10月19日， Citrix发布了NetScaler ADC 和 NetScaler Gateway的漏洞通告，漏洞编号为CVE-2023-4966。该漏洞存在于Citrix NetScaler ADC 和 Gateway 设备中，是一个信息泄露漏洞。要利用该漏洞，需要将设备配置为网关（VPN 虚拟服务器、ICA 代理、CVPN、RDP 代理）或授权和计费 (AAA) 虚拟服务器。未授权的远程攻击者可通过利用此漏洞，窃取敏感信息。对此，建议广大用户及时请做好资产自查以及预防工作，以免遭受黑客攻击。

谷歌近日宣布了Google Play Protect新的实时扫描功能，使恶意应用程序难以利用多态性逃避检测。这一功能，使其能够在代码级执行实时扫描，并增加了对以前未扫描应用程序的执行扫描。扫描将从应用程序中提取信息，将其发送到 Play Protect 后端基础架构进行深入的代码级分析。Play Protect 适用于大多数安卓设备，包括安卓 5 及更高版本，并将定期进行版本更新。

10月17日，日本最大通信网络运营商NTT WEST两家子公司宣布，一位负责系统维护的前外包临时工非法获取了约900万条用户信息，并将部分信息发给其他公司，其中包括用户姓名、地址、电话号码以及信用卡信息等。两家子公司表示，目前尚无法确认信息泄露造成的损害，警方正对此展开调查。

近日，谷歌的威胁分析小组（TAG）报告称，来自不同国家的黑客组织正在广泛利用WinRAR 漏洞（CVE-2023-38831）。WinRAR 代码执行漏洞（CVE-2023-38831）于 7 月份在检测到0day漏洞利用后得到修复，但目前有官方背景的 APT 组织仍在成功利用该漏洞。TAG表示将继续共享威胁情报，以保护在线用户和Google产品，同时建议用户保持及时更新。

近日，Oracle发布了10月份的安全更新。本次更新共包含387个新安全补丁，涉及Oracle 和第三方组件中的漏洞。此次更新中共包含46个针对 Oracle 融合中间件的新安全补丁，其中 35个漏洞无需身份验证即可被远程利用。对此，建议广大用户及时请做好资产自查以及预防工作，以免遭受黑客攻击。

据外媒10月19日报道，日本电子产品制造商卡西欧披露黑客侵入了其ClassPad教育平台的服务器，导致数据泄露，影响了来自149 国家 地区的客户。泄露数据包括客户姓名、电子邮件地址、居住国家、服务使用详细信息以及支付方式、许可证代码和订单详情等购买信息。该公司表示：“目前已确认，黑客成功入侵是因为主管部门在系统操作失误以及运营管理不足，导致开发环境中的部分网络安全设置被禁用。”

10月16日，研究团队披露了新的Google恶意广告活动，该活动针对想要下载Notepad++的用户。该活动采用了复杂的技术来绕过检测和分析，在Google搜索结果广告中使用了误导性标题诱骗目标。目标点击广告后会被检查IP，然后重定向到盗版Notepad++网站。目标点击恶意网站的链接时，会进行第二次检查并下载一个HTA脚本。研究人员观察到，在过去几个月里恶意广告活动数量在增加，并且其复杂性也在不断升级。

10月17日，Kaspersky发布了2023年第三季度APT态势的分析报告。本季度的主要趋势是通过入侵特定类型的安全USB驱动器对亚太地区政府实体进行攻击，以及BlindEagle在拉丁美洲的活动。报告发现，APT组织会不断增强其工具集，本季度出现了ScarCruft的多级感染链、BlindEagle的连续RAT以及MuddyWater对VPN应用程序的冒充。另外，本季度还新发现了BadRory的活动。

 外媒10月17日称，D3Lab研究团队发现了假冒IT-alert的网站，旨在传播间谍软件SpyNote。IT-alert是意大利政府运营的公共服务，为民众提供紧急警报和指导。如果在iOS设备点击下载，用户会被定向到原IT-alert网站，而Android用户点击下载会获得IT-Alert.apk。该APK文件会安装SpyNote恶意软件，SpyNote会在用户打开银行、加密货币钱包和社交媒体应用时窃取凭据，也具有摄像头录制、GPS和网络位置跟踪、电话录音等功能。 研究人员建议用户提高警惕，不要安装非官方的应用程序。

