据印度媒体10月报道，为应对日增月益的网络威胁，印度政府正积极采取措施加强网络安全工作，宣布将从印度各邦和中央直辖区警察部队以及中央警察组织中抽调人员，成立一支专门的“网络突击队”。印度内政部（MHA）最近向各邦和中央直辖区发出指令，敦促其尽快选拔10名精通网络技术人员加入这支专门部队。“网络突击队”的主要目标是大幅提升印度的网络安全能力，在应对网络威胁、保卫信息技术网络和开展全面网络调查方面发挥关键作用。

近日，美国能源服务公司BHI Energy罕见地披露了网络攻击详情，包括Akira勒索软件如何在攻击期间入侵其网络并窃取数据。5月30日，Akira首先使用窃取的第三方承包商的VPN账号初始访问BHI Energy的内部网络。Akira于2023年6月16日再次访问了BHI的内部网络并清点了将要窃取的数据。6月20日至29日期间，Akira窃取了76.7万个文件约690GB数据，其中包括BHI的Windows Active Directory数据库。最后，在2023年6月29日，在Akira从BHI内部网络窃取了所有目标数据后，在所有设备上部署了Akira勒索软件来加密文件。此时，BH

10月24日，IDC发布《中国智慧城市人工智能平台市场份额，2022》报告。报告中指出，自2023 年开始，随着大模型、生成式AI 的盛行，智慧城市人工智能市场迎来新的机遇。IDC预计，未来5年，人工智能将进入大规模落地应用关键期。IDC持续追踪智慧城市人工智能平台市场，并将其细分为计算机视觉、语音语义和机器学习子市场。基于IDC研究项目调研中的客户反馈以及IDC分析师对市场的分析研究，IDC给技术提供商就人工智能领域发展方向提出建议。

非洲联盟委员会主席法基的发言人称，网络不法分子假冒主席与一些欧洲国家首都城市领导人进行了深度伪造视频通话。黑客在通话过程中使用了深度伪造的视频篡改技术来冒充主席。非盟表示，对这些事件感到遗憾，并重申其官方电子邮件地址以 Name@africa-union.org 开头，任何其他电子邮件都不是合法的非盟电子邮件地址。

  据外媒10月20日报道，国际身份软件巨头Okta的客户支持系统被入侵，攻击者使用窃取的凭证入侵其支持管理系统，访问了包含客户上传的Cookie和会话令牌的文件。目前已知ByondTrust、Cloudflare两家公司受影响。Okta尚未提供此次入侵泄露或访问的受影响客户信息。

 据外媒10月21日报道，美国保险公司AmFam证实遭到攻击。该公司称，事件发生后迅速采取了措施保护数据和资源，并关闭了几个业务系统。系统中断影响了电话服务、楼宇连接和在线服务等。目前尚未发现主要业务、客户数据或存储系统的任何损害，公司内部正在联合第三方专家对该事件进行调查。

10月23日，业内安全公司监测到思科修复了Cisco IOS XE软件Web UI功能中的两个漏洞。一个是Cisco IOS XE Web UI权限提升漏洞，当暴露于互联网或不受信任的网络时，未经身份验证的远程威胁者可利用该漏洞创建具有15级访问权限的帐户，并使用该帐户来控制受影响的系统。另一个为Cisco IOS XE Web UI命令注入漏洞，使用本地账户的威胁者可利用该漏洞在受影响设备中以提升的（即 root）权限执行命令注入。目前这些漏洞已经修复，受影响用户可升级到Cisco IOS XE软件固定版本。

据外媒10月20日报道，研究人员发现网络犯罪组织已开始使用新Munchkin工具，该工具使用虚拟机在网络设备上秘密部署勒索软件。Munchkin可在远程系统上运行或加密SMB（服务器消息块）和CIFS（通用Internet文件）网络分区。一旦设备遭到入侵，黑客就会安装VirtualBox并使用Munchkin ISO文件创建新的虚拟机。创建的Munchkin虚拟机包括一组脚本和实用程序，允许网络犯罪分子收集密码、在网络上传播、创建 BlackCat“Sphynx”勒索软件并在设备上执行代码。

据外媒10月20日报道，安全研究人员在SolarWinds ARM产品中发现了三个严重的远程代码执行漏洞，远程攻击者可利用这些漏洞以系统权限运行代码。SolarWinds ARM是一种工具，使组织能够管理和审核其IT环境中的用户访问权限。目前，该供应商通过其访问权限管理器2023.2.1版本中提供的补丁已解决所有漏洞。

据外媒报道，Johnson自控国际公司遭受了大规模勒索软件攻击。该攻击对公司的许多设备进行了加密，影响了公司及其子公司的运营。攻击者声称在攻击期间窃取了超过 27 TB 的公司数据并加密了公司的VMWare ESXi虚拟机。勒索软件团伙还要求 5100 万美元来提供解密器并删除被盗数据。该公司正在与外部网络安全专家合作调查该事件。

