10月12日，美国白宫发布报告《2022年美国国家安全战略》，报告对俄罗斯等国家，就区域和全球目标活动，军力、大规模杀伤武器、外太空争夺、网络技术、以及对美国的不利影响等角度进行综合评估。13日，国防部长劳埃德·奥斯汀三世发表了《关于发布国家安全战略的声明》，国防部网站全文发布《国家安全战略报告》。

10月14日，微软MSTIC透露新的勒索软件Prestige正被用于针对乌克兰和波兰的运输和物流组织的攻击活动。该恶意软件于10月11日首次在野外使用，与FoxBlade的被攻击目标有重叠。微软补充道，此活动与它在跟踪的94个当前活跃的勒索活动没有任何关联，在此之前并未见过Prestige勒索软件。MSTIC还强调了用于分发Prestige的三种方法，并公开了一系列的IOC和高级搜索查询，以帮助用户抵御此类攻击。

据外媒报道，印度最大的综合电力公司Tata Power的IT基础设施遭到网络攻击。目前，该公司尚未提供有关攻击活动的详细信息，但其透露已经采取行动以应对该事件并恢复受影响的系统。据称，攻击活动针对的是至少7个印度国家电力调度中心(sldc)，它们负责在各自的州内实施实时电网控制和电力调度操作。研究人员将此次活动归因于黑客团伙TAG-38。

10月14日消息，物盾安全与浙江方大智控科技有限公司就实现物联网安全在智慧照明、智慧灯杆等场景应用达成合作共识，正式签署战略合作协议。经双方友好协商，双方将充分发挥各自在行业内的技术能力、产品经验、用户基础、行业客户资源、品牌影响力等优势共同进行产品研发和解决方案设计，积极推进物联网安全在智慧照明、智慧灯杆等领域的应用和推广。

10月17日，天防安全宣布旗下天鉴视频网络安全准入系统正式发布。天鉴视频网络安全准入系统以“精准识别、灵活准入，实现视频监控网络设备的自动化、合规化入网管理”为目标，针对视频监控网络设备资产管理困难、设备违规接入难以管控等安全问题。

据外媒报道，公共刑事辩护人办公室(DPP)在上周五凌晨遭到网络攻击。出于该原因，DPP决定关闭所有适用于Windows的计算机设备。辩护人将通过他们的手机或个人电脑远程参与听证会。DPP表示，其IT部门已采取所有必要措施来充分控制该事件。

据外媒报道，派拓网络发布了针对高危身份验证绕过漏洞（ CVE-2022-0030，CVSS评分8.1)的安全补丁，该漏洞其影响PAN-OS 8.1软件，其允许攻击者冒充现有的PAN-OS管理员并执行特权操作。目前，该漏洞已在PAN-OS 8.1.24及更高版本中得到修复。

据外媒报道，根据卡巴斯基的调查，去年十分之一的家长表示其孩子的学校遭到勒索软件攻击。攻击通常始于攻击者通过电子邮件中的恶意链接获得访问权限。研究人员预测，本学年此类攻击会继续增加。父母需要确保他们的孩子理解是否应该打开电子邮件，并为孩子们提供有关密码的指导，同时，学校也承担着巨大的责任，需要更好地维护、更新相关安全系统。

据外媒报道，攻击者利用Zimbra零日漏洞（ CVE-2022-41352 ）攻击近900台服务器，该漏洞近一个半月没有补丁。第一次攻击始于9月，针对印度和土耳其易受攻击的Zimbra服务器。攻击者在第一波攻击中入侵了44台服务器。第二波影响更大，攻击者用恶意WebShel& 8203;& 8203;l感染了832台服务器。专家建议，尚未应用可用Zimbra安全更新或缓解办法的ZCS管理员需要立即执行缓解措施。

据外媒报道，邮件安全公司INKY指出，以COVID-19为主题的钓鱼活动在美国激增。在最近的攻击中，钓鱼邮件冒充美国小企业管理局(SBA)并滥用Google表单来托管用于窃取企业主个人信息的钓鱼页面。该活动使用的诱饵是针对COVID-19的金融支持计划，旨在窃取目标的Google帐户凭据、SSN、EIN、State ID、驾驶执照信息以及银行帐号。INKY还透露，与前三个月相比，9月份的垃圾邮件数量翻了一番，预计还会进一步上升。

