10月9日，工业和信息化部国家密码管理局发布关于征集工业和信息化领域商用密码典型应用方案的通知，征集方向包括面向通信基础设施的密码应用、面向智能装备与控制系统的密码应用、面向网络应用与服务的密码应用、面向新技术新应用的密码应用、面向基础软硬件的密码应用、其他工业和信息化领域的商用密码应用和解决方案。

10月11日，ESET发布了关于ESET发布POLONIUM针对以色列的攻击活动的分析报告。自2021年9月以来，POLONIUM已攻击十几个以色列的组织。最新的活动在2022年9月被发现，主要针对工程、信息技术、法律、通信、品牌和营销、媒体、保险和社会服务行业。POLONIUM的工具集由7个自定义后门组成，截至目前它们仍处于活动状态。该团伙还开发了用于截屏、键盘记录、通过网络摄像头进行间谍活动、打开逆向shell和窃取文件等自定义工具。C&C通信方面，POLONIUM利用了Dropbox、OneDrive和Mega等常见的云服务。

ThreatFabric在10月12日的最新研究显示，将Vishing与Android银行恶意软件相结合的面向电话的攻击传递(TOAD)攻击在针对意大利金融机构。近期，研究人员发现了一个针对意大利网上银行用户的钓鱼网站，旨在窃取他们的银行凭证。研究人员分析称这些基于TOAD的活动已经持续了近一年，它会安装一个移动木马Copybara，其主要用于通过对意大利用户的覆盖攻击来执行设备上的欺诈活动。此外，攻击者使用的基础设施还可以分发恶意软件SMS Spy。

10月11日，Adobe发布了本月的周二补丁，修复了多个产品中的29个漏洞。此次修复的最为严重的恶漏洞为Adobe Commerce和Magento中的存储型XSS漏洞（CVE-2022-35698），CVSS评分为10。其次是Adobe Cold Fusion中的基于堆栈的缓冲区溢出漏洞（CVE-2022-35710和CVE-2022-35690）和基于堆的缓冲区溢出漏洞（CVE-2022-35711和CVE-2022-35712），它们的CVSS评分均为9.8。此外，还修复了Adobe Acrobat和Reader以及Adobe Dimension中的多个漏洞。

10月13日，亚马逊云科技中国峰会召开，亚马逊全球副总裁、亚马逊云科技大中华区执行董事张文翊在会上表示，安全合规正成为企业‍‍正常运营的重中之重。她表示，亚马逊云科技的安全合规具有规模效应，且快速迭代更新安全服务，其能力覆盖全球245个国家和地区的可用区。据介绍，亚马逊云科技的云中安全是一个洋葱型的多层的防护，亚马逊云科技目前可以提供280多项安全‍‍合规服务，还提供了来自于上千家合作伙伴的安全和合规的解决方案。‍‍

10月12日消息，根据全国公安机关夏季治安打击整治“百日行动”统一部署，全国公安机关网安部门坚持“全链打击，生态治理”策略，对严重危害网络秩序和群众权益的突出违法犯罪和网络乱象发起凌厉攻势，开展多轮次集群战役，侦办案件1.2万余起，抓获犯罪嫌疑人1.9万名，行政处罚违规互联网企业523家。

10月12日消息，启明星辰网络安全保险“启安保”首次于13日公开直播。启安保是由北京启明星辰信息安全技术有限公司联合中国太平洋财产保险股份有限公司共同推出的一个“保障+服务”性质的保险产品，不仅具备传统保险能够提供的损失补偿的保障属性，还具备国内顶尖的专业安全服务的保障属性，为企业应对网络安全风险提供强大的助力。直播内容包括保险基本原理、网络安全保险介绍、“启安保”产品介绍。

10月12日消息，国际电信联盟（ITU）于2022年9月正式发布分布式云全局管理框架标准：ITU-T Y.3538 Cloud computing - Global management framework of distributed cloud。该项国际标准由中国信息通信研究院、中国联通、中国移动等单位牵头制定，旨在从通用架构和功能要求等方面定义和规范分布式云全局管理能力。《分布式云全局管理框架》标准在资源、数据、平台服务、应用服务、运维管理、安全方面规范管理要求。

据外媒报道，研究人员发现，每次Android设备连接到WiFi网络时，都会泄露流量，即使启用了“在没有VPN的情况下阻止连接”或“始终在线VPN”功能也是如此。在VPN隧道外泄露的数据包括源IP地址、DNS查找、HTTPS流量，可能还包括NTP流量。另外，由于需要适应特殊情况，必须在用户登录之前或使用拆分隧道功能时检查这些情况，但这一功能被削弱了。研究人员已发出警告以提高人们对此事的认知。

