在威胁行为者滥用合法基础设施达到邪恶目的的最新演变中，新的调查结果表明，民族国家黑客组织已经加入了利用社交平台针对关键基础设施的竞争。 近年来，Discord 已成为一个利润丰厚的目标，它成为利用其内

美国东部时间 10 月 17 日 16:40 更新：添加了有关被破坏的 Cisco IOS XE 设备的新信息。 攻击者利用最近披露的严重零日漏洞通过恶意植入来危害和感染超过 10,000 台 Cis

台湾网络设备制造商 D-Link 证实了一起数据泄露事件，该事件与从其网络中窃取的信息有关，并于本月早些时候在 BreachForums 上出售。 攻击者声称窃取了 D-Link 的 D-View 网

乌克兰计算机紧急响应小组 (CERT-UA) 透露，2023 年 5 月至 9 月期间，威胁行为者“干扰”了该国至少 11 家电信服务提供商。 该机构正在追踪名为 UAC-0165 的活动，并表示入侵

网络安全公司 Checkmarx 发现了新一波利用流行通信和电子商务平台中的漏洞进行的供应链攻击。目标平台包括 Telegram、阿里云和 AWS。 攻击者正在将恶意代码注入开源项目并破坏系统。他们利

智利海关部门周二处理了一起事件后，智利政府就臭名昭著的黑客团伙发起的勒索软件攻击发出警告。 智利国家服务局（负责外贸、进口等的政府部门）的官员周二下午表示，在发现这一事件后，他们能够阻止网络攻击的发展

美国网络安全和基础设施安全局 (CISA) 与 17 个美国和国际合作伙伴合作，周一发布了更新的“设计安全”原则联合指南。该文件为技术提供商提供了扩展的原则和指南，以提高其在世界各地使用的产品的安全性

思科要求客户立即禁用所有面向互联网的 IOS XE 设备上的 HTTPS 服务器功能，以防止攻击者主动利用操作系统 Web 用户界面中的严重零日漏洞。 Cisco IOS XE 是思科用于其下一代企业

一个名为“Predatory Sparrow”的黑客组织在过去一周重新出现。 上周，该组织以当前的加沙冲突为由，发布了该组织一年多以来的 第一条推文，称：“你认为这很可怕吗？我们回来了。我们希望你关注

为促进生成式人工智能健康发展和规范应用，国家互联网信息办公室等部门公布《生成式人工智能服务管理暂行办法》（以下简称《办法》），充分表明支持生成式人工智能健康发展的态度，针对生成式人工智能发展的数据安全