据外媒报道称，攻击者正在出售对Facebook和Instagram警察门户网站的访问权限。该门户网站允许执法机构请求与用户相关的数据（IP地址、电话号码、私信、设备信息），或请求删除帖子和封禁账号。攻击者滥用对门户网站的访问权限，进行未经授权的数据请求、骚扰和曝光、虚假执法行动以及身份盗窃的风险，给用户带来了严重的隐私和安全问题。

近日，业内安全公司捕获到国内企业被投递窃密木马的钓鱼攻击活动，攻击者所投递的木马为FormBook 4.1版本，能够窃取浏览器、邮箱等敏感信息，同时具备远程控制功能，具有很强的威胁性。因此，广大企业应加强防范，不打开可疑文件，安装有效的杀毒软件，拦截查杀恶意文档和恶意程序。

10月20日晚间，亚信安全科技股份有限公司发布公告，宣布已正式收购厦门服云信息科技有限公司（品牌名“安全狗”），包含其全部业务及三大研发中心和多家分支机构，服云信息将成为亚信安全的控股子公司。据披露信息显示，收购完成后，亚信安全将持有服云信息75.96%的股权。

据外媒10月19日报道，印度中央调查局 (CBI) 正在全国范围内打击技术支持诈骗和加密货币欺诈网络犯罪活动。中央调查局 (CBI) 突袭了76个犯罪窝点，没收了32部手机、48台笔记本电脑和硬盘以及33张SIM卡，同时冻结了“众多”银行账户获取了有关涉嫌诈骗活动的关键信息。CBI表示，根据Chakra-II行动期间收集的证据，国际执法机构正在采取全面行动打击这些犯罪网络活动。

近日，安全厂商humansecurity在外网揭露了BADBOX事件，其报告称至少观察到74000 部基于 Android 的手机、平板电脑、和全球联网电视盒有遭遇BADBOX 感染的迹象。攻击者通过在机顶盒内置后门的方式，利用后门远程下载并加载其他恶意代码模块，最后通过后台隐蔽点击广告来进行牟利。目前humansecurity已发布分析报告对该事件进行了比较详细的技术分析。

近期，研究人员监测到一批盗版软件安装包正在通过伪造的官网进行传播，其中包含后门病毒，该病毒被激活后，黑客可以执行截取屏幕图像、远程控制等恶意行为。通过对该批样本进行溯源分析和公开资料的整合对比，发现该病毒背后基于 "银狐 " （去中心化的黑产工具）的变种趋势，并与 "谷堕大盗 "、 "游蛇 "、 "Xidu " 等黑产组织的远控工具有关联。鉴于该团伙的大量攻击行为和持续活跃状态，研究人员将其命名为 "毒鼠 "，以便后续追踪分析。

10月18日，Kaspersky披露了利用新版后门框架MATA的攻击活动。该活动针对东欧石油和天然气行业以及国防工业领域的十几家公司。攻击者使用鱼叉式网络钓鱼邮件来吸引目标，部分受害者通过互联网浏览器下载文件而感染了 Windows 可执行恶意软件。每个网络钓鱼邮件都包含一个外部链接，用于获取包含 CVE-2021-26411 漏洞的远程页面。

  外媒10月18日消息，勒索团伙遭到了Ukrainian Cyber Alliance（简称UCA）的攻击。UCA通过Confluence数据中心和服务器中的漏洞（CVE-2023-22515），获得了Trigona基础设施的访问权限。UCA发言人表示，他们摧毁了Trigona的10台服务器，还窃取了开发者环境、加密货币钱包以及源代码和数据库的记录。在获得所有可用数据后，UCA删除并关闭了他们的网站，还发布了管理面板网站的密钥。

据外媒10月18日报道，美国加州的IT公司DNA Micro由于系统配置错误，导致超过82万名使用DNA Micro子公司InstaProtek服务的客户敏感数据遭到泄露。泄露的数据包括全名、地址、电话号码、电子邮件地址、保修索赔状态、手机模型、购买日期、国际移动设备识别码(IMEI)、等。该公司已获悉泄漏事件，并已修复该问题。

10月19日， 业内安全公司监测到F5 BIG-IP中存在目录遍历漏洞（CVE-2023-41373）。该漏洞存在于BIG-IP配置实用程序中，由于程序在使用用户提供的路径前未对其进行正确验证，导致可以通过向 BIG-IP 配置实用程序发送恶意设计的请求来利用该漏洞，成功利用后可能在 BIG-IP系统上执行命令。目前该漏洞已经修复，受影响的BIG-IP用户可更新版本，并定期更新系统补丁，提升服务器的安全性。