据外媒报道，有安全研究人员表示，来自巴西的一家电子商务公司在错误配置Elasticsearch服务器后在无意识的情况下暴露了近18亿条记录，其中包括客户和卖家的个人信息。据了解，SafetyDetectives团队在2021年6月发现这一事件，并迅速将泄漏追溯到一家Hariexpress，这是一家允许供应商管理和自动化跨多个市场（包括Facebook和亚马逊）活动的公司。SafetyDetectives声称：“如此规模的数据泄露很容易影响到数十万甚至数百万巴西Hariexpress用户和电子商务购物者。泄露的内容也可能影响其自身业务。”

宏碁（Acer）于10月14日证实，其位于印度的售后服务系统在最近一起所谓“孤立攻击”中遭到入侵。宏碁公司通讯发言人表示，“在发现之后，我们立即启动了安全协议并对自身系统开展全面扫描。我们也着手向印度方面所有可能受到影响的客户发出通知。”发言人还表示，“此次事件已经被上报至当地执法部门与印度计算机应急响应小组，我们的运营与业务连续性并没有受到重大影响。”

10月14日，Avast Threat Labs研究人员报告称，MyKings 僵尸网络（又名 Smominru 或 DarkCloud）仍然存活，其运营者通过加密挖矿攫取了2400万美元的巨额资金。该恶意软件于2018年2月首次被 Proofpoint研究人员发现，当时僵尸程序正使用“永恒之蓝”（EternalBlue）漏洞来感染Windows计算机，控制被感染的计算机进行门罗币挖矿活动。研究人员称，该僵尸网络自2016 年开始活跃，在发现时感染了超过52.6万台 Windows 计算机。

据报道，平台提供商Rafay Systems宣布计划开放其零信任访问和GitOps服务的源代码。由于访问和配置管理现代基础设施是一项重大挑战，特别是在同一云环境中利用多个云或操作多个虚拟私有云（VPC）时。企业也发现很难实施可重复的工作流来管理Kubernetes基础设施和现代应用程序的日常操作。通过将零信任访问和GitOps服务作为开源项目提供，开发人员可以实现这些服务所要满足的多租户访问和自动化需求。开发人员还可以与项目贡献者协作，进一步推进内部部署、混合、多云和边缘用例。

近日，澳大利亚信息专员办公室发现，7-11 在没有充分通知或同意的情况下收集敏感的生物识别信息侵犯了客户的隐私。据称，7-11曾于2020年6月-8月启动一项用户调查，要求客户在带有内置摄像头的平板电脑上填写信息，在用户填写信息前后分两次采集用户面部图像信息，该项调查涉及约160万人。澳大利亚信息专员办公室认定，这种大规模的敏感生物识别信息收集违反了澳大利亚的隐私法，7-11已被命令停止收集面部图像和面部指纹，并要求销毁它收集的所有面部数据。

近日，乌克兰安全局宣布逮捕了一个拥有10万多台僵尸网络设备的运营者。该男子创建并管理着由超过10万多台设备组成僵尸网络，用于为付费用户执行DDoS攻击 和垃圾邮件攻击。乌克兰安全局表示，该名犯罪嫌疑人通常通过黑客论坛和Telegram寻找客户，并使用俄罗斯的即时支付系统WebMoney进行付款。警方通过他在注册Webmoney账户时使用的真实地址追踪到他的住所。

10月13日，Adobe发布了10月份安全更新，修复了其Acrobat、Reader、Connect、Commerce和Campaign Standard多款产品中的10个漏洞。此次修复的较为严重的是Connect中的反序列化漏洞，可导致任意代码执行，CVSS评分为9.8。

近日，厄瓜多尔最大的私人银行Banco Pichincha声明遭到了网络攻击，攻击导致该银行的业务大面积中断，包括ATM、网上银行、应用程序、电子邮件系统和自助服务。虽然该银行并未声明攻击事件的性质，但据研究人员称这是一次勒索软件攻击，攻击者在银行的系统中安装了Cobalt Strike beacon。

2021年10月10日，医疗技术巨头奥林巴斯在网络攻击后被迫关闭其在美国的计算机网络，虽然该公司没有透露它遭受的攻击类型，但据其9月份曾发布过的声明显示，其欧洲、中东和非洲计算机网络曾遭受到BlackMatter 勒索软件组织的攻击，专家猜测，该公司可能再次遭到了勒索软件攻击。

近日，美国白宫宣布将组织30多个国家和欧盟的部长和高级官员召开反勒索软件倡议会议，以加快合作打击勒索软件，会议将重点讨论增强抵御勒索软件攻击的弹性、解决滥用虚拟货币进行赎金支付等问题，但中俄两国并未在受邀参会之列。

