据外媒报道，研究人员披露了有关Microsoft Windows中两个漏洞的详细信息，其被称为LogCrusher和OverLog （CVE-2022-37981）。攻击者能够利用LogCrusher远程访问事件日志，利用OverLog填充域中Windows的硬盘空间来引发DoS。目前，OverLog已被修复，LogCrusher仍未修复。

10月24日消息，2022云栖大会云上安全与合规峰会报名开启，本次峰会聚焦云计算解决网络安全复杂性问题的平台能力、技术优势以及行业生态价值，其有三大亮点，阿里云将牵头成立云安全合作伙伴联盟；发布《阿里云数字新基建系列：混合云安全最佳实践》；新一代云上网络安全能力中枢将首次亮相。举办时间是2022年11月4日；举办地点在杭州市云栖小镇国际会展中心。

据外媒报道，英国建筑公司Interserve因遭勒索攻击泄露113000名员工的数据，被英国数据保护监管机构罚款440万英镑。信息专员办公室（ICO）表示，Interserve Group未能采取适当的安全措施来防范网络攻击。ICO解释道，攻击始于钓鱼邮件，某员工打开后无意中下载了恶意软件，该公司的AV软件已发送警报。但后续调查不够彻底，导致攻击者访问了283个系统和16个账户，并卸载了公司的AV软件。Interserve 已就罚款向ICO提出上诉，但最终罚款并未减少。

据外媒10月24日报道，Zscaler披露了黑客团伙SideWinder的新后门WarHawk。SideWinder自2012年以来一直活跃，主要针对亚洲地区，尤其是巴基斯坦的政府、军队和企业组织。今年9月，研究人员在巴基斯坦国家电力监管局的合法网站nepra[.]org[.]pk发现一个武器化ISO文件，来激活用来安装WarHawk的killchain。WarHawk则伪装成ASUS Update Setup和Realtek HD Audio Manager等合法应用，它分发Cobalt Strike作为最终payload。

10月23日，Guardio Labs披露了新一轮的恶意广告活动Dormant Colors。到2022年10月中旬，在Chrome和Edge网络商店中都有30个浏览器扩展的变种，累计超过100万的安装量。该活动的主题与颜色有关，始于恶意广告活动，以新颖的方法在没人注意的情况下加载真正的恶意代码。最后，不仅窃取目标搜索和浏览数据，并为10000个网站引流，用户在这些网站上进行的任何购买行为都会为攻击者带来佣金。

Cisco在10月25日提醒客户，适用于Windows的Cisco AnyConnect安全移动客户端中的两个漏洞（CVE-2020-3433和CVE-2020-3153）正被广泛利用。这些漏洞可被本地攻击者用来执行DLL劫持攻击并将文件复制到具有系统级权限的系统目录。成功利用后，攻击者可以在具有系统权限的目标设备上执行任意代码。该公司称，在2022年10月，其发现有人试图利用此漏洞，并强烈建议客户升级。

据外媒10月25日报道，Group-IB发现了两种POS恶意软件，其被用于从销售点支付终端窃取与167000多张信用卡相关的数据。专家表示，近年来，因POS恶意软件的一些局限性和信用卡支付行业内实施的安全措施，其对攻击者的吸引力已经降低，然而，其仍然是对整个支付行业以及尚未实施最新安全实践的企业的重大威胁。

10月21日，2022年-2024年广东联通网络安全服务采购项目（日常安全维护与监测评估）发布比选公告。采购内容为2022年-2024年广东联通网络安全服务（日常安全维护与监测评估），提供包含但不限于涵盖渗透测试、漏洞扫描、口令安全、代码审计、安全审计、风险评估、符合性评测、探测预警等安全服务。采购预算为2662.95万（不含税）。比选文件获取时间为2022年10月21日17时30分至2022年10月27日17时30分；应答文件递交截止时间为2022年11月2日10时00分。

10月24日消息，平安集团安全应急响应中心发布漏洞众测活动。活动范围为平安健康保险所有互联网系统，包括但不限于网站、APP、公众号 小程序。活动时间为2022年10月24日18点至11月11日24点。其表示，有效中危及以上漏洞1.5倍奖励。

据央视新闻报道，当地时间24日，韩国国防部发布消息称，韩国军队当天首次参加美国主导的“网络旗帜”多国联合网络攻防演习。该演习在美国弗吉尼亚州举行，韩军网络作战司令部派出18人参加，演习将持续至10月28日。有分析称，韩国力求在网络安全方面靠拢美国，主要有三方面的战略考量。首先是提升网络安全能力。第二是增加网络安全的国际“话语权”。第三则为了强化韩美同盟关系。

