前三季度，我国软件和信息技术服务业（以下简称“软件业”）运行态势平稳，软件业务收入两位数增长，利润总额保持较快增长，软件业务出口降幅收窄。从分领域运行情况来看，信息技术服务收入较快增长，信息安全收入增速稳步增长。中、西部地区软件业务收入小幅回落，东部地区增势突出。

由北京市总工会和北京市经信局指导，人民网·人民数据学术指导，北京市大数据中心数据指导，北京网络信息安全技术创新产业联盟、北京云集至科技有限公司联合主办的2023北京大数据技能大赛“数据安全应用场景”赛道现正在火热报名中，着眼于大数据应用场景增加带来的数据的安全隐患和不可控性问题，对大数据进行数据权限控制和关键数据脱敏处理，以保护数据安全。点击链接可了解赛事详情。     原文链接

The Hacker News 网站消息，网络安全公司卡巴斯基在其 2023 年第三季度 APT 趋势报告中透露，一个名为 DoNot Team 的黑客组织与使用名为 Firebird 的新型基于 .NET 的后门，针对巴基斯坦和阿富汗发起了网络攻击。据悉，DoNot Team 也被称为 APT-C-35、Origami Elephant 和 SECTOR02，疑似源自印度，其攻击方式主要是通过鱼叉式网络钓鱼电子邮件和流氓 Android 应用程序，传播恶意软件。

为了帮助网友避免下载到“李鬼”软件、带毒软件、下载器，同时高效管理已有程序，火绒安全于10月25日正式上线独立产品“火绒应用商店”。火绒应用商店承接了火绒产品一贯“干净”“轻巧”的特点，主要提供软件下载、程序升级、卸载管理功能。

近日，法国职业篮球队LDLC ASVEL（ASVEL）证实，在NoEscape勒索软件团伙声称攻击了俱乐部之后，俱乐部数据被盗。ASVEL表示，他们在2023年10月9日加入NoEscape勒索软件的门户网站后，于10月12日通过媒体收到了潜在漏洞的警报。

据外媒10月24日报道，安全研究人员在加拿大多伦多举行的Pwn2Own 2023黑客大赛的第一天两次入侵三星 Galaxy S23。他们还演示了针对小米13 Pro智能手机中零日漏洞的漏洞利用和漏洞链。

近日，VMware 警告客户，VMware Aria Operations for Logs中存在身份验证绕过漏洞（CVE-2023-34051），该漏洞允许未经身份验证的恶意行为者将文件注入到受影响设备的操作系统中，从而远程执行代码。该漏洞由网络安全公司 Horizo​​n3 发现，并发布了该漏洞的技术分析和针对此漏洞的PoC 漏洞利用。

据外媒10月24日报道，亚马逊在周一宣布使用浏览器的亚马逊客户现在可以获得Passkey支持。iOS Amazon Shopping应用程序的Passkey支持正在推出，Android Amazon购物应用程序也将很快推出。由于记住每个站点的密码很麻烦，亚马逊越来越多使用Passkeys来帮助客户更轻松、更安全地登录的网站。Passkeys是密码的更安全替代方法，因为它不太容易受到钓鱼攻击，并可以防止人们意外泄漏登录凭证。

卡巴斯基于10月23日在SECURELIST平台发布了一份新报告，详细介绍了三角测量行动背后的威胁行为者所采用的各种隐形技术，以及攻击中使用的一些组件。

据央视新闻客户端消息，今天（25日）上午，国家数据局正式揭牌。今年3月，中共中央、国务院印发《党和国家机构改革方案》，部署组建国家数据局，负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等，由国家发展和改革委员会管理。此前，国家数据局已有两位领导正式亮相，分别为局长刘烈宏、副局长沈竹林。

近日，Uptycs研究团队发现，Quasar RAT引入了一种新颖的双DLL侧向加载技术，巧妙地利用了两个通常受信任的Microsoft文件：“ctfmon.exe”和“calc.exe”。这种方法不仅利用了这些文件在Windows生态系统中享有的固有信任，还对威胁检测机制提出了更大的挑战。QuasarRAT，也称为CinaRAT或Yggdrasil，是用C 编写的轻量级远程管理工具。该工具能够执行各种功能以及执行shell命令。Windows用户、系统管理员和网络安全专业人员需要保持高度警惕。

