日前，在一次代号为HAEICHI-II 的国际行动中，国际刑警组织逮捕了1003名涉嫌网络犯罪的嫌疑人，涉事案件包括电信诈骗、在线洗钱以及非法在线赌博等。执法行动涉及安哥拉、文莱、柬埔寨、哥伦比亚、印度等二十余个国家，拦截非法资金超过 2,700 万美元，由于使用了反洗钱快速反应协议 (ARRP)和国际警察合作，超过 94% 的涉案资金在创纪录的时间内被截获。国际刑警组织称，部分案件中，攻击者在恶意软件活动中使用了“鱿鱼游戏”作为诱饵。

11月25日，IDC发布《中国政府行业IT安全软件市场份额报告》表示，2020年，中国政府行业IT安全软件市场规模为23亿元人民币，同比增长14.4%。从市场份额来看，奇安信基于其在终端安全软件优势及安全运营中心方案，以10.3%的市场份额排在第一位;启明星辰凭借出色的漏洞扫描、漏洞管理平台和安全运营中心方案，以9.0%的市场份额排名第二;吉大正元专注发展数字证书技术，提供专业的电子证书认证系统，以6.7%的市场份额排名第三。

据外媒报道，以色列国防部更新了允许本地公司向其销售间谍和监视工具的国家名单，包括摩洛哥、巴林、沙特阿拉伯和阿联酋等65个国家被加入了该名单，而上述国家正是以色列间谍软件供应商 NSO Group 的热门客户。以色列大西洋理事会曾在一份报告中指出，NSO Group 和 Candiru 为外国政府提供复杂的拦截和入侵技术，向美国和北约国家出售间谍软件，或将增强这些敌对国家政府的间谍情报实力。

11月27日，0patch平台发布了Windows本地提权零日漏洞（CVE-2021-24084）的非官方补丁。该漏洞由Abdelhamid Naceri于6月份首次公开，该漏洞可以通过导出管理日志文件触发，并以管理员身份运行代码。0patch表示将为该漏洞提供免费的补丁，直到微软发布正式补丁。

11月26日，Kaspersky发布了2021年Q3移动设备威胁态势的分析报告。报告指出，在第三季度总共阻止了9599519个恶意软件、广告软件和其它软件对移动设备的攻击；在所有针对移动设备的威胁中，RiskTool应用的占比最大，为65.84%；共检测到676190个恶意安装包，其中12097个与手机银行木马有关，6157个是移动勒索软件木马；针对移动设备的攻击数量由Q2的1446万次下降到960万次。

近日，Resecurity研究人员公开了一个TP-Link设备中存在的远程代码执行漏洞。受影响设备的型号为TL-XVR1800L，它是企业级AX1800双频千兆Wi-Fi 6无线VPN路由器。利用该漏洞攻击者可完全控制设备或窃取敏感数据，该漏洞可能还存在于同一系列的其他设备中。据称，该漏洞目前已得到TP-Link确认，TP-Link表示将在一周内发布补丁。

英国政府出台新法案《The Product Security and Telecommunications Infrastructure Bill》禁止联网设备使用容易猜测的默认密码，以保护家中的智能设备不会被黑客入侵，不遵守新规定的企业将会面临最高1000万英镑或全球营业额4%的罚款，对持续违规每天罚款最高2万英镑。

苹果公司11月26日在官网发布公告，表示苹果将开通威胁通知功能：通知和帮助可能成为国家支持的攻击者攻击目标的用户。文章表示苹果检测到设备感染了高级间谍软件时会通知用户，此次通知只涉及州或政府机构使用的间谍软件(不包括个人或组织)，例如臭名昭著的Pegasus间谍软件。

微软旗下的GitHub在美国东部11月27日时间下午3点45分左右发生宕机，Git操作、API请求、GitHub操作、软件包、页面和合并请求统统受到了影响，结果影响了全球数百万依赖其众多服务的开发人员。GitHub现驻有逾7300万开发人员，他们依赖其服务通过Git进行版本控制，并依赖其代码托管进行软件开发。最新消息，美国东部时间下午6点40分，GitHub全面恢复正常。

全球知名家具和家居零售商宜家家居（IKEA）正在与一场进行中的网络攻击作斗争，攻击者利用窃取的回复链邮件对宜家员工进行内部钓鱼攻击。回复链电子邮件攻击是指威胁者窃取合法的公司电子邮件，然后用嵌入恶意文件的链接回复邮件，这些文件会在收件人的设备上安装恶意软件。这种攻击虽然不是最新的手法，但危害极大，因为它直接打破了受害者的内部信任链，用户几乎会绝对相信这类邮件。

据外媒消息，当地时间11月25日早些时候，英国交通部(DfT)的一个网站被发现提供色情服务。正常情况下，被修改的特定DfT子域是为公众和部门的业务计划提供重要的DfT统计数据的。目前charts.dft.gov.uk页面仍然无法访问。英国交通部尚未回应媒体的置评请求。