近日，台湾网络设备制造商D-Link证实发生数据泄露事件。黑客组织声称窃取了D-Link的D-View网络管理软件的源代码，以及数百万条包含D-Link客户和员工的个人信息，甚至包括D-Link首席执行官的详细信息。D-Link表示，此次数据泄露的发生是由于一名D-Link员工遭遇了网络钓鱼攻击，从而使攻击者能够访问公司网络。为了应对数据泄露事件，D-Link立即关闭了可能受影响的服务器，并禁用了所有用户帐户，仅保留调查期间使用的两个帐户。

外媒10月18日报道称，智利海关总署的部分基础设施感染了勒索软件Black Basta。智利国家服务局表示，在检测到安全事件后立即采取了响应措施。该国计算机安全事件响应小组 (CSIRT)确认这是一次勒索软件攻击，并督促所有政府机构验证系统的备份副本是否受到保护并与网络的其他部分隔离。各机构还需要审核管理的帐户，并限制具有管理权限的人员数量。

10月18日，安恒信息发布全国数字安全行业产教融合共同体成立大会议程，拟定于2023年10月21日在浙江杭州举办。参会对象有全国数字安全行业产教融合共同体成员单位、高等院校相关专业院系领导、行业企事业单位等。会议特邀行业专家学者就数字安全行业发展、产教融合经验作专题报告。届时将举行全国数字安全行业产教融合共同体成立仪式及授牌。

外媒10月16日称，在遭到勒索攻击事件后，美国堪萨斯州多地法院系统受到影响。堪萨斯州最高法院发布公告称，法院书记官办公室已无法进行电子归档，邮件系统也处于关闭状状态。堪萨斯州塞奇威克县法官透露，这是由于受到勒索攻击导致的，但没有透露勒索事件的其他信息。目前，对此事件的调查正在进行中，尚不确定系统何时会恢复。

外媒10月18日消息称，Cado安全实验室的最新研究显示，攻击者正在针对不安全的Jupyter Notebooks配置，以获得对目标系统的非法控制进而分发Qubitstrike恶意软件。该活动的目的是窃取云服务提供商 (CSP) 凭据并安装加密货币挖矿程序。Cado研究人员指出，攻击者使用窃取的CSP凭据来扩大其利用范围，是一种多阶段攻击。

近日，CISA、FBI 和 MS-ISAC 警告网络管理员需立即为其 Atlassian Confluence 服务器更新安全补丁，以防止攻击者中利用高危漏洞 CVE-2023-22515。据悉，CVE-2023-22515 漏洞是一个关键权限提升漏洞，主要影响 Confluence 数据中心和服务器 8.0.0 及更高版本，可在不需要用户交互的简单攻击活动中被远程利用。Atlassian 发布安全更新，建议客户及时升级版本。

10月18日，广州市中级人民法院通报了通过“黑客技术”盗取虚拟货币的案件。五名不法分子“自学成才”，通过聊天软件诱导目标点击木马网站，盗窃虚拟货币转卖获利，共盗得价值1.8万元的3000个USDT币。五名被告人违反国家规定，非法侵入计算机信息系统，获取计算机信息系统中存储、处理、传输的数据，其行为已构成非法获取计算机信息系统数据罪。

10月18日，中央网信办发布全球人工智能治理倡议。《倡议》围绕人工智能发展、安全、治理三方面系统阐述了人工智能治理中国方案，提出11项倡议。同时就各方普遍关切的人工智能发展与治理问题提出了建设性解决思路，为相关国际讨论和规则制定提供了蓝本。

据Gartner公司官网10月16日消息，该公司发布2024年十大战略技术趋势，其中包括全民化的生成式人工智能（AI），AI信任、风险和安全管理，AI增强开发，可持续技术，平台工程，行业云平台等。Gartner研究副总裁Bart Willemsen表示：“由于技术变革以及社会经济方面的不确定性，我们必须大胆采取行动并从战略上提高弹性，而不是采取临时措施”。

据外媒10月16日报道，研究人员最新调查显示攻击者正在利用 Discord分发Lumma Stealer 信息窃取恶意软件。攻击者通常使用随机Discord帐户向目标发送消息，通过为项目寻求帮助并提供10美元或Discord Nitro boost来诱惑目标。目标同意后会被要求下载一个文件，其中包含Lumma Stealer。用户在选择链接或从未知来源下载文件时，应小心意外或未经请求的直接消息。在打开任何附件或选择链接之前，用户应首先验证发件人的身份。

据外媒10月17日报道，近日美国电视广告销售和技术公司Ampersand遭到勒索攻击。该公司由美国三大有线电视运营商共同拥有，自1981年以来一直为广告商提供约8500万户家庭的收视数据。攻击导致运营暂时中断，但目前已经恢复了大部分业务的运营。Black Basta在上周末表示对此次攻击负责，但未透露具体情况。