1、科技部等十部门联合印发《科技伦理审查办法(试行)》
10月8日,由科技部、教育部、工信化部等十部门联合印发的《科技伦理审查办法(试行)》正式公布。审查办法划定了科技伦理审查的主要范围,明确了科技伦理审查的责任主体、科技伦理(审查)委员会的设立标准和组织运行机制,明确了科技伦理审查的基本程序,确定了伦理审查内容和审查标准。
2、360CERT发布Apple iOS及iPadOS 本地权限提升漏洞通告
10月08日,360CERT监测发现Apple发布了iOS和iPadOS的风险通告,漏洞编号为CVE-2023-42824,为高危等级。 该漏洞存在于Apple iOS及iPadOS 的内核中,本地攻击者可利用此漏洞在受影响的iPhone、iPad上提升权限,已在16.6以下版本中被利用。360CERT建议广大用户及时请做好资产自查以及预防工作,以免遭受黑客攻击。
3、Exim 代码执行漏洞(CVE-2023-42115)通告发布
10月9日,启明星辰VSRC监测到Exim发布安全公告,修复了Exim代码执行漏洞(CVE-2023-42115)。Exim在smtp 服务(默认侦听TCP 端口 25)中存在AUTH越界写入漏洞,可能导致写入超过缓冲区的末尾,未经身份验证的远程威胁者可利用该漏洞执行任意代码。目前漏洞已经修复,受影响用户可升级到Exim版本4.96.1或4.97-RC2。Exim建议用户定期更新系统补丁,减少系统漏洞,提升服务器的安全性。
4、漏洞收购价格暴涨 最高近1.5亿元
近日,一家收购并出售零日漏洞的公司出价2000万美元(约合人民币1.46亿元),向安全研究人员购买黑客工具,帮助该公司的客户入侵iPhone和安卓设备。至少近十年以来,世界各地的各种公司一直向安全研究人员提供赏金,鼓励出售漏洞和利用这些漏洞的黑客技术。如此一来,零日市场已被割裂,受政治影响越来越大。
5、INC 勒索软件声称已经入侵了联邦劳工关系局
据外媒10月6日报道,勒索软件团伙INC 声称入侵了美国联邦劳动关系局(FLRA),并且获取了29 GB文件。INC发言人拒绝提供有关其勒索软件的任何信息,但表示他们已经锁定了所有文件和备份。该团伙还提出了70万美元的赎金要求,但FLRA尚未对此做出任何回应。
6、因巴以冲突 相关网络攻击活动激增
根据威胁情报公司FalconFeedsio的最新报告,随着巴以冲突不断升级,相关网络攻击活动也正在激增。以色列教育、金融、外交、情报机构、多个政府部门网站因遭遇DDoS攻击而导致访问困难。冲突期间已经发生大约70起攻击事件。