10月30日，Fortinet发布了关于勒索软件Knight的综述报告。Knight是一个相对较新的勒索团伙，于今年8月出现。Knight的前身Cyclops拥有适用于Windows、Linux和Mac OS的多系统工具。因此，虽然研究人员仅发现了Knight的Windows版本，但其他版本可能正在出现。Knight针对多个垂直行业，其中零售行业受影响最大。按地区分类，美国遭到的Knight攻击最多。

外媒10月30日报道称，SlashNext发布了2023年网络钓鱼态势的分析报告。该报告对2022年第四季度至2023年第三季度的12个月内通过电子邮件、移动设备和浏览器观察到的攻击活动进行了分析。去年第四季度以来，钓鱼电子邮件激增了1265%，凭证网络钓鱼攻击增加了967%。自ChatGPT推出以来，电子邮件钓鱼大幅增加。其它重要的发现包括，平均每天31000次钓鱼攻击，其中68%被识别为基于文本的BEC。77%的专业人士曾成为钓鱼攻击的目标，其中28%的攻击是通过短信进行的。

据外媒10月30日报道，eSentire研究人员设计了一种新的Wiki-Slack攻击，可将专业人士重定向到恶意网站。攻击者首先选择一个Wikipedia主题，然后进入条目的首页并编辑页面，添加一个合法的参考脚注。在Slack上分享文章时，一旦满足某些附加条件，Slack将呈现在原始Wikipedia中不可见的链接。因此，专业人士将Wikipedia条目复制到Slack时就会呈现恶意链接，如果链接的语法设计得足够好，Slack用户就会被吸引并点击它，从而被重定向到恶意网站，其中可能有基于浏览器的恶意软件。

Unit 42在10月30日称其发现了新的攻击活动EleKtra-Leak，可自动定位公开GitHub存储库中暴露的身份和访问管理(IAM)凭证，旨在进行加密货币劫持活动。该活动至少自2020年12月就一直活跃，并于今年8月30日至10月6日从多达474个Amazon EC2实例中挖掘门罗币。此外，攻击者能够在IAM凭证首次暴露的五分钟内就检测并利用它，还会把公开IAM凭证的AWS账户列入黑名单。

据外媒报道，加拿大周一宣布禁止在政府移动设备上使用腾讯和卡巴斯基的应用程序，理由是“隐私和安全风险程度不可接受”。 为此，腾讯的微信和卡巴斯基的一套应用程序已从政府发行的移动设备中删除，自2023年10月30日起生效。今后，这些设备的用户将被阻止下载这些应用程序。

外媒10月31日称，Cybernews 研究团队发现了WiHD的一个公开的Elasticsearch，没有任何密码保护，泄露了97327个用户的详细信息，包括用户电子邮件、IP地址、服务信息、用户名和所有torrent用户的密码。

当地时间10月30日，Security Joes发布博客文章称其发现了一种新的Linux Wiper恶意软件，并将其追踪为BiBi-Linux Wiper。它是一个功能强大的可执行文件，如果授予root访问权限，可能会破坏整个操作系统。它的独特之处在于它能够使用多个线程定位特定文件夹、覆盖文件和同时损坏数据，从而显着增强其影响和速度。

据外媒10月31日消息，欧盟政策制定者对开源软件以及即将出台的《网络弹性法案》中的支持期限的态度正在逐渐清晰。《网络弹性法案》立法提案引入了联网设备的安全要求。草案目前已经进入立法过程的最后一步。根据外媒Euractiv看到的妥协版文本，欧盟政策制定者正在就文本的两个关键部分达成一致：如何监管开源软件、如何定义支持期限（制造商保证安全更新的期限）。如果得到确认，这些文本内容可能会在11月8日的下一轮三方会谈上得到政治层面的认可。

据外媒报道，2023年 10 月 28 日，欧盟和日本就跨境数据流达成了协议。欧盟委员会表示，该协议将取消数据本地化要求，使金融服务、运输、机械和电子商务等多个行业的企业受益，让它们无需繁琐且成本高昂的管理即可处理数据。

根据《中华人民共和国密码法》、《商用密码管理条例》等法律法规，国家密码管理局研究制定了《商用密码应用安全性评估管理办法》（以下简称“办法”），旨在规范商用密码应用安全性评估工作，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益。办法已经在2023年9月11日国家密码管理局局务会议审议通过，自2023年11月1日起施行。

10月31日，Google发布安全公告，修复了Chrome中的一个释放后使用漏洞（CVE-2023-5472）。版本118.0.5993.117之前的Google Chrome在Profiles中存Use-After-Free（UAF）漏洞，远程威胁者可以通过恶意设计的HTML页面利用该漏洞，成功利用可能导致代码执行、拒绝服务或数据损坏等。

