据外媒报道，研究人员发现一起大规模恶意活动，使用200多个假冒域名，冒充27个品牌，诱骗访问者下载各种Windows和Android恶意软件。该恶意活动中使用的域名与真实域名非常接近，受访者容易受骗。专家表示，为免受假冒域名侵害，用户应在搜索引擎中搜索特定品牌。

10月24日消息，安天CERT监测到一起通过伪造中文版Telegram网站投放远控木马的攻击活动，其主要针对使用Windows系统的用户。该远控木马执行后，会自动收集主机中的敏感信息并进行回传、能够结束系统进程、下载执行指定URL等，进而对用户计算机造成严重危害。专家建议用户应时刻保持警惕，建议使用官方网站下载正版软件等。

10月21日消息，斯元商业咨询现启动第2版《国产化替代指南》报告的公开调研工作，旨在助力国内众多关键基础设施与甲方企事业单位的监管与合规 安全 运营 采购等相关部门负责人及时了解供应链厂商基本成分信息与技术产品组成，以及国产化替代可选项，在合规梳理、安全体系建设和技术选型等环节辅助决策。其诚邀国内网安从业者共同参与，完善报告。

10月24日消息，「元＋」网安天使加速计划第一期正式启动报名。「元＋」网安天使加速计划是为网安行业中尚未进行过机构融资的网络安全创业者量身打造。其参与要求为，网络安全方向，初创企业；企业成立时间在2020年1月1日之后；截至提交日，尚未进行过机构融资。截止日期为2022年12月30日。

10月21日消息，360集团与神州数码集团签署战略合作协议，双方将发挥各自优势，共同服务产业数字化转型，推动数字安全体系落地。360与神州数码共同启动企业安全云合作，将面向全国企业客户推广落地，为企业数字化转型提供数字安全服务。

10月21日，CISA、FBI和HHS联合发布了关于Daixin Team的安全咨询。该团伙自2022年6月开始就针对美国医疗保健和公共卫生(HPH)部门，对用于医疗服务的系统进行加密，并窃取患者的健康信息(PHI)和个人身份信息(PII)。攻击者通过利用组织VPN服务器中的漏洞，或使用先前被破坏的凭据访问未启用MFA的的旧版VPN服务器，来获得对目标网络的访问权限。一旦成功，他们就会使用RDP和SSH在目标网络中横向移动。该咨询还公开了IOC和TTP，以帮助安全人员检测和阻止此类攻击。

据外媒报道，自称为Black Reward的黑客团伙在Telegram上声称攻击了伊朗原子能组织，此外，他们还发布了有关布什尔工厂的合同、建设计划和设备细节的相关文件，作为入侵的证据。该组织称已窃取50 GB的文件，目前尚不清楚这些数据中是否还包含机密信息。伊朗原子能机构在上周日透露，攻击者入侵了一家在布什尔运营该国唯一核电站的公司所使用的电子邮件系统，并将攻击归咎于“外国”，但没有详细说明。

据外媒报道，法国数据保护机构(CNIL)因非法收集和处理法国公民的生物特征数据而对Clearview AI处以2000万欧元的罚款。CNIL还命令这家公司停止所有的数据收集活动，并在两个月内删除已经收集的所有数据。如果Clearview AI在两个月后未能遵守命令，CNIL将对该公司处以每天10万欧元的罚款。CNIL公告中称，该机构在2021年5月曾就违规行为向Clearview AI发出了警告，并在2021年12月发出了最后警告，但后者未遵守命令。

据外媒报道，谷歌启动GUAC开源项目，以此进一步强化软件供应链安全。GUAC有四大主要功能：从软件安全数据库的各种来源收集元数据；引入所述数据；整理成连贯的图形；查询给定的工件以查看其SBOM，来源，构建链，项目记分卡，漏洞等。

随着企业工业互联网应用的深入，如何保障数据安全正受到越来越多的关注。工业企业如何在工业互联网时代保障数据安全？IDC启动工业互联网数据安全案例洞察报告，通过优秀案例分析，为工业企业数据应对安全防护常见的问题提供借鉴参考,欢迎广大在数据安全实践方面有优秀实践的工业企业和服务商提供优秀实践案例并共同参与研究，截止时间为10月30日。