近期，工业和信息化部组织第三方检测机构对群众关注的在线影音、网上购物等移动互联网应用程序APP及第三方软件开发工具包（SDK）进行检查。发现22款APP、SDK存在侵害用户权益行为，并予以通报，责令相关APP及SDK按照关规定进行整改。

据安全419了解，国家工业信息安全发展研究中心、工业信息安全产业发展联盟将于11月2日至3日在北京世纪金源大饭店举办2023年工业信息安全大会。大会将举办主论坛、专题论坛、产业展览、案例征集、会议征文等活动。

据美国华盛顿邮报报道，相关组织和机构近日对内嵌在“X”社交网站贴文以及多份文档中的链接进行了甄别检查，结果发现今年以来越南政府工作人员曾多次试图向美国国会议员、政策专家以及新闻记者的手机内植入间谍软件。越南方面设计了一些可以自动安装“捕食者”（Predator）入侵软件的“钓鱼”网站，并试图利用“X”社交网站引诱政治人士和其他人员访问。

据SentinelOne 观察，从 2023 年 9 月 30 日开始，一伙威胁分子利用 Progress 的 WS_FTP 最近披露的漏洞，攻击运行该软件高危版本的 Windows 服务器。它们从漏洞利用开始，然后下达命令从远程服务器下载攻击载荷，常常通过 IP 地址 URL，这种活跃的漏洞利用标志着 Progress Software 产品在 2023 年遭到第三波攻击。虽然漏洞利用可能是伺机下手，但信息技术托管服务提供商（IT MSP)、软件和技术、法律服务、工程和建筑、石油和天然气、医疗保健和非营利等行业部门的组织都受到了影响。

目前，谷歌正为Chrome浏览器测试一项新的“IP保护”功能。因为该公司认为用户IP地址一旦被黑客滥用或秘密跟踪，都可能导致用户隐私信息泄露。而这项功能可通过代理服务器屏蔽用户的IP地址，以增强用户的隐私性，这样就可以尽量在确保用户的隐私和网络的基本功能之间取得平衡。

随着以色列与哈马斯冲突加剧，网络空间将再次成为实时决策和舆论的关键战场，深度造假技术也带来了新的威胁。自以色列和哈马斯冲突爆发以来，由人工智能生成的关于冲突的虚假视频充斥着世界各地的媒体。目前，绝大多数深度造假视频都来自 Telegram 等平台上用户生成的内容群组，相关视频吸引了大量受众，并且具有高度病毒性，能够改变公众对事态的看法。

10月24日消息，南京众智维信息科技有限公司（以下简称“众智维科技”）已在近日完成数千万级A2轮融资。本轮融资由华山资本领投，南京市创新投资集团跟投，航行资本担任独家财务顾问。所募资金将主要用于加速产品矩阵的扩充、市场渠道拓展以及团队建设等。众智维科技是一家新一代人工智能+机器学习驱动的网络安全协同运营解决方案商，已形成智能化企业安全风险管理、安全资产管理、安全日志管理，以及安全自动化响应、自动化编排和自动化安全运营等15款模块化产品。     原文链接

据安全419了解，由军事科学院和国防科技大学主办的第五届“纵横”网络空间安全创新论坛拟于10月27日在安徽合肥举办。本届论坛以军民共筑网络国防、携手共护网络安全为主题。论坛活动按照“1+7+3”模式组织，包括1个主论坛、7个专题论坛、3个配套活动。开幕式暨主论坛拟于10月27日上午举行。     原文链接

近期奇安信威胁情报中心捕获到针对财务人员的钓鱼样本，样本格式为CHM。该样本在双击运行之后首先释放并加载dotnet模块，dotnet模块将根据系统架构的不同加载不同的shellcode，shellcode从服务器远程下载svchost.exe、libcef.dll和libcef.png等载荷，通过模拟点击断链技术执行svchost.exe加载libcef.dll中的核心恶意代码，达到收集主机信息，浏览器历史记录，自启动等功能。黑产攻击财务的目的主要是将财务和高仿领导的账号拉到同一个群聊中，并诱导财务将钱转到指定的账户中，进而实现获利的目的