上海市网信办在工作中发现，上海市某科技公司相关数据库存在未授权访问漏洞，部分数据被窃并传输到境外。上海市网信办将相关情况通报涉事企业并要求立即核查整改，但该科技公司无视数据安全保护责任，未进行及时有效整改且擅自将涉事数据库一删了之，意图逃避处罚。 经调查核实，该科技公司主要从事为保险类企业提供互联网通信服务。2022年10月，公司安装配置了一台Elasticsearch数据库服务器，用于搜集多个应用系统的业务日志，并存储了包含用户姓名、身份证号码、手机号在内的大量个人信息。该公司未建立健全全流程数据安全管理制度，...

微软在10月Patch Tuesday中修补了103个安全漏洞，内含3个已遭到实际攻击的零时差漏洞，以及13个被列为重大（Critical）等级的安全漏洞，另外值得注意的是，重大漏洞有超过一半源自于第二层隧道协议（Layer 2 Tunneling Protocol，L2TP）， 微软本月修补的3个零时差漏洞分别是涉及WordPad的信息揭露漏洞CVE-2023-36563，与Skype for Business有关的权限扩张漏洞CVE-2023-41763，以及在由Cloudflare、Google与Amazon Web Services（AWS）共同揭露的HTTP/2协议...

有消息称：美国辛普森制造公司向证券交易委员会（SEC）提交8-K表格，披露了一起引发公司运营中断的网络安全事件，预计事件影响将持续一段时间。 辛普森制造公司是一家美国建筑和结构材料制造商，是北美主要的结构连接件和锚固件制造商之一。公司拥有5150名员工，2022年年度净销售额为21.2亿美元。 公司表示，上周二发现了IT问题和应用程序中断问题，并很快发现问题是由网络攻击引起。为了应对这种情况，公司关闭了所有受影响系统，以防攻击扩散。...

在以色列和哈马斯之间持续冲突之际，网络空间开辟了一个新的战场，双方的黑客组织阵营都试图攻击对方的基础设施，同时也将对方的支持者拖入冲突。
DDoS是主要攻击方式
Flashpoint网络威胁情报运营副总裁Ian Gray表示：“分析人士注意到DDoS攻击、网站篡改以及各种黑客组织暗网热烈讨论的大量公 Cloudflare的数据显示，以色列和巴勒斯坦的大量目标遭遇了DDoS攻击。...

CISA 在其目录中标注了五个已知的被主动利用的漏洞，要求用户安装各公司发布的修复程序。
在最新的 CISA 公告中增加了五个已知漏洞。受影响的供应商包括微软、思科和 Adobe。CISA 漏洞公告强调了利用上述漏洞给企业带来的危险。 被积极利用的漏洞是CVE-2023-21608（Adobe）、CVE-2023-20109（思科）、CVE-2023-41763（微软）、CVE-2023-36563（微软）和CVE-2023-44487（HTTP/2协议）。...

近期，黑客组织“匿名苏丹”周末承诺与哈马斯团结一致，现在声称对以色列工业控制系统（ICS）发动了多次攻击，试图破坏关键基础设施。
据周二（10日）上午Telegram频道上的一篇帖子称，以色列全球导航卫星系统(GNSS)、楼宇自动化和控制网络(BACNet)以及Modbus工业控制系统是该黑客组织的 最后，该团伙谈到了针对Modbus工业控制系统的攻击，这是一种SCADA通信协议，被关键基础设施系统（例如提供国家电力、水、石油和天然气的系统）所依赖。Cybernews本周早些时候的独家研究显示，数百个属于以色列和巴勒斯坦系统的工业控制系统目前暴露在网络上，使它们容易受到黑客的攻击。...

在网站上创建恶意管理员用户（Wordfence） 控制插件的激活/停用（Wordfence） 远程调用：恶意软件能够检查特定用户的代理字符串，允许网络攻击者远程激活各种恶意功能。

研究人员在一份报告中表示，在以牺牲网站自身的搜索引擎优化排名和用户隐私为代价前提下，上述功能为网络攻击者提供了远程控制受害网站并使其货币化所需的一切条件。

目前，...

勒索软件传播至今，360反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广，危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御， 2023年9月，全球新增的活跃勒索软件家族有ThreeAM、Knight、CiphBit、LostTrust等家族。 以下是本月值的关注的部分热点：...

哈马斯袭击以色列后，双方及其支持者之间也开始了网络战争。黑客活动分子已经将 以色列和巴勒斯坦的SCADA 和 ICS 系统作为目标 ，其他暴露的系统是他们的下一个潜在目标。
 Cybernews 研究团队在以色列发现了至少 165 个暴露的联网 RTSP 摄像头， “不良行为者只需要基本技能就可以找到摄像头并暴力破解登录凭据，因为众所周知的软件工具和基本教程早已存在。研究人员警告说，暴露的 RTSP 摄像头可能会在网络战争场景中带来多种风险和危险。 特拉维夫至少有 37 个暴露的 RTSP 摄像机，Potah Tiqva 有 16 个，里雄莱锡安有 13 个。...

上周，Linux社区正在积极讨论 Looney Tunables 漏洞 ，该漏洞的漏洞在 该漏洞公开披露后不久就被发布 。 现在， Linux 中发现了一个 与 libcue 开源库中的内存损坏相关的新漏洞。它可以允许攻击者在运行GNOME桌面环境的 Linux 系统上执行任意代码。 Libcue 是一个设计用于分析CUE文件的库，集成到Tracker Miners文件元数据索引器中，默认情况下包含在最新版本的 GNOME 中。...