据外媒报道，德国报社Heilbronn Stimme在遭到勒索攻击后打印系统瘫痪，被迫以电子形式出版新一期杂志。攻击发生在上周五，其电话和电子邮件系统在整个周末期间一直处于关闭状态。主编Uwe Ralf Heer表示，此次攻击影响了整个Stimme Mediengruppe媒体集团，其中包括Pressedruck、Echo和RegioMail公司。Heer还表示，截至周六下午，攻击者都未提出具体的赎金要求。公司工作人员被迫在家中使用个人电脑工作，该公司正在调查此事，并寻求解决技术问题的方法。

据外媒报道，法国、拉脱维亚和西班牙执法部门联合捣毁了一个利用黑客工具窃取汽车的网络犯罪团伙，并逮捕了31名嫌疑人。攻击者只针对使用无钥匙进入和启动系统的汽车，会在利用他们的无钥匙技术解锁车门并启动发动机后盗走汽车。此次执法行动于10月10日开始，逮捕了来自三个国家的31名嫌疑人，其中包括软件开发商、经销商以及使用该工具入侵汽车的偷车贼，还没收了价值1098500欧元的犯罪资产。

据外媒报道，LockBit 3.0 RaaS的附属公司之一袭击了日本科技公司Oomiya。Oomiya专注于微电子和设施系统设备的设计和制造。Lockbit 3.0运营商声称从公司窃取了数据，并表示，如果公司不支付赎金，其将在2022年10月20日之前泄露数据。目前，勒索软件团伙尚未发布涉嫌被盗文件的样本。因Oomiya在全球多个行业的主要组织供应链中，包括制造业，半导体，汽车，通信和医疗保健，此事件可能会对第三方组织产生重大影响。

据外媒报道，澳大利亚零售巨头 Woolworths 披露了一起影响大约 220 万 MyDeal 客户的数据泄露事件。泄露的客户数据包括姓名、电子邮件地址、电话号码、送货地址，对于某些个人，还包括出生日期。付款、驾驶执照或护照详细信息被访问，因为 MyDeal 不存储这些信息。此外，没有访问任何客户帐户密码，120 万受影响的客户是其电子邮件地址被泄露。目前，该公司已经联系了所有受影响的客户，受影响的客户将通过电子邮件收到通知，当局也被告知。

据外媒报道，研究人员最近发现了一个大规模的网络钓鱼活动，该活动提供恶意Android可执行文件。在调查样本时，研究人员将其识别为ERMAC银行木马，最新版本的ERMAC 2.0针对467个应用程序，攻击者在网络犯罪论坛上以每月5000美元的价格出租ERMAC 2.0。本次活动使用钓鱼网站下载假冒Google Wallet、PayPal和Snapchat的虚假应用程序，并诱骗用户在其Android设备上下载和安装恶意软件ERMAC。专家建议，用户应打开软件自动更新功能等。

据外媒报道，研究人员表示，微软Office 365消息加密方法存在漏洞，该漏洞可以允许访问第三方流氓软件，攻击者能够破译加密的电子邮件，从而暴露用户的敏感通信。这是因为微软使用了美国NIST定义的Electronic Cookbook ECB分组密码保密模式。然而，这种模式早已被证明是有漏洞的，但其替代品无法在2023年之前推出。

10月19日，北京永信至诚科技股份有限公司正式鸣锣开市，登陆科创板。股票简称：永信至诚，股票代码688244。至此，网络安全领域上市企业增至25家。永信至诚表示，上市后，将借助资本市场平台，不断夯实网络靶场和人才建设领军者地位，持续保持创新发展动力，扩大网络空间平行仿真和攻防对抗技术的核心优势，推动核心技术在人工智能安全、数据安全、工业互联网安全、车联网安全等更广阔的场景中拓展延伸应用。

10月18日消息，IDC资讯正式启动《中国统一安全管理即服务（USMaaS）,2022》研究报告。具体来说，托管安全服务可分为三个子市场，驻场托管安全服务（MSS-CPE），远程托管安全服务（MSS-Hosted），云托管安全服务（CHESS），本次报告IDC将通过对技术提供商及最终客户的实际调研，从实际的业务视角出发，结合IDC研究的方法论，为CIO展示该市场未来的现状及发展前景，供CIO在企业的数字化转型过程中参考。

据外媒报道，SentinelOne称其发现了新的攻击团伙WIP19一直针对中东和亚洲的电信和IT服务提供商。该团伙使用由韩国公司DEEPSoft颁发的合法的被盗数字证书来签署在感染链中安装的恶意工件，以绕过检测。它还与Operation Shadow Force有所重叠，但使用了新的恶意软件和不同的技术。此外，攻击者在活动中使用了多种工具，包括凭证转储程序、网络扫描工具、浏览器窃取程序、键盘记录工具和屏幕记录工具。

