IDC近日发布《2023年第一季度中国IT安全硬件市场跟踪报告》，2023年第二季度中国IT安全硬件市场整体收入约为41.6亿元人民币，同比基本持平。综合上半年数据，2023年上半年中国IT安全硬件市场规模达到75.1亿元人民币，同比增长3.4%。IDC定义下的网络安全硬件市场分别由统一威胁管理 (UTM)、基于UTM平台的防火墙 (UTM Firewall) 、安全内容管理（SCM）、入侵检测与防御 (IDP)、虚拟专用网（VPN）和传统防火墙 (Traditional Firewall) 构成。

　　据外媒报道，面向企业和消费者的云通信服务平台思科BroadWorks应用交付平台和思科BroadWorks Xtended服务平台出现了严重漏洞，漏洞由思科安全工程师内部发现，编号为CVE-2023-20238，CVSS评分达到了最高级别的10分。通过利用该漏洞，攻击者可以自由执行命令、访问机密数据、更改用户设置以及进行电话欺诈。思科目前没有针对此缺陷提供任何解决方法，因此建议针对 23.0 分支版本的用户更新到AP.platform.23.0.1075.ap385341，针对独立版本的用户更新到版本2023.06_1.333 或 2023.07_1.332（RI）版。

　　据外媒报道，Atlas VPN 已确认存在一个0day漏洞，该漏洞允许网站所有者查看Linux用户的真实IP地址。Atlas VPN提供的VPN解决方案可以改变用户的IP地址，以及与网站和在线服务的连接进行加密。该公司为 Windows、macOS、Linux、Android、iOS、Android TV 和 Amazon Fire TV 提供应用程序。该公司正在努力尽快修复这个容易被利用的漏洞，一旦问题得到解决，就会提示用户将其Linux应用程序更新到最新版本。

　　联合国信息安全开放式工作组 (OEWG) 近日在纽约联合国总部举行第五次实质性会议，通过了第二次年度进展报告，主要包括现存和潜在威胁，负责任国家行为规则、规范和原则，国际法，信任建设措施，能力建设，定期机构对线个部分。一些新的共识逐渐形成，如报告指出将现有资金用于网络安全能力建设，并探索整合其他基金等筹资方案是能力建设的源头活水；信任措施初步清单和联络点目录的建立是落实建立信任措施共识的第一步，这使建立网络空间信任措施不再是一句政治口号。

　　苹果公司在9月7日发布了紧急安全更新，以修复针对iPhone和Mac的攻击中被利用的两个漏洞。这些漏洞存在于Image I O和钱包框架中，分别是缓冲区溢出漏洞（CVE-2023-41064）和验证问题（CVE-2023-41061）。这两个漏洞作为零点击iMessage漏洞利用链BLASTPASS的一部分被利用，通过包含恶意图片的PassKit附件，将NSO Group的间谍软件Pegasus安装到运行iOS 16.6的iPhone上。自今年年初以来，Apple已修复13个被利用的0day。

　　美国CISA、FBI和网络司令部在当地时间9月7日发布的联合报告显示，国家支持的黑客组织利用针对Zoho和Fortinet的关键漏洞攻击了美国一家航空组织。此次攻击事件的威胁组织尚未被命名，但网络司令部的新闻稿将恶意行为者与伊朗黑客联系起来。报告还提到，黑客组织至少从1月份开始就入侵了航空组织网络，利用CVE-2022-47966漏洞非法访问了一个面向公众的应用程序，并在其网络中建立了持久性，这些网络设备很可能会被用作受害者网络内横向移动的基础或者恶意基础设施。

　　1、IDC：2023上半年中国IT安全硬件市场规模达到75.1亿元IDC近日发布《2023年第一季度中国IT安全硬件市场跟踪报告》，2023年第二季度中国IT安全硬件市场整体收入约为41.6亿元人民币，同比基本持平。综合上半年数据，2023年上半年中国IT安全硬件市场规模达到75.1亿元人民币，同比增长3.4%。IDC...