据外媒报道，Aqua Security团队发现一种新的npm定时攻击。它可以透露私有软件包的名称，因此攻击者可以公开发布恶意克隆，并诱使开发人员使用它们。这种攻击依赖于在搜索一个私有包时，与库中不存在的包相比，返回404 Not Found错误的微小时间差。虽然响应时间差只有几百毫秒，但它足以确定这个私有包是否存在，从而进行假冒攻击。研究人员称，这种新的技术可能导致供应链攻击，而GitHub表示不会解决这个问题。

据外媒报道，加密货币交易平台Mango Markets遭到闪电贷攻击，损失超1亿美元。该平台周二晚上在Twitter上表示其正在调查一起安全事件。几个小时后该公司证实，攻击者利用两个账户在短短几分钟内人为将MNGO币在各交易所的价格提高了原价的5到10倍，当时该账户提取的净值约为1亿美元。目前平台上的客户无法提取任何资产，因为攻击者耗尽了所有可用资产，使平台资不抵债。据悉，攻击者联系了Mango Markets并表示愿意谈判。

据外媒报道，Minecraft的服务器Wynncraft最近遭到了2.5 Tbps的DDoS攻击。Cloudflare表示，这是一起持续约两分钟的多向量攻击，由UDP和TCP洪泛数据包组成，是他们记录和处理过最大比特率的攻击。此外，该安全公司指出，他们在今年的第三季度阻止了比去年更多的DDoS攻击，其中基于HTTP的攻击增加了111%，第3层和第4层(L3 4)DDoS攻击也几乎同比翻了一番，增加了97%。

据外媒报道，Aruba发布了EdgeConnect Enterprise Orchestrator的安全更新，修复了多个严重的漏洞。其中包括基于Web的管理界面中的身份验证绕过漏洞（CVE-2022-37913和CVE-2022-37914）；以及基于Web的管理界面中未经身份验证的远程代码执行漏洞（CVE-2022-37915，CVSS评分9.8）。为了最大限度地减少利用上述漏洞的可能性，供应商建议用户将CLI和基于Web的管理界面限制在专用的第2层网段 VLAN，或将防火墙策略设置为第3层及以上。

IT之家 10 月 13 日消息，为巩固治理成效，营造共同维护消费者权益的良好环境，近期工信部开展 App 侵害用户权益整治“回头看”，组织第三方检测机构对信息弹窗违规推送、App 过度索取权限等问题进行重点抽测，共发现 38 款 App 存在问题。其名单包括智慧树、2345 浏览器、映客直播、丁香医生、惠头条、免费全本小说书城、铃声多多、YOWA 云游戏等。

IT之家10月13日消息，10 月 10 日上午，市场监管总局组织开展 2022 年网络交易突发事件应急实战演练。演练模拟线上出现违法销售禁限售商品的突发事件，运用数字化手段，通过“实景拍摄 + 现场模拟”相结合的形式，全过程演练突发事件的事件发生、事件调查、分析研判、III 级应急响应、事件处置、跟踪督导、舆论引导、响应终止等环节。此次演练由总局网监司主办，总局办公厅、新闻宣传司，竞争政策与大数据中心，北京、上海等地市场监管部门及阿里、京东等平台企业参加演练。

据10月13日cnBeta报道，在印度总理于 10 月 1 日宣布在印度启动 5G 服务之后，5G 网络正分阶段在印度缓慢推出。同时，在印度也出现了各种诈骗活动，攻击者在以 5G 的名义发送链接，如果用户打开该链接就有被入侵的风险。孟买警方发布最新警告表示攻击者以提供 5G 升级指南为由进行网络诈骗。目前，印度的几个网络安全部门已经警告用户提防此类骗局。

据10月13日cnBeta报道，微软MSRC推出基于RSS的安全更新通知服务，具体来说，现在微软提供了一个安全更新指南（SUG）的RSS源。微软安全响应中心（MSRC）宣布了这一消息，称其目的之一是确保客户拥有及时和容易获得的通知。

日前，全球IT人才培训机构Global Knowledge发布了2022年度全球高薪IT认证排名榜。榜单上，网络安全和云计算领域的认证依然名列前茅，共有4个网络安全方面的专业认证进入榜单的前15名，分别为，Top2，CISM（国际注册信息安全经理认证）；Top4，CISSP（国际认证信息系统安全专业人员）；Top7，PMP（项目管理专业认证）；Top11，CISA（国际注册信息系统审计师认证）

10月14日消息，为强化勒索攻击防范应对，中国信息通信研究院研究发布《勒索攻击安全防护要点》，旨在聚焦风险化解重点环节，夯实风险防范基础，切实加强勒索攻击应急处置、安全加固等重点工作。