在10月14日世界标准日前夕，《汽车信息安全通用技术要求》、《车载信息交互系统信息安全技术要求及试验方法》、《汽车网关信息安全技术要求及试验方法》以及《电动汽车远程服务与管理系统信息安全技术要求及试验方法》四项。市场监管总局标准技术司副司长陈洪俊表示，作为汽车信息安全领域重要的基础性国家标准，将为汽车信息安全产业的监管提供支撑，有助于主管部门明确安全责任主体，精准实施监管政策，提升公共交通安全，促进智能网联汽车产业规范、有序发展。

近日，华控清交信息科技（北京）有限公司宣布完成5亿元人民币B轮融资。老股东联想创投继续投资增持，中关村科学城、OPPO集团、迅策科技、中金公司、浦发银行旗下浦信资本、华兴资本、朗玛峰资本、同创伟业共同投资。华控清交B轮融资的投后估值超40亿人民币，是国内隐私保护计算和数据流通技术领域的领军企业。

微软披露其已经缓解了一场发生于8月份的2.4Tbps分布式拒绝服务（DDoS）攻击。这次攻击针对欧洲的一个Azure客户，比微软在2020年记录的最高攻击带宽量高出140%。它也超过了之前最大的攻击2.3Tbps的峰值流量，这是在去年针对亚马逊网络服务的攻击。微软表示，本次攻击流量来自大约7万个来源，包含来自亚太地区的多个国家，如马来西亚、越南、日本等国家以及美国本土，

据外媒报道，当地时间10月11日，英国国家网络安全中心负责人称，勒索软件对英国企业构成最大风险。该负责人表示：“勒索软件对英国企业和大多数其他组织构成了最直接的威胁，我们相信通过网络安全和应急规划措施，他们将能够应对大规模攻击。但目前许多公司没有应急计划，甚至没有测试他们的防御系统。我们推测，公司若仍继续支付赎金，犯罪分子将继续采取行动。回扣费用助长了这些犯罪集团，即使数据被退回，它也不能保证其完好无损。”

以色列云安全公司Wiz于当地时间10月11日宣布，它已经筹集了2.5亿美元，公司估值为60亿美元，相比今年3月涨了超过3倍。本轮融资由现有投资者Insight Partners和Greenoaks领投，Wiz表示，其他大部分现有投资者也参与了本轮融资，包括红杉资本、Index、Cyberstars 和 Sales Force。Wiz 由首席执行官 Assaf Rappaport、首席技术官 Ami Luttwak、产品副总裁 Yinon Costica 和研发副总裁 Roy Reznik 于 2020 年 3 月创立。该团队曾于2012年创立了Adallom公司，该公司于2015年9月以3.2亿美元的价格被微软收购。

McAfee近日发布了2021年第二季度威胁态势的分析报告。报告指出，在2021年Q2，勒索软件REvil Sodinokibi的占比高达73%，而DarkSide的攻击目标从石油、天然气和化工行业扩展到了法律服务、批发和制造行业。遭到勒索攻击最多的行业为政府机构，其次是电信、能源和媒体与通信行业。与2021年Q1相比，垃圾邮件的数量增幅最大，为250%，其次是恶意脚本（125%）和恶意软件（47%）。

根据10月11日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2021年第12号），全国信息安全标准化技术委员会归口的《信息安全技术 分组密码算法的工作模式》、《信息安全技术 恶意软件事件预防和处理指南》等15项国家标准正式发布，将于2022年5月1日正式实施。

Apple在10月11日发布紧急更新，修复了iOS 15.0.2和iPadOS 15.0.2中的内存损坏0day。该漏洞追踪为CVE-2021-30883，是IOMobileFrameBuffer中的一个内存损坏漏洞，可用来在目标设备执行命令。Apple在安全公告中称该漏洞已在针对手机和iPad的攻击中被广泛利用。此外，在漏洞公开不久，研究人员Saar Amar就发布了关于该漏洞的技术文章和利用漏洞的PoC。

10月10日，王思聪在微博发文称自己的大众点评被别人改绑手机号。对此，大众点评当日晚间在该微博评论区回应称，相关账号已在反馈后的第一时间内予以保护性冻结。10月11日，博主@轩宁轩Sir 爆料称美团存在安全漏洞，只要获得账号本人的手机号和生日，就可以修改绑定手机号，然后就能看到各种美团订餐订单、买药订单、开房订单、家庭住址等私密信息。

10月12日，XCon2021安全焦点信息安全技术峰会在北京举办。今年是XCon进入品牌发展的第二十年，会议以“重拾圆点·致敬无限”为主题，保留经典的议题演讲版块之余，加入XReward厂商路演、现场互动等环节内容，并举行20周年生日盛典，邀请安焦早期成员、XCon过往演讲者、参与者、安全行业大咖一同庆生。