据外媒报道，国际刑警组织宣布逮捕了黑客团伙Black Ax的75人，其中两人在上个月底策划了多种欺诈活动并获利180万美元。这些嫌疑人是在2022年9月26日至30日期间在南非进行的国际联合执法行动Operation Jackal中被捕的。Black Axe于1977年在尼日利亚成立，被认为是世界上影响最深远、最危险的犯罪团伙之一，于2015年首次涉足网络犯罪。此次执法行动进行了49次财产搜查，查获了12000张SIM卡和大量的其它资产。

据外媒报道，0patch平台发布了一个免费的非官方补丁，以修复Windows Mark of the Web(MotW)安全机制中被积极利用的漏洞。该漏洞可被攻击者用来阻止Windows在从Internet下载的ZIP存档中提取的文件上应用(MotW)标签。研究人员于7月向Microsoft报告了该问题，他首先发现了ZIP文档未正确添加MoTW标志。在微软发布官方更新之前，0patch为多个受影响的版本开发了免费的补丁。

10月18日消息，数说安全发布《2022年数据安全市场报告》，该报告从数据安全背景与政策、市场发展概况、重点行业市场需求侧分析、供给侧分析等维度，研究分析了我国数据安全市场的概况与细节。

10月17日消息，IDC《2022 年上半年中国 IT 安全软件市场跟踪报告》显示，2022 年上半年中国 IT 安全软件市场厂商整体收入为 15.1 亿美元（约合 97.9 亿元人民币），较 2021 年同比增长 13.1%。政府、医疗、教育等行业受到预算压缩、项目延期等因素影响，IT 安全软件投入明显放缓甚至下降。同时，金融、运营商、公共事业（电力、水力等）、能源等关键信息基础设施行业的资金投入比较稳定，带动整体 IT 安全软件市场向好发展。

10月17日消息，数观天下团队根据商用密码产品类别整理汇总了2022年商用密码产品，绘制出《2022商用密码产品目录图》。图中模块包括，门禁系统，视频系统，密码服务平台，服务器密码机，数据库加密产品，签名验签服务器，协同签名系统，IPSec VPN，SSL VPN，电子签章系统，密钥管理系统，时间戳服务器，USBKey。

北京马赫谷科技有限公司宣布完成数千万元Pre-B轮融资，本轮融资由奇安基金独家投资。公司基于数字孪生理念和视角，在网络安全和公共安全领域推出了多款自主创新的海量数据存储、分析和挖掘产品，助力网络安全、IT运营、城市安防等大数据应用，构建网络、安全、数据等基础设施的解决方案。本次融资完成后，公司将持续与客户及合作伙伴共同打磨产品和系统平台，共建行业生态，使数字世界的数据发挥更大价值和能量，支持客户的业务智能和数字化转型。

10月17日消息，由信息化百人会指导，伏羲智库数字发展研究中心与北京信百会信息经济研究院等单位专家联合编写的《2035数字议程重大议题：数据治理》研究报告发布。报告站在中长期发展的视角，总结当前及未来一段时间内数据治理发展的八大趋势，以及在基础制度、关键技术、市场产业和国际社会等层面面临的四大挑战，并提出当前亟待研究解决的五个重要问题，以期为各方研究和讨论完善数据治理体系以及相关重大议题提供有益支撑。

10月17日消息，国际标准化组织ISO IEC JTC1 SC27（信息安全、网络安全和隐私保护分技术委员会）工作组会议和全体会议于10月3日至13日以线上会议形式召开。五个工作组会议共讨论了59项在研标准项目、24项预研工作项目。全体会议上听取了各工作组召集人汇报工作情况，讨论了SC27组织管理及2023年4月会议安排等相关问题。我国代表团重点推动相关国际标准提案取得新进展，如，我国主导的ISO IEC 27553-1《移动设备生物特征识别身份认证安全要求 第1部分：本地模式》等。

10月14日消息，IDC资讯启动《IDC Perspective: 中国API安全市场洞察，2022》报告研究。IDC将通过对中国API安全技术提供商、技术买家的深入沟通，尝试为市场解答相关问题，如，当前企业API资产面临哪些风险？安全技术提供商有哪些独具特色的技术或产品向市场输出API安全防护能力？有哪些成功案例值得行业用户借鉴？欢迎广大安全厂商、最终用户参与到本次调研，截止时间为10月21日。

10月14日，江西省交通质监局副局长主持召开了第三季度网络安全工作会议。会议汇报了2022年第三季度网络安全工作总结，并传达了省交通运输执法局对网络安全的要求。会议强调，一是要提高网络安全政治意识；二是严格执行办公计算机和个人的安全防护要求；三是做好网络安全应急值班工作。各科室负责人签订了《省交通质监局工作人员安全用网要点》承诺书，确保将安全用网要点落实到个人。

10月14日消息，中国石油天然气股份有限公司长庆油田分公司与奇安信科技集团股份有限公司战略合作协议签约仪式在西安举行，双方围绕网络安全前沿技术研究、网络安全运营、人才培养、安全服务等方面展开深度交流，就共同推进网络安全建设及研究达成战略合作共识。奇安信将与长庆油田打造紧密型战略合作伙伴关系，充分发挥自身优势、进行资源互补。共同完善长庆油田网络安全建设，护航行业数字化转型和智能化发展。