据外媒报道，研究人员警告称，隐藏的DNS(域名系统)解析器创建了一种执行电子邮件重定向和帐户接管攻击的方法。分析发现，攻击者通过利用封闭的DNS解析器与开放互联网上垃圾邮件的保护机制进行交互用来攻击侦察。这可以帮助攻击者了解DNS安全功能，如源端口随机化、DNSSEC、IP分段。这种攻击侦察工作涉及向一些知名域发送电子邮件，并将分析域指定为发送域，使其容易受到Kaminsky式攻击。专家建议对易受攻击的 DNS 解析器进行修补并安全配置。

10月12日消息，网安行业加速器机构斯元商业咨询正式推出「元＋」网安天使加速计划。计划为网安行业中尚未进行过机构融资的网络安全创业者量身打造，帮助准备或正在启动创业、缺乏融资对接及品牌营销经验的创业新人加速起跑，提高行业认知度、种子轮融资效率，从而完成创业第一步。截止时间为2022年12月30日。

CyberScoop 报道称，一位要求匿名的白宫高级官员告诉该媒体，白宫国家安全委员会10 月 11 日宣布一项消费品网络安全标签计划的计划，该计划旨在改善对互联网连接设备的数字保护。 来自消费品协会、制造公司和技术智囊团的大约 50 名代表将于 10 月 19 日在白宫召开会议专题讨论，预计 2023 年春季推出该计划。白宫在周二发布的一份文件中简要描述了这项工作，该文件概述了各种网络安全举措，主要包括十个方面的工作内容，其中第七项就是网络安全标签计划。

Cymru表示，IcedID在近期的攻击活动中使用了不同的感染途径。报告指出，在9月13日至21日，IcedID的主要分发方式包括：ZIP->ISO->LNK->JS->[CMD或BAT]->DLL、ZIP->ISO->CHM->DLL、ZIP->ISO->LNK->BAT->DLL、带有宏的恶意Word或Excel文档以及通过PrivateLoader按安装付费服务直接分发。其中，使用ISO->LNK感染链的活动最成功，其次是使用游戏破解诱饵的PrivateLoader活动。

10月10日，Mandiant公开了新网络钓鱼即服务(PhaaS)平台Caffeine的详细信息。与大多数PhaaS平台不同，Caffeine具有开放的注册过程，不需要邀请或推荐，也不需要获得Telegram或黑客论坛管理员的批准，任何人都可以加入并开始钓鱼活动。Caffeine提供了多种钓鱼模板选项，包括Microsoft 365以及针对中文和俄文平台的各种诱饵，如网易。该平台还允许用户使用自己的邮件管理程序发送钓鱼邮件，从而减少对外部工具的需求。

10月11日，微软发布了2022年10月份的周二补丁，总计修复了84个漏洞（不包括10月3日在Microsoft Edge中修复的12个漏洞）。此次共修复了两个公开的零日漏洞，分别为Windows COM+事件系统服务提权漏洞（CVE-2022-41033），可用来获得系统权限，该漏洞已被积极利用；以及Microsoft Office信息泄露漏洞（CVE-2022-41043），利用此漏洞可获得用户身份验证令牌的访问权限。但此次更新不包括预计在今天修复的Exchange ProxyNotShell漏洞的补丁，用户可以应用微软提供的缓解措施。

10月11日消息，国际港口协会(IAPH)最近的一份总结报告指出，由于对网络安全的担忧，私营部门不愿与公共当局分享关键数据。报告还发现，需要对人力资本进行投资，以推动整个海事和港口部门的数字化。今年8月，英国政府发布了《国家海事安全战略》，旨在增强技术、创新和网络安全能力。

10月11日消息，澳大利亚政府宣布，已开始根据《2018年关键基础设施安全法》第2A部分的要求，就风险管理计划规则的制定进行公开意见征求。该行动致力于建立强有力和有效的政府与产业界伙伴关系，这是实现政府关键基础设施安全和弹性愿景的关键。风险管理计划(RMP)将要求某些关键基础设施资产的所有者和运营商识别其业务面临的风险，并由董事会或其他管理机构每年签署一份风险计划。意见征求期限从2022年10月5日到11月18日。

10月11日消息，乐研科技推出了全新导轨式工业网络安全产品REC-2300。该产品具备开放的工业通信协议接口和网络接入能力，可广泛应用于防护类、审计类、终端类等安全领域，有助于推动工业互联网融合创新发展，助力建设工业网络安全保障体系，提升安全保障能力。

据外媒报道，研究人员发现Emotet恶意软件相关的攻击者正在不断改变其策略和命令与控制(C2)基础设施以逃避检测。Emotet执行链的持续调整是该恶意软件长期成功的原因之一。为了防范 Emotet 等威胁，专家建议实施网络分段，强制实施零信任模型，并替换默认身份验证机制。

据外媒报道，黑客组织KillNet声称对美国几个主要机场的的DDoS攻击负责。此次攻击使机场的公共网络离线，包括亚特兰大的哈茨菲尔德-杰克逊国际机场、洛杉矶国际机场和丹佛国际机场等。这不是KillNet第一次针对美国机场网站，在今年三月，KillNet声称对布拉德利国际机场的DDoS攻击负责。