据外媒报道，研究人员发现，BlackByte勒索软件攻击者正在部署新的渗透工具。BlackByte是一种勒索软件即服务操作。最近几个月，BlackByte已成为勒索软件攻击中最常用的有效载荷之一。在2022年2月，当美国联邦调查局(FBI)发布警告称BlackByte已被用于攻击美国的多个实体，包括至少三个关键基础设施部门的组织时，该组织引起了公众的关注。

据外媒报道，新的Windows零日漏洞或允许攻击者使用恶意JavaScript文件绕过“Web标记”安全警告。目前，专家表示，已经看到攻击者在勒索软件攻击中使用该零日漏洞。Web标记(MoTW)是Windows的安全功能，该功能将文件标记为已从Internet下载，从而谨慎处理。而专家表示，攻击者可以利用漏洞修改任何验证码签名的文件，包括可执行文件（.EXE），以绕过MoTW安全警告。目前，微软正在进行相关调查。

据外媒报道，专家表示，Emotet僵尸网络与新一波网络邮件钓鱼活动有关，该活动利用受密码保护的文档文件将CoinMiner和Quasar RAT投放到受感染的系统上。研究人员检测发现，主题为发票的ZIP文件包含一个嵌套的自解压(SFX)存档，第一个存档充当启动第二个存档的渠道。虽然该网络钓鱼攻击需要说服目标打开附件，但研究人员表示，该活动通过使用批处理文件自动提供密码来解锁有效负载，从而避开了这一障碍。

10月19日消息，为进一步推动政务行业健康发展，有效评价当前数字政府建设程度，中国信通院启动2022年第四季度数字政府评估。全方位标准体系引导数字政府规范化建设，评估实践助推数字政府高质量发展。另外，信通院对2018年到2022年8月通过数字政府供给侧和IOMM-G数字政府需求侧评估的结果进行了展示。

10月20日，Check Point发布了关于Black Basta的分析报告。报告指出，自2022年5月以来，已有超过89起Black Basta攻击活动，该团伙主要针对美国和德国，其网站上列出的49%的被攻击目标来自美国，在某些情况下赎金要求超过100万美元。此外，报告还描述了Black Basta活动的内部运作，并特别关注分发阶段；解释了该团伙针对模拟器和沙箱自动化检测和分析的大量绕过和反分析技术；概述了Black Basta如何加密系统中的文件以及如何横向移动。

据外媒报道，巴西联邦警察宣布其逮捕了一名嫌疑人，据信他是Lapsus$团伙的成员。此次活动是2022年8月启动的执法行动Operation Dark Cloud的一部分，该行动旨在收集自去年底以来针对巴西政府机构的多次网络攻击背后的犯罪组织的活动信息。警方调查确定的罪行是入侵计算机设备、中断或扰乱电报、无线电报或电话服务，阻止或阻碍恢复。

据外媒报道，Orca Security发现了Service Fabric Explorer(SFX)中的漏洞FabriXss(CVE-2022-35829)。该漏洞可被用来获得完整的管理员权限并劫持Azure Service Fabric集群，研究人员透露，Deployer类型的用户如果拥有通过控制面板“创建新应用程序”的单一权限，就可以使用这个权限创建恶意应用程序名称，并滥用管理员权限来执行各种调用和操作。Orca Security还公开了FabriXss的PoC及其它技术细节，目前，该漏洞已被修复。

据外媒报道，法国一家私立妇产医院遭到网络攻击。该医院在其网站主页上披露了此次攻击，并表示邮件系统无法正常工作。Vice Society声称对该事件负责，并表示其加密了医院的所有文件和备份，还从医院的系统中下载了超过150 GB的文件。但医院表示大多数医疗记录仍然可以访问。

近日，国家市场监督管理总局（国家标准化管理委员会）发布2022年第13号中华人民共和国国家标准公告，批准GB T 41870-2022《工业互联网平台 企业应用水平与绩效评价》和GB T 23031.1-2022《工业互联网平台 应用实施指南 第1部分：总则》2项国家标准正式发布，这是我国工业互联网平台领域发布的首批国家标准，对我国工业互联网平台标准化建设具有重要意义。

10月20日消息，IDC《2022上半年中国IT安全服务市场跟踪报告》显示，2022上半年中国IT安全服务市场厂商整体收入约为12.25亿美元（约合79.4亿元人民币），厂商收入规模较去年同期实现平稳增长，涨幅11%。市场的具体表现为，认证培训和安全实训演练测试平台与服务市场，共同推动IT安全教育与培训市场上半年实现高速增长；托管安全服务市场增速不及预期；咨询服务和集成服务市场受外部因素影响增长缓慢。