10月10日，启明星辰VSRC监测到libcue 库中存在内存损坏漏洞（CVE-2023-43641），该漏洞可能会影响运行GNOME 桌面环境的某些 Linux 发行版，包括 Debian、Fedora 和 Ubuntu等。可能导致利用libcue 中的漏洞触发越界数组访问，从而导致进程崩溃或执行任意代码。建议用户定期更新系统补丁，加强系统和网络的访问控制，启用强密码策略并设置为定期修改。

近日，德国研究团队（RedTeam）发现D-Link DAP-X1860 WiFi 6信号扩展器存在漏洞，漏洞编号为CVE-2023-45208，容易受到拒绝服务（DoS）攻击和远程命令注入。由于产品缺乏SSID的过滤功能，攻击者可以轻易地利用这个特性进行恶意操作。建议DAP-X1860扩展器的用户限制手动网络扫描，建立安全意识并及时更新固件保护设备免受攻击。

据外媒10月9日报道，英国关键电力和数据传输产品制造商Volex PLC遭到网络攻击。该事件由于攻击者未经授权访问了该公司在全球多个站点上的IT系统和数据。该公司表示，攻击者无法访问财务数据，该事件没有造成重大财务影响。 他们已采取措施将影响降至最低。目前，该网站已恢复访问。

据外媒10月9日报道，Curl库的维护人员披露了该开源工具中存在的两个安全漏洞。标识符分别为CVE-2023-38545和CVE-2023-3 8546。研究人员尚未透露有关漏洞和受影响版本范围的更多信息，但表示新版本curl 8.4.0以及有关两个漏洞的详细信息将于10月11日06:00左右发布。

近日，网信部门通报江西省南昌市某企业因删库勒索事件被处罚。经过调查，该企业运营的mongodb数据库存在未授权访问安全漏洞。该企业未采取相应的技术措施和其他必要措施保障数据安全，导致其运营的数据库被黑客删库并勒索。并且在发生删库勒索事件后，该企业未采取处置措施和履行主动报告义务。南昌市网信办依据《中华人民共和国数据安全法》规定，对该企业和负责人作出了相应处罚。

10月9日，工信部公开征求对《工业和信息化领域数据安全风险评估实施细则（试行）（征求意见稿）》的意见。《征求意见稿》主要内容包括：界定《实施细则》适用于工业和信息化领域重要数据、核心数据处理者对其数据处理活动的安全风险评估，明确工业和信息化部、地方行业监管部门的职责分工，并确立风险评估工作原则。

10月9日，英国移动虚拟运营商巨头莱卡移动(Lyca Mobile)证实遭遇网络攻击，导致数百万用户的服务中断。莱卡移动日前发布声明，确认安全事件导致客户无法通过其网站、应用程序或商店完成充值，一些国内、国际通话也受到干扰。为了应对这一情况并确定对客户数据的影响，他们已启动一项涉及第三方 IT 专家的紧急调查。执法和数据保护当局也已收到有关安全事件的通知。

工信部近日印发通知，组织开展2023年工业和信息化领域数据安全典型案例遴选工作。将面向工业领域、电信和互联网领域组织开展数据安全典型案例遴选，按照技术先进、特点突出的原则，挖掘行业广泛认可、企业应用效果良好的案例，树立行业标杆、扩大产业影响，促进数据安全产品、应用和服务的示范推广，全面推动数据安全能力建设和创新发展。

据外媒10月9日报道，超过17,000个WordPress网站被Balada Injector攻击活动危害并感染。该活动一直利用已知WordPress插件和主要缺陷的各种漏洞来注入Linux后门。后门使受感染网站的访问者跳转到虚假技术、欺诈性彩票中奖页面和诈骗推送页面。为了防御Balada攻击活动，建议将tagDiv Composer插件升级到4.2或更高版本，以解决上述漏洞。

据外媒10月9日报道，安全研究人员正在关注一种新的Magecart信用卡窃取行动。当访问的网页不存在、已被移动或链接失效时，通常会显示404错误页面。Magecart黑客利用此页面来隐藏和加载恶意的窃取信用卡信息的代码，从而窃取顾客的信用卡信息。对此，用户应该保持警惕，避免在不可信的网站上输入私密信息。同时，网站管理员也应加强安全措施，定期检查网站代码。

