于通过工业信息安全技能大赛平台，支撑海南自贸港在数据安全领域落实《中华人民共和国数据安全法》等法律法规，探索“自贸港数据安全有序流动”解决方案，提高自贸港数据安全保障水平，助力海南自贸港信息化建设。

10月28日，工业和信息化部发布《道路机动车辆生产准入许可管理条例（征求意见稿）》。其表示，智能网联汽车生产企业应当建立车辆产品网络安全、数据安全、个人信息保护、车联网卡安全管理、软件升级管理制度，完善安全保障机制，落实安全保障措施，落实安全保护责任。《条例》明确，智能网联汽车生产企业在产品销售、使用等过程中收集和产生的个人信息和重要数据，应当依法在境内存储。此外，智能网联汽车生产企业应当定期开展车辆产品网络和数据安全风险评估。

10月31日消息，为加强网络安全国家标准宣传，普及网络安全标准化知识，提升全社会网络安全标准化意识，营造网络安全标准化良好环境，全国信息安全标准化技术委员会秘书处现组织开展2022年网络安全标准线上知识竞赛，比赛时间为2022年10月31日至11月14日。

10月28日，Symantec发布了关于Cranefly团伙近期攻击活动的分析报告。报告指出，Cranefly正在使用新dropper(Trojan.Geppei)来安装另一个新的恶意软件(Trojan.Danfuan)和其它工具（Hacktool.Regeorg）。Geppei从合法的IIS日志中读取命令。读取的命令包含恶意编码的.ashx文件，这些文件被保存到由命令参数确定的任意文件夹中，它们作为后门运行。尽管已在目标的网络上潜伏了18个月，但研究人员尚未观察到攻击者从目标中窃取数据的活动。

据外媒报道称，影响了Apple iOS和macOS的SiriSpy漏洞（CVE-2022-32946），可以被任何可访问蓝牙的应用程序用来窃听用户与Siri的对话。在测试AirBuddy的功能时，研究人员注意到AirPods包含一个带有UUID的服务，并且具有支持通知的功能。进一步调查将上述UUID与用于Siri和听写支持的DoAP服务相关联，攻击者可以创建一个恶意应用，该应用可以通过蓝牙连接到AirPods并在后台录制音频。目前，该漏洞已被修复。

据外媒报道，Aurubis称其遭到网络攻击，被迫关闭IT系统以防止攻击蔓延。Aurubis是欧洲最大、世界第二的铜生产商。Aurubis公告显示，他们关闭了其所在地的各种系统，但并未影响生产。冶炼厂的生产和环保设施正常运行，进出货物也在人工维护。目前，该公司仍正在评估网络攻击的影响，无法估计系统恢复需要多长时间。现在的当务之急是保持产量在正常水平，出于这个原因，一些操作已转向手动模式，直到熔炼厂恢复计算机辅助的自动化。

据外媒消息，斯洛伐克和波兰议会遭到大规模网络攻击。波兰当局称，这次攻击可能与参议院的投票有关，攻击完全中断了议会的IT基础设施，并透露这次攻击是多方向的。斯洛伐克议会副议长表示，攻击导致斯洛伐克议会的IT系统和电话线路瘫痪，几项法案的投票被中断。他们目前尚未确定该事件的来源，其技术人员正在解决该问题。

据外媒报道，Google发布了Chrome的紧急安全更新，修复自2022年初以来的第七个零日漏洞。该漏洞(CVE-2022-3723)是Chrome V8 Javascript引擎中的一个类型混淆漏洞，由Avast的研究人员于今年10月25日报告。出于安全原因，该公司没有提供有关漏洞的详细信息，也没有说明涉及该漏洞的攻击活动程度的性质。研究人员强烈建议Chrome用户尽快更新其浏览器以阻止此类攻击。

10月28日，湖南麒麟信安科技股份有限公司（股票代码：688152）在上海证券交易所科创板上市。麒麟信安董事长表示，公司将在电力、国防等行业继续深挖细耕，不断实现行业纵深应用。同时，进一步优化公司组织架构和产品结构、提升公司品牌影响力，向政务、金融、能源、交通等领域不断开拓发展。

10月28日消息，数世资讯发布扩展数据防泄漏(XDLP)市场指南（修订）。研究发现，2021年国内扩展数据防泄漏（XDLP）市场收入约为15.4亿元，同比增长30.5%，预计2022年可达18.5亿元，2023年收入有望超过22亿元。

10月28日消息，安全牛联合天融信、绿盟科技、奇安信、迪普科技、亨通工控五家国内工控安全领域厂商研究撰写《工控安全管理平台应用指南》并于10月27日正式发布。《报告》发现随着工业企业需要管理的工控安全设备数量和种类的增加，安全运维难度快速提升，用户对工控安全管理平台的需求也呈上升趋势等。

10月27消息，北京北信源软件股份有限公司与上海泛微网络科技股份有限公司举行了战略合作签约仪式，标志双方在办公领域新安全格局开启。产品技术方面，泛微OA系统与北信源 “信源密信”移动安全通信底座将进行融合集成，前者给予了多行业、多场景、多维度的移动办公支持，后者提供了统一通信、统一管理、统一安全的信创基底。除此之外还有市场资源方面、业务培训方面的合作。