1.关注私有云泛云主机安全

正式发布了《私有云泛云主机安全技术与应用研究（2025版）》研究报告，聚焦私有云泛云主机安全，为企业提供“自主可控、全栈覆盖、动态响应”的泛云主机安全建设路径，并明确定义私有云泛云主机安全的概念和内涵，且对照解析各类相关概念的差异。

2.美国安局对我国一重要核心部门发动高烈度持续网络攻击

国家安全机关破获美国对华网络攻击案，美方被控以“精准猎杀”方式入侵西安国家授时中心，企图破坏“北京时间”安全运行。调查显示，美方通过控制工作人员手机、窃取凭证等手段，自2023年8月起动用42款网络武器实施高强度攻击，并采用多层隐匿技术掩盖行踪。该行为可能引发金融、交通、电力等多领域瘫痪。美方在推行网络霸权的同时，持续炒作“中国网络威胁论”转移视线。

3.两部门联合公布《个人信息出境认证办法》，2026年1月1日起施行

国家互联网信息办公室、国家市场监督管理总局联合公布《个人信息出境认证办法》，自2026年1月1日起施行。

4.《网络安全标准实践指南——数据库联网安全要求》公开征求意见

全国网络安全标准化委员会秘书处近期组织编制了《网络安全标准实践指南——数据库联网安全要求（征求意见稿）》，并根据《全国网络安全标准化技术委员会<网络安全标准实践指南>文件管理办法》要求，面向社会公开征求意见。

5.美国大型电信运营商Verizon发生重大断网事故

当地时间10月17日凌晨时分，美国最大的电信服务运营商之一Verizon发生重大断网事故，导致了全美Verizon用户均有报告移动和互联网服务中断，全美个人与企业通信均受影响。

6.欧盟联合执法行动成功捣毁一CaaS跨国网络犯罪组织

在近日代号为 “SIMCARTEL” 的联合执法行动中，欧盟多国警方联合行动成功捣毁一个面向全球的 “网络犯罪即服务（Cybercrime-as-a-Service，CaaS）” 犯罪组织。

7.网络攻击

Xubuntu官网遭黑客入侵，Linux下载镜像被替换为恶意软件；澳大利亚知名电信商遭网络攻击，1600名客户个人隐私信息或泄露；艺术品拍卖巨头苏富比证实数据泄露，部分客户财务信息或遭非法访问。

8.一项新的区块链安全国家标准公开征集参编单位

为了切实做好网络安全国家标准编制工作，公开征集《网络安全技术区块链系统安全实施指南》国家标准参编单位。

9.AWS突发宕机事故重创全球互联网，一种常见故障竟引发了巨大混乱

北京时间 10 月 21 日，亚马逊云服务（AWS）发生重大宕机事故，持续事件长达14小时，引发全球性的互联网混乱，导致一些热门在线服务无法使用，航班延误，部分银行系统瘫痪。

10.Gartner发布2026年十大战略技术趋势，涉多个新兴安全技术领域

研究机构Gartner日前发布企业机构需在2026年重点关注的十大战略技术趋势，其中包含了AI安全平台、机密计算、前置式主动网络安全、数字溯源等新兴安全技术领域。

11.网络攻击

因第三方合作企业遭勒索攻击，无印良品紧急关闭线上销售业务；美国知名P2P借贷平台确认重大安全事件，1760万用户敏感信息或泄露；GlassWorm蠕虫病毒通过VS Code扩展自动化传播恶意软件；国际汽联官网曝出重大安全缺陷，所有 F1 车手个人信息都被看光；Agenda勒索组织推出跨平台勒索新战术；一种新型Rust架构恶意软件可借助Discord实现隐秘指令控制。

12.产业动态

DeepSeek开源新模型，少量视觉token即可完成海量文本压缩；谷歌正式放弃隐私沙盒计划，六年努力终结，采用率低是主因；数据备份厂商Veeam 123亿巨资收购Securiti AI，拟构建AI数据安全中枢；防范 DeepFake“换脸”欺诈，YouTube 官方发布 AI 面部相似度检测工具；“比经典超算快13000倍！”谷歌宣称实现量子计算新突破；NFC 技术迎来重大升级：安全读取距离可从5毫米提升至20 毫米；TP-Link 修复Omada网关多个严重安全漏洞，无需认证即可远程控制；Google修复Chrome浏览器V8引擎中新的安全漏洞，或由自动化检测工具识别报告；TikTok Shop跨境电商公布“假App”“代运营”欺诈典型案例；谷歌推出AI驱动的新型威胁情报工具；

13.网络漏洞

网络安全社区就WatchGuard防火墙设备的重大安全漏洞发出严重风险警告。据Shadowserver安全研究人员发布的数据，超71000台WatchGuard设备暴露在全球风险中，存在远程代码执行漏洞（编号为CVE - 2025 - 9242），影响WatchGuard Fireware OS，源于IKEv2 ISAKMP组件的越界写入问题。攻击者可利用此漏洞向未打补丁设备发送恶意代码，实现远程任意代码执行；国家信息安全漏洞库（CNNVD）发布公告，对Oracle官方发布的多个安全漏洞进行了通报，其中Oracle产品本身漏洞86个，影响到Oracle产品的其他厂商漏洞181个。Oracle MySQL、Oracle Database Server、Oracle Java SE、Oracle Solaris多个产品和系统受漏洞影响。

14. 工信部提示：防范SEO投毒攻击的风险  

工业和信息化部网络安全威胁和漏洞信息共享平台（CSTIS）监测发现，攻击者大规模操纵SEO(搜索引擎优化)排名传播恶意软件，造成用户信息泄露与系统受控。