10月19日消息，根据2022年10月14日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2022年第13号），全国信息安全标准化技术委员会归口的14项国家标准正式发布，包括，《信息技术 安全技术 网络安全 第 3 部分：面向网络接入场景的威胁、设计技术和控制》；《信息技术 安全技术 网络安全 第 4 部分：使用安全网关的网间通信安全保护》；《信息安全技术 步态识别数据安全要求》等。

  10月19日消息，由中国主导的《量子密钥分发的安全要求、测试和评估方法》国际标准提案进入发布阶段，预计在2023年正式发布，这是首个系统性地规范量子密钥分发（QKD）安全检测技术的国际标准，由中国信息安全测评中心、国盾量子联合牵头发起。该标准将为量子密钥分发产品的设计和安全测评提供国际权威标准的指导，助力量子通信领域产业化结构的优化升级，对于完善商用密码体系具有积极作用。

  10月20日消息，易安联安全应急响应中心EnSRC正式上线。易安联希望其安全应急响应中心平台加强与业界的合作，检验零信任产品的安全防御能力，提升用户实用性，现开启测试周期，从2022年10月20日到2022年11月3日。

  10月18日消息，开源网安正式发布DevSecOps纵深一体化安全研运管理平台。平台提供了需求、设计、研发、测试、运营等软件生命周期的流程与数据管理，通过威胁建模和安全工具编排，将安全融入研运全流程。该平台集产品+工具+服务于一体的纵深安全防护体系，从根本上补齐了传统DevOps缺失的安全能力。

  Oracle在10月18日发布了2022年10月份的重要更新，修复了多个产品中的366个漏洞。此次修复的较为严重的漏洞包括Oracle安全备份(Apache HTTP服务器)中的漏洞CVE-2022-31813、Oracle商务平台Dynamo应用程序框架(dom4j)中的漏洞CVE-2020-10683和Oracle通信云原生核心安全边缘保护代理中的漏洞CVE-2022-1292。其中部分漏洞可被远程攻击者用来控制受影响的系统，研究人员建议用户立即查看更新并应用必要的缓解措施。

  据外媒报道，Verizon部分预付费客户的信息泄露。Verizon称，在2022年10月6日至10月10日期间，未经授权的第三方访问了用户用于自动付款的信用卡的最后四位数字，并在SIM卡交换攻击中使用了泄露的信用卡信息。Verizon表示，其最近发现了涉及约250个预付费无线账户的未经授权的活动，该公司已经采取了额外的措施，以保护其客户免受未经授权的访问或欺诈攻击。

  据外媒10月18日报道，Apache Commons Text库中存在一个新漏洞（CVE-2022-42889），利用该漏洞，攻击者能够远程代码执行(RCE)。Apache Commons Text是一个专注于字符串算法的库。专家表示，目前为止，没有任何迹象表明该漏洞正在被积极利用。