• 智能汽车网络威胁已降临：无钥匙偷车猖獗 欧洲破获近千万元大案

据消息，欧洲执法机构宣布，欧洲刑警组织刚刚捣毁了一个专门入侵汽车无钥匙解锁系统的黑客团伙，逮捕31名嫌疑人并没收超过100万美元的犯罪资产。欧洲刑警组织称，“该犯罪团伙专门以支持无钥匙进入及启动系统的车辆为目标，滥用该技术将汽车开走。他们使用的欺诈工具原本被作为汽车诊断解决方案销售，可用于替换车辆的原始软件，能够在未拿到车钥匙的情况下打开车门并启动点火装置。”

• 加密货币平台Mango Markets遭攻击损失超1亿美元，黑客宣布返还6700万

近日，基于Solana的去中心化金融平台 Mango 遭到黑客攻击，据报道被盗价值超过 1 亿美元的加密资产。神奇的转折是，10月17日，一位自称对此次攻击负责的黑客，称要归还部分被盗资金，约6700万美元，余下的金额则当作名义上的漏洞赏金。

• 勒索攻击中断印刷系统，德国地方大报被迫暂停纸质版发行

据消息，德国报纸《海尔布隆言论报》近日遭遇勒索软件攻击，印刷系统陷入瘫痪，该报被迫以电子版形式发布最新一期内容。该报已经发布了6页“应急”版，所有计划发表的讣闻均转移至官方网站。而且整个周末期间，报社的电话和电子邮件通信始终未能恢复上线。

• IDC：2023年全球IT行业十大预测

IDC全球研究副总裁表示，要取得成功，IT和业务负责人需要从实施数字化转型转向运营数字优先部门，将技术与业务关联起来。IT和通信行业本身将是转型最彻底的行业之一，因为他们采用了即服务交付和运营模式，应对生态系统和价值链的根本性变化，并认识到其主要任务是帮助首席信息官及其企业共享、使用、管理和增加数据的价值。

• 俄罗斯对保加利亚发起网络攻击？

据消息，保加利亚政府机构的基础设施遭到大规模 DDoS 攻击，包括内务部、国防部、司法部、宪法法院等多个政府部门受到严重影响。本轮攻击自五天前开始，保加利亚专家认为是由具有俄罗斯政治背景的攻击者精心策划。

• 供应链攻击激增，英国国家网络安全中心发布新指南

近日，英国国家网络安全中心发布了新的网络安全指南，帮助组织机构评估供应链的网络安全性并提振其信心。该指南与跨市场运营弹性小组协同发布，后者的主要职责是为金融行业运营弹性提供支持，不过该指南适用于任何行业中的组织机构。该指南旨在帮助大中企业评估与供应商合作的网络风险，确保它们已部署相关措施，缓解与供应商合作引发的关联漏洞。

• 美国网络司令部执行新的全球网络空间防御行动

美国网络司令部于近日实施了一项新的防御性网络空间行动。全球网络防御行动是美国网络司令部领导的与合作伙伴的持久防御战役活动，以寻找和识别恶意网络空间行为者通常在指定网络上使用的危害指标，支持联合部队在全球的后勤和力量投送能力。

• WhatsApp非官方应用被发现会窃取用户账号

名叫 YoWhatsApp 的 WhatsApp 非官方应用的新版本被发现会窃取用户账号的访问密钥。卡巴斯基研究人员发现，YoWhatsApp v2.22.11.75 会将用户的访问密钥发送到攻击者的服务器上。攻击者利用密钥可以接管账号、窃取私密通信信息和冒充用户。

• RansomExx泄露52 GB巴塞罗那健康中心数据

近日，勒索软件团伙RansomExx 在暗网上发布的一份 52 GB 的数据包，称其为医疗服务机构Consorci Sanitari Integral的数据。据悉， 7 日凌晨检测到勒索软件攻击，导致巴塞罗那 Dos de Maig 和 Creu Roja de l’Hospitalet 医院以及附近位于 Sant Joan Despí 的 Moisès Broggi 设施的功能暂停了三天。其他 10 个卫生中心也受到影响，其中大部分位于该市的南郊。

• Thoma Bravo以23亿美元收购网络安全公司ForgeRock

私募股权公司 Thoma Bravo 继续在身份和访问管理 (IAM) 领域疯狂进行收购，在此次交易中斥资23亿美元收购了ForgeRock。路透社指出， ForgeRock 刚刚上市一年多一点。该公司网站称，这家总部位于旧金山的公司为最终消费者、劳动力和物联网 (IoT) 设备提供 IAM。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