10月25日消息，国标委批准发布国家标准GB T 42021-2022《工业互联网 总体网络架构》，这是我国工业互联网网络领域发布的首个国家标准。标准围绕工业互联网网络规划、设计、建设和升级改造，规范了工业互联网工厂内、工厂外网络架构的目标架构和功能要求，提出了工业互联网网络实施框架和安全要求，有助于加快构建高质量的工业互联网网络基础设施，有助于引导全行业全产业的数字化、网络化、智能化水平提升，对于加速产业数字化转型具有重要意义。

10月24日消息，为持续提升边缘计算创新活力和产业竞争力，前期中国信通院组织第二批项目申报工作，经过立项申报、项目初审、专家复审等环节，25个项目正式立项启动，包括物联网平台大规模数据接入和处理性能测评方法；云原生IoT物模型定义及大规模设备管理性能测试；边缘云DDoS防护边缘云WAF技术边缘安全接入技术规范等。

据外媒报道，一个据信从在线市场Carousell被盗的帐户数据库正在暗网和黑客论坛上出售。该数据库包含260万个账户信息，售价为1000美元。Carousell上周五表示，有195万用户受到影响，并表示他们的数据在一次系统迁移中引入了一个漏洞，并被第三方用来获得未经授权的访问，该漏洞目前已经被修复。黑客于10月12日上传了2 GB的数据库，以及包含1000个用户数据的样本文件。截至上周六，黑客透露已售出两份。

据外媒10月23日报道，研究人员在GitHub上发现了数千个针对各种漏洞的虚假概念验证(PoC)的存储库，其中一些包括恶意软件。在测试的47313个存储库中，总共有4893个是恶意的，其中大多与2020年以来的漏洞有关。通过研究其中的一些案例，研究人员发现了大量的恶意软件和恶意脚本，从远程访问木马到Cobalt Strike。例如CVE-2019-0708的PoC，包含一个base64混淆的Python脚本，可从Pastebin获取VBScript。该脚本是Houdini RAT，可通过Windows CMD执行远程命令。

据外媒报道，Apple在10月24日发布安全更新，修复可能已被积极利用的漏洞（CVE-2022-42827）。这是一个越界写入漏洞，由软件在当前内存缓冲区边界之外写入数据引起，可能导致数据损坏、应用程序崩溃或代码执行。受影响设备包括iPhone 8及以上机型、iPad Pro所有型号、iPad Air第3代及以上机型等。Apple通过改进边界检查修复了iOS 16.1和iPadOS 16中的漏洞，这是该公司自年初以来修复的第9个零日漏洞。

据外媒报道，LockBit勒索软件组织攻击了Pendragon集团，并要求其支付6000万美元来解密文件与防止泄露，但Pendragon拒绝了这一要求。Pendragon在英国拥有200多家汽车经销商，其销售汽车包括保时捷、法拉利等。Pendragon向英国执法部门以及该国的数据保护办公室报告该事件，目前，其没有提供更多相关细节。

10月24日消息，为推动网络安全产业更加健康有序深化发展，同时鼓励在本年度持续创造价值的网络安全企业，嘶吼安全产业研究院将调研发布《嘶吼2022中国网络安全产业势能榜》，按照政府、金融、能源、制造、运营商五大行业，依据厂商类型不同（“综合型”、“专精型”、“创新型”）评选出2022年度优秀行业厂商进行表彰。截止时间为11月7日。

据外媒报道，EnergyAustralia电力公司遭受网络攻击，其为澳大利亚的第三大能源零售商。该公司表示，攻击者能够访问323名住宅和小型企业客户的信息，包括姓名、地址、电子邮件地址、电费和煤气费、电话号码以及信用卡的前六位和后三位数字，但密码、银行信息、驾驶执照和护照信息没有被泄露。该公司通知了受影响的用户，并将该起事件报告给了监管部门和执法部门。

据外媒报道，伊朗原子能组织周日表示，其子公司的一个电子邮件服务器遭到网络攻击。Black Reward对此事件承担责任，其泄露了324个收件箱，其中包括超过100000条消息，总计超过50G文件。Black Reward声称，邮件的内容包括核电站的建设计划、伊朗员工的个人信息，以及协助伊朗核电工作的俄罗斯工程师的护照详细信息。目前，尚不清楚攻击者还有无其他机密信息。

据外媒报道，研究人员发现一起大规模恶意活动，使用200多个假冒域名，冒充27个品牌，诱骗访问者下载各种Windows和Android恶意软件。该恶意活动中使用的域名与真实域名非常接近，受访者容易受骗。专家表示，为免受假冒域名侵害，用户应在搜索引擎中搜索特定品牌。