据媒体10月17日报道，乌克兰计算机应急响应小组(CERT-UA)透露，5月11日至9月27日攻击团伙UAC-0165入侵了至少11家电信服务提供商的信息和通信系统（ICS），导致客户服务中断。攻击首先利用masscan工具对目标网络进行侦察，寻找未保护的RDP或SSH接口，然后使用ffuf、dirbuster、gowitness和nmap等工具来检索Web服务中的漏洞。 乌克兰计算机应急小组建议乌克兰所有服务提供商遵循指南中的建议，使网络入侵者更难入侵其系统。

据外媒消息，美国财政部和阿拉伯联合酋长国网络安全委员会已达成协定，互相分享有关影响金融服务业的网络安全威胁和事件的信息。同时将在多个领域开展合作：金融部门信息共享，包括有关事件和威胁的网络安全信息；人员培训和考察访问，促进网络安全合作；开展跨境网络安全演习等能力建设活动。

据外媒报道，攻击者正在利用 Royal Elementor 严重漏洞。“WP Royal”的 Royal Elementor 插件和模板是一个网站构建工具包，无需编码知识即可快速创建 Web 元素。该漏洞允许未经身份验证的攻击者在易受攻击的网站上执行任意文件上传。攻击者可能通过此文件上传步骤实现远程代码执行，从而导致网站完全受损。 WordPress 表示，目前已发布 Royal Elementor 附加组件和模板版本 1.3.79，建议该附加组件的所有用户尽快升级到该版本。

10月09日-10月15日，国家信息安全漏洞共享平台共收集、整理信息安全漏洞352个，其中高危漏洞177个、中危漏洞159个、低危漏洞16个。收录的漏洞中，涉及0day漏洞276个（占78%），其中互联网上出现“TOTOLINK A3002R缓冲区溢出漏洞、PortlandLabs Concrete CMS SEO-Extra功能跨站脚本漏洞”等零日代码攻击漏洞。上周CNVD接到的涉及党政机关和企事业单位的漏洞总数19726个，与上上周（10321个）环比增加91%。

据悉，CNNVD于近期开展了2023年度（第一期）接报漏洞奖励评选工作，23个漏洞在我国网络安全漏洞预警及风险消控工作中发挥了积极作用。其中，北京长亭科技、奇安信、北京神州绿盟、北京赛博昆仑、杭州安恒等23个公司或个人获得了奖项。

据外媒10月18日报道，知名体育用品零售商迪卡侬近日遭遇一起数据泄露事件，该事件影响了迪卡侬的全球员工和客户。暗网论坛某用户上传了一个据称与迪卡侬有关的 61MB 数据库，称该数据库包含约 8000 名迪卡侬员工的个人身份信息，并且这些信息目前已在暗网上“共享”。数据泄露还包括来自技术咨询公司 Bluenove 的信息。但截至目前，两家公司均未发表官方声明或做出回应。

10月17日，国家密码管理局研究起草了《电子政务电子认证服务管理办法(征求意见稿)》，现向社会公开征求意见。征求意见稿包括总则、资质认定、行为规范、监督管理、法律责任和附则六章，进一步明确了国家密码管理局以及地方密码管理部门的职责分工，以充分发挥各级密码管理部门的监督管理作用。

近期，Steam平台上的游戏开发者账户遭受了恶意软件的更新攻击，攻击者上传带有恶意软件的构建版本，感染了玩家的设备。为了应对这一问题，Steam宣布将于2023年10月24日开始实施基于短信的验证措施。这一措施将要求游戏开发者在推送更新之前通过短信验证，并在添加新用户时进行验证。Steam表示，保障游戏供应链安全对于玩家的游戏体验至关重要，将继续努力提高平台的安全性。

据外媒16日报道，美国卫生与公众服务部卫生部门网络安全协调中心(HC3)发布了一份新报告，该报告分析了NoEscape新型组织基本情况、对NoEscape勒索软件攻击的分析、其目标行业和受害国家，MITRE ATT&CK技术样本与Avaddon威胁组织的可能联系、以及针对勒索软件的防御和缓解措施的建议。该报告指出，NoEscape勒索软件利用独特的功能和激进的多重勒索策略，针对多个行业，包括医疗保健和公共卫生 (HPH) 领域。HC3提醒医疗保健和公共卫生组织，防范NoEscape勒索软件并减轻其影响。

10月17日，启明星辰VSRC监测到Milesight 的多款工业蜂窝路由器中存在敏感信息泄露漏洞（CVE-2023-43261）。该漏洞源于配置错误，导致路由器系统启用目录列表，使日志文件（如httpd.log）可被公开访问。成功利用这一系列漏洞链可能导致获得对路由器的未授权的访问。目前该漏洞已经修复，受影响用户可升级到受影响型号的最新固件版本。