10月31日，工信部发布 2023 年前三季度互联网和相关服务业运行情况，前三季度，互联网业务收入增速小幅提升，利润总额较快增长，研发经费持续下滑。我国规模以上互联网和相关服务企业完成互联网业务收入 10294 亿元，同比增长 3.4%。我国规模以上互联网企业营业成本同比增长 7%，增速较上半年回落 0.4 个百分点。

10月26日，Cloudflare发布第三季度DDoS攻击态势的报告。第三季度，Cloudflare解决了数千起大规模HTTP DDoS攻击。其中，89起超过1亿rps，最大峰值为2.01亿rps，是之前最大规模攻击的三倍，这些攻击通过HTTP 2 Rapid Reset实现。Q3的HTTP DDoS攻击流量环比增长65%，L3 4 DDoS攻击也增加了14%。Cloudflare还观察到，mDNS攻击增加了456%，CoAP DDoS攻击增加了387%，ESP DDoS攻击增加了303%，勒索DDoS攻击呈下载趋势。

据外媒10月27日称，美国加利福尼亚州维克多维尔透露其遭到了勒索攻击。该市发布通知称，黑客在8月12日至9月26日入侵了他们的系统，居民社会安全号码和医疗信息等泄露。市政员工于9月25日在Facebook上称，正在处理影响电话和网站系统的中断问题，之后表示已于10月3日恢复电话和网站服务，但基于网络的系统仍无法运行。上周二，NoEscape将该市添加到其列表中，声称已从市政系统中窃取了200GB的数据。

据外媒10月30日报道，勒索团伙RansomedVC宣布因“个人原因”解散，并将出售其整个网络基础设施。RansomedVC于今年8月首次出现，针对公司、政府机构和教育机构等。此次出售的资产数量惊人，包括各种域名和论坛、勒索软件生成器、附属团伙的访问权限、社交媒体账户、Telegram频道、多家公司的VPN访问权限和价值超过1000万美元的数据库等。研究人员推测解散的原因，可能是来自执法机构的压力，也可能是一个新的更复杂的行动正在酝酿之中。

据外媒10月29日报道，Miranda Media ISP在上周五宣布正面临大规模DDoS攻击。IT Army of Ukraine组织并策划了针对俄罗斯三大互联网提供商执行DDoS攻击。Miranda Media称，自10月27日上午9:05以来，运营商Miranda-Media记录了来自乌克兰团伙的大规模DDoS攻击，Miranda-Media、Krymtelecom和MirTelecom的服务暂时不可用。该事件不仅影响到克里米亚，还影响到赫尔松、扎波罗热、顿涅茨克和卢甘斯克地区的部分地区。

近日，Pwn2Own 2023 黑客大赛落下帷幕，参赛团队在为期3天的比赛时间里，针对消费类产品进行了58次零日漏洞利用（以及多次漏洞碰撞），共获得了103.85万美元的奖金。Pwn2Own是全世界最著名、奖金最丰厚的黑客大赛，由美国五角大楼网络安全服务商、惠普旗下TippingPoint的项目组ZDI（Zero Day Initiative）主办。此次Pwn2Own，安全研究人员主要以移动设备和物联网设备为攻击目标。三星Galaxy S23和小米13 Pro则在比赛首日就被成功入侵，其中打满补丁的Galaxy S23在整个比赛期间更是四次被攻破。

据数字媒体调查网站404 Media近日报道称，《信息自由法案》从美国国防安全局（DSS，现名“国防反情报和安全局”，DCSA）获取的内部文件显示，这家联邦反情报机构正从一家私营互联网公司手中购买数据，以便对黑客活动进行更快速、更便捷的追踪。

网信北京发布公告，近日，根据国家网信办移交的问题线索，北京市网信办依据《数据安全法》对属地三家企业涉嫌存在网络数据安全违法行为进行立案调查并作出行政处罚。经查实，三家企业违反《数据安全法》第二十七条规定，未履行数据安全保护义务，部署的ElasticSearch数据库存在未授权访问漏洞，造成部分数据泄露。

近日，ESET发布了2023年第二季度至第三季度APT活动的分析报告。在4月至9月，检测到APT团伙利用已知漏洞从政府机构或相关实体窃取数据的策略。Sednit、Sandworm、Konni、Winter Vivern和SturgeonPhisher，抓住机会利用了WinRAR、Roundcube、Zimbra和Outlook中漏洞，针对乌克兰、欧洲和中亚等地区。GALLIUM可能利用了Microsoft Exchange服务器或IIS服务器的漏洞，MirrorFace利用了Proself在线存储服务中的漏洞，TA410利用了Adobe ColdFusion应用服务器中的漏洞。