10月10日，Symantec披露了新APT团伙Grayling的攻击活动。该活动主要针对制造、IT和生物医学领域的实体。该团伙使用了一种特殊的DLL侧加载技术，使用自定义解密器来部署payload，似乎目的为收集情报。攻击者还从imfsb.ini中下载并解密了一个未知payload，并利用了漏洞CVE-2019-0803。

外媒10月11日报道称，研究人员发现了一种新型恶意软件冒充合法的缓存插件来攻击WordPress网站。这是一个多功能后门，可以管理插件，并将自己隐藏在目标网站的活动插件中、替换内容或将用户重定向到恶意位置，可被用来创建管理员帐户并控制网站的活动。目前尚未提供受影响网站的详细信息，也未确定初始访问载体。

10月11日，Apache Tomcat修复了一个请求走私漏洞（CVE-2023-45648）。利用该漏洞可能导致绕过安全控制，未经授权访问敏感数据等。同时Tomcat还修复了以下3个漏洞：Tomcat HTTP 2 快速重置攻击拒绝服务漏洞（CVE-2023-44487高危）、Tomcat信息泄露漏洞（CVE-2023-42795高危）、Apache Tomcat拒绝服务漏洞（CVE-2023-42794低危）。建议用户定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

10月11日，CURL数据传输项目的维护人员发布了针对严重损坏内存漏洞的补丁，该漏洞使数百万企业操作系统、应用程序和设备面临恶意黑客攻击。该错误编号为CVE-2023-38545，存在于处理设备和服务器之间数据交换的libcurl库中。受影响的版本已标记libcurl版本 7.69.0至8.3.0。该项目人员表示问题已在CURL 8.4.0中得到修复。

10月11日，美国安全机构新发布了联合网络安全咨询(CSA)报告，说明已知的IOC（妥协指标）、TTP（策略、技术和程序）以及AvosLocker勒索软件变体相关的检测方法。该通报详细说明AvosLocker勒索软件附属机构在勒索软件操作期间使用合法软件和开源工具，其中包括基于渗透的数据勒索。FBI和CISA发布了一系列缓解措施，并强烈建议关键基础设施组织和网络维护者实施。

据外媒消息，基于 Mirai 的 DDoS 恶意软件僵尸网络 IZ1H9 近期持续活跃，为 D-Link、Zyxel、TP-Link、TOTOLINK 等 Linux 路由器“添加”了 13 个新有效载荷。一旦攻击者控制了易受攻击的设备，他们可以将这些新受损的设备纳入他们的僵尸网络，从而发动进一步的攻击，如DDoS攻击和暴力破解。网络安全专家建议物联网设备所有者使用强大的管理员用户凭据，并将其更新为最新可用的固件版本，在可能的情况下，尽量减少设备在公共互联网上暴露的频次。

近日，印度警察局披露了STPL公司遭遇的网络攻击事件。黑客成功入侵印度支付网关服务提供商Safexpay公司（STPL）账户，窃取了超过1618亿卢比（约合人民币141.84亿元）资金。攻击者对Safexpay发动攻击后进行非法操作，系统性地从各种银行账户中挪去资金。当地警察网络犯罪小组正在调查此事。

10月11日，信安标委发布技术文件《生成式人工智能服务安全基本要求》征求意见稿，《要求》给出了生成式人工智能服务在安全方面的基本要求，包括语料安全、模型安全、安全措施、安全评估等，适用于提供者自行或委托第三方开展安全评估，也可为相关主管部门评判生成式人工智能服务的安全水平提供参考。

近日，螣龙安科完成过千万元Pre-A+轮融资，由紫竹小苗基金等进行投资。螣龙安科是一家面向政府和企业的信息安全服务提供商，以专业的技术和优质的服务为不同领域客户群体提供信息安全旗舰产品。螣龙安科CEO王昊天表示，公司已将主动安全产品单点扩展为矩阵，并于金融政务等重点行业树立多个标杆客户。

近日，浙江省网信办依据《数据安全法》《行政处罚法》等法律法规，对杭州某科技公司作出罚款5万元的行政处罚，对该公司直接负责人作出罚款1万元的行政处罚。报道指出，根据国家网信办移交的问题线索，浙江省网信办依法对杭州某科技公司未履行数据安全保护义务的问题进行立案调查。经查实，该公司旗下某生活类APP相关数据库服务端口直接暴露在互联网环境中，存在未授权访问漏洞，未按要求履行数据安全保护义务，违反《数据安全法》第二十七条之规定。