10月16日，Zabbix修复了一个缓冲区溢出漏洞（CVE-2023-32722）。由于Zabbix 受影响版本中 zabbix src libs zbxjson 模块未对 JSON 数据的深度进行校验，导致 zbx_json_open 方法解析 JSON 深度超过 64 层时存在缓冲区溢出漏洞。攻击者有权限添加监控项或控制配置文件时，可以配置超过64层的嵌套JSONPATH值触发缓冲区溢出，造成远程执行任意代码或拒绝服务。目前该漏洞已经修复，受影响用户可升级到版本6.0.21rc1、6.4.6rc1、7.0.0alpha4或更高版本。

据外媒10月16日报道，近日一款名为SpyNote的Android木马软件被揭示出其多样化的信息收集功能。该木马软件通过短信钓鱼攻击进行传播，攻击链通过欺骗潜在受害者点击嵌入链接来安装该应用程序。一旦安装，SpyNote会请求入侵性权限，如访问通话记录、摄像头、短信和外部存储等。为免受SpyNote木马软件的侵害，建议定期检查手机上已安装的应用程序，及时卸载可疑或不常用的应用程序。

据外媒10月16日报道，俄罗斯数字发展部为电视频道和运营商制定了新的信息安全要求。2025年起，俄罗斯媒体和电信运营商必须遵守数字发展部制定的新信息安全 (IS) 要求，同时也将适用于移动通信和卫星电视运营商。该要求实质上是规定俄罗斯媒体和运营商必须建立负责信息安全问题的内部结构单位，并且只能使用国内信息安全工具（IPS）。

16日，思科警告客户其IOS XE软件中存在一个零日漏洞，被追踪为CVE-2023-20198，目前存在未知攻击者在利用该漏洞访问思科面向互联网的 IOS XE设备，并植入Lua语言植入程序，以便在受影响的系统上执行任意命令。攻击者可以利用该漏洞获取管理员权限并接管易受攻击的路由器。目前还没有针对该缺陷的补丁或其他解决方法，思科将其描述为可实现完全设备接管的权限升级问题。

近日，中国石油学会北斗导航与通信专业委员会公布“第三届中国石油石化网络安全应用研讨会暨北斗导航能源安全应用技术交流会”定于2023年11月28-30日在广东省深圳市召开。会议以网路安全专题、北斗导航专题、网络安全新技术及新成果展览展示为主要内容展开交流讨论，将有效促进网络安全技术自主自强和创新发展，全面 筑牢集约、高效、敏捷的网络安全防护体系。

10月16日，香港芭蕾舞团公布，近日电脑网络系统遭勒索软件入侵，导致内部电脑系统遭非法读取。目前已确认部分资料被网络入侵者非法读取，其中包括个人资料及港芭内部资料。港芭发现后已立即内部调查，聘用网络安全专家评估，并报警及通报隐私专员公署，暂时未收到网络入侵者勒索或威胁将资料外泄。

10月16日，在 2023(第八届)党媒网站发展论坛上，人民网研究院发布了《智能互联网发展报告》的主要内容。指出当前比较突出的智能互联网应用主要体现在AIGC、智慧医疗、智慧农业、智能制造、智慧科研等十个方面。《报告》阐述了智能互联网内涵特征、行业应用、发展挑战及未来展望等，以期助力智能互联网健康发展，推动网络强国与数字中国建设。

据外媒10月15日报道，，ALPHV BlackCat 勒索软件组织声称入侵了莫里森社区医院，并将其添加到其暗网 Tor 泄露网站中。还声称窃取了 5TB 的数据，其中包括员工信息、备份、PII 文件等。该组织表示，由于莫里森社区医院的代表尚未做出明确回应，因此已开始联系记者。著名研究员 Brett Callow 表示，今年以来，美国 29 个卫生系统（包括 90 家医院）受到了勒索软件的影响，其中至少 23 29 的数据被盗。

媒体10月13日称，研究人员发现了利用Progress Software WS_FTP服务器中的漏洞的勒索攻击。该漏洞是CVE-2023-40044，由Ad Hoc Transfer Module中的.NET反序列化漏洞导致，可通过HTTP请求远程在底层系统执行命令。虽然攻击者利用WS_FTP服务器中的漏洞运行了恶意代码，并试图获取和部署勒索软件，但被阻止。

近日，思科披露了 Cisco Emergency Responder 的一个漏洞 CVE-2023-20101，此漏洞是由于 root 帐户存在静态用户凭据，这些凭据通常保留供开发期间使用。攻击者可通过使用该帐户登录到受影响的系统来利用此漏洞。成功利用此漏洞可使攻击者以根用户身份登录受影响的系统并执行任意命令。此漏洞仅影响思科紧急响应程序版本 12.5（1）SU4，目前思科已发布解决此漏洞的软件更新。