据thehackernews消息，安全研究员Naceri近日发现一个Windows零日漏洞，涉及Windows Installer软件组件，利用该漏洞，拥有部分权限的用户可以提升自己的权限至系统管理员。微软曾在11月的星期二补丁日发布了补丁，但似乎并没有完全解决问题。Naceri发现在某些情况下，攻击者不仅可以绕过补丁修复，还可以通过新发现的零日漏洞实现本地权限提升。该漏洞编号为CVE-2021-41379，Naceri针对这个新漏洞进行了PoC测试，声称适用于所有受支持的Windows版本，其中包括Windows 10、Windows 11和Windows Server2022。

全知科技11月26日宣布完成数亿元B轮融资，本轮融资由红杉中国、GGV纪源资本联合领投，方广资本、联想创投、火山石投资等老股东追投，航行资本提供独家财务顾问服务。全知科技制定“数据风险全知道”的业务发展方向，建立在数据动态流动之上的风险识别控制体系，打造“知形 - 应用数据风险监测系统”“知影 - API风险监测系统”两大杀手锏，解决政府、企业数据安全的内忧外患。

11月26日，永安在线宣布完成5500万元 A+轮融资，本轮融资的投资方包括深圳高新投、三峡鑫泰、光远投资，老股东真格基金继续加码跟投。原有投资方包括猎豹移动、泰岳梧桐资本、易合资本。永安在线将下一步的战略目标升级为基于行业领先的情报能力构筑API安全生态，以领先的情报能力帮助企业从API资产梳理入手，从敏感数据管理、API风险感知、API安全缺陷评估、API风险溯源等多方面帮助企业构建可预防、可解释、可溯源的API安全管理体系。     原文链接

11月23日，欧洲议会内部市场和消费者保护委员会通过了旨在限制互联网巨头的《数字市场法》（简称DMA）的草案。其主要针对被欧盟监管机构定义为“守门人”（gatekeeper）的互联网公司。它们通常具有举足轻重的行业地位，并经营着作为用户重要入口的“核心平台服务”。如“守门人”不遵守规则，欧盟委员会可对其上一财政年度全球总营业额处以不低于4%、但不超过20%的罚款。DMA将向欧盟单一市场的所有消费者和企业发出一个强烈信号：规则是由共同立法者制定的，而不是私人公司。

据外媒披露，东南亚地区最大银行——新加坡星展银行的网上银行服务从23日上午开始出现大规模中断，遭到数千名客户投诉后，24日恢复服务几小时后再次遭遇中断。星展银行24日向客户保证，正在解决技术问题，客户的存款是“安全的”。此次服务中断是星展银行自2010年以来遭遇的最大故障。2010年，星展银行的自动取款机出现故障，导致新加坡金融监管机构采取监管行动。

11月25日，据外媒披露，苹果公司正式对以色列间谍软件开发商NSO Group及其母公司Q Cyber Technologies提起诉讼，指控其使用间谍软件非法监控苹果客户。诉讼资料显示，2021年，NSO Group通过危险的恶意软件和间谍软件，联合其他组织攻击苹果公司客户、苹果公司的产品、服务器和苹果公司，甚至利用间谍软件监视政治活动家、外交官、记者、研究人员和政府官员。在诉讼资料中，苹果公司提供了有关NSO Group如何使用其Pegasus间谍软件感染受害者设备的证据。

据日本媒体11月24日报道，随着越来越多通过互联网提供各种服务的汽车上市，松下公司正计划推出一套为汽车制造商开发的安全系统，以防止网络攻击。松下表示，新系统将在联网汽车上安装软件，以检测异常情况，松下和汽车制造商的专门团队将24小时监控汽车。10月下旬，松下展示了一个网络攻击的案例——大阪的一辆试驾车被一次实验性的远程攻击击中，汽车的驱动轮迅速转动了180度，随后松下位于东京的模拟监控中心检测到网络攻击。

Check Point Research 在近期发布的联发科芯片组的 AI 和音频处理组件中发现了一个漏洞，或被别有用心者利用于本地权限提升攻击。这意味着通过精心设计的代码，第三方应用程序可访问它不该接触到 AI 和音频相关信息 —— 理论上甚至可用于窃听。虽然 Check Point Research 和联发科方面都未披露受影响芯片的确切列表，但相关漏洞似乎影响了天玑（Dimensity）全系 SoC —— 包括 Helio G90 P90 等芯片组、甚至波及所谓的“Tensilica”APU 平台。

一名安全研究人员公开披露了一个新的Windows零日本地权限提升漏洞的利用，该漏洞可在Windows 10、Windows 11和Windows Server 2022中提供管理员权限。微软本月修复了一个跟踪为CVE-2021-41379的漏洞，安全研究员发现了一个绕过补丁和一个更强大的新0day特权提升漏洞。随后安全研究人员在GitHub上发布了新的零日漏洞POC，并对其进行了解释。而当被问及为什么要公布0day漏洞时，他表示这是出于对微软漏洞赏金计划支出减少的不满。报道称，微软可能在12月的补丁星期二修复该漏洞。