  据外媒10月9日报道，黑客kapuchin0在XSS论坛上公开了勒索软件HelloKitty的源代码，并声称正在开发一种新的更强大的加密器。发布的hellokitty.zip压缩包包含一个Microsoft Visual Studio解决方案，可构建HelloKitty加密器和解密器以及NTRUEncrypt库。勒索软件源代码的公开虽有助于安全研究，但也容易被攻击者滥用开发自己的恶意软件。

谷歌本周二宣布，将Passkey密钥作为其平台上所有个人谷歌帐户的默认登录选项。设置好关联到个人设备的Passkey密钥后，用户无需再输入密码或在登录时使用两步验证即可登录其Google帐户。谷歌称，使用Passkey密钥可以显著降低数据泄露影响其他帐户的风险，并防止网络钓鱼攻击。此外，Passkey还免去了用户记忆和管理密码的负担，大大提高了安全性和便捷性。

10月10日，微软发布补丁修复了104个安全漏洞，包括三个已被利用的漏洞。被利用漏洞包括Skype for Business提权漏洞（CVE-2023-41763）、Microsoft WordPad信息泄露漏洞（CVE-2023-36563）和HTTP 2快速重置攻击（CVE-2023-44487）。对于CVE-2023-44487，微软发布了针对DDoS攻击技术HTTP 2 Rapid Reset的缓解措施。

IDC于10月8日发布了《中国数据智能市场生态图谱 V4.0》以及附带的《核心技术趋势图 V1.0》。报告分析了当前数据智能市场的整体情况及市场格局。IDC指出到2027年，70%的经济价值将以高信息密度的商品和服务形式呈现，数据智能仓储、数据治理&可视化分析、商业智能分析决策的软件服务成为厂商布局重点。

10月9日，奇安信科技集团股份有限公司发布公告，正式签下中国网络安全出海最大一单，奇安信为海外某国政府提供网络安全系列产品，为该国提供整体网络安全能力和服务整体解决方案。此项目将成为“一带一路”国家的标杆项目，推动中国网络安全产业进一步走向世界。

10月10日，Cloudflare、谷歌和AWS透露，攻击者已利用名为“HTTP 2 Rapid Reset”的新零日漏洞发起互联网历史上最大规模的分布式拒绝服务(DDoS)攻击。此攻击利用了HTTP 2协议的一个弱点，通过不断发送和取消请求来压倒目标服务器，导致拒绝服务状态。目前没有通用的解决方案可以完全阻止这种攻击，但使用该协议的软件开发人员正在采取措施来缓解其影响。

据外媒10月9日报道，纽约州审计长发布的新数据表明网络攻击对美国的关键基础设施构成严重威胁，甚至影响日常生活。勒索软件和分布式拒绝服务攻击等事件，可能导致供水、供电、医疗保健和其他必需品的系统关闭。报告披露，纽约遭受勒索软件和数据泄露攻击最严重的关键基础设施部门是医疗保健和公共卫生。 

据外媒10日报道称，日本全国银行资金结算网络宣布其银行间结算系统“全国银行数据通信系统”发生故障。三菱日联银行等11家金融机构不能向其他银行汇款。日本银行家协会称，这是全银系统自1973年开始运营以来首次出现具有重要外部影响的故障。据悉，目前在加紧修复，但尚未确定何时恢复。

10月8日，杭州第19届亚洲运动会圆满落下帷幕。按照党中央、国务院的决策部署，工业和信息化部动员行业系统专业力量，精心组织，周密部署。在网络安全保障方面，亚运会期间共处置公共互联网恶意IP地址和域名44.2万余个，着力消除移动互联网恶意程序。并强化了相关电信网络诈骗监测处置，发送预警信息241.1万余条。

10月10日，美国网络安全和基础设施安全局(CISA)、联邦调查局(FBI)、国家安全局(NSA)和美国财政部联合发布了针对运营技术(OT)的新说明。此说明将有助于管理在OT产品中使用开源软件(OSS)的风险情况，并更好地理解在OT ICS环境中安全使用OSS的最佳方法和注意事项。此说明较适合供应商或关键基础设施所有者执行。