据外媒10月9日消息，专家在ConnectedIO ER2000路由器和相关云管理平台中发现了多个高危漏洞。攻击者可以通过执行恶意代码获取敏感数据的访问权限，彻底破坏云基础设施、远程执行代码，并访问所有客户和设备信息。已确定影响ConnectedIO平台 v2.1.0及更早版本，主要影响ER2000 4G路由器及其相关云服务。

10月08日，360CERT监测发现Apple发布了iOS和iPadOS的风险通告，漏洞编号为CVE-2023-42824，为高危等级。 该漏洞存在于Apple iOS及iPadOS 的内核中，本地攻击者可利用此漏洞在受影响的iPhone、iPad上提升权限，已在16.6以下版本中被利用。360CERT建议广大用户及时请做好资产自查以及预防工作，以免遭受黑客攻击。

10月8日，由科技部、教育部、工信化部等十部门联合印发的《科技伦理审查办法（试行）》正式公布。审查办法划定了科技伦理审查的主要范围，明确了科技伦理审查的责任主体、科技伦理（审查）委员会的设立标准和组织运行机制，明确了科技伦理审查的基本程序，确定了伦理审查内容和审查标准。

根据威胁情报公司FalconFeedsio的最新报告，随着巴以冲突不断升级，相关网络攻击活动也正在激增。以色列教育、金融、外交、情报机构、多个政府部门网站因遭遇DDoS攻击而导致访问困难。冲突期间已经发生大约70起攻击事件。

10月9日，启明星辰VSRC监测到Exim发布安全公告，修复了Exim代码执行漏洞（CVE-2023-42115）。Exim在smtp 服务（默认侦听TCP 端口 25）中存在AUTH越界写入漏洞，可能导致写入超过缓冲区的末尾，未经身份验证的远程威胁者可利用该漏洞执行任意代码。目前漏洞已经修复，受影响用户可升级到Exim版本4.96.1或4.97-RC2。Exim建议用户定期更新系统补丁，减少系统漏洞，提升服务器的安全性。

据外媒10月8日报道，大量Android电视盒中包含后门。网络安全公司HUMAN称其从在线零售商处购买的设备中，80%都感染了BADBOX。Badbox预装在Android电视盒中，设备插入后，恶意软件会与攻击者的C2服务器连接，全球至少有74000部基于Android的设备被感染。

据外媒10月6日报道，勒索软件团伙INC 声称入侵了美国联邦劳动关系局（FLRA），并且获取了29 GB文件。INC发言人拒绝提供有关其勒索软件的任何信息，但表示他们已经锁定了所有文件和备份。该团伙还提出了70万美元的赎金要求，但FLRA尚未对此做出任何回应。

近日，一家收购并出售零日漏洞的公司出价2000万美元（约合人民币1.46亿元），向安全研究人员购买黑客工具，帮助该公司的客户入侵iPhone和安卓设备。至少近十年以来，世界各地的各种公司一直向安全研究人员提供赏金，鼓励出售漏洞和利用这些漏洞的黑客技术。如此一来，零日市场已被割裂，受政治影响越来越大。

近日，新 Linux 漏洞“ Looney Tunables ”使本地攻击者能够通过利用 GNU C 库的 ld.so 动态加载程序中的缓冲区溢出漏洞来获得 root 权限。GNU C 库 (glibc) 是 GNU 系统的 C 库，存在于大多数基于 Linux 内核的系统中，提供了典型程序执行所需的基本功能。近年来，Qualys 研究人员发现了其他高严重性的 Linux 安全漏洞，这些漏洞使攻击者能够在许多 Linux 发行版的默认配置中获得 root 权限。

据外媒10月8日消息，由于第三方服务提供商的违规行为，Flagstar银行超过80万名美国客户的个人信息被网络犯罪分子窃取。Flagstar现从属于纽约社区银行旗下，总资产超过310亿美元。攻击者利用了MOVEit Transfer产品中的零日漏洞来访问Fiserv的系统，窃取了Flagstar客户数据。在示例数据泄漏通知信中，受损的数据类型已被编辑。缅因州的数据泄露门户网站上列出了被盗客户的姓名和社会安全号码（SSN）。