英国阿伯泰大学研究人员表示，从拍卖平台（例如eBay）购买的二手USB存储设备中，有超过三分之二的设备包含以前所有者的私人和敏感信息。

一个用Ryuk勒索软件来攻击企业的黑客组织从一名受害者那里获得了3400万美元，以换取解锁他们电脑的被恶意加密的数据。研究人员表示，勒索软件攻击者群体平均收到的付款是48个比特币(接近75万美元)，自2018年以来，他们至少赚了1 5亿美元。

美国国家网络安全联盟(NCSA)的一项最新调查显示，不少用户都大大高估了家中互联网设备的安全性。该调查共有1000名成年人参加，其中500人年龄在18-34岁之间，500人年龄在50-75岁之间。调查发现，绝大多数人都认为他们所拥有的物联网设备是安全的。

阿里巴巴投资的印度最大杂货电商 BigBasket 近期遭受黑客网络攻击，导致大约 2000 万用户的个人数据被泄漏。泄漏的信息包括用户的电子邮件地址、密码哈希值、联系方式（移动和手机）、地址、生日、住址和登录 IP 地址等等，这些信息在暗网上以 300 万卢比（约 26 8 万人民币）的价格出售。

一群攻击者用勒索软件攻击了日本游戏公司Capcom的系统，在窃取大量数据后，要求得到1100万美元的赎金。Capcom在11月4日发布声明称，几天前他们发现内部网络遭遇未经授权的访问，被迫停止了部分操作，但他们也并没发现客户信息被泄露的证据。不过，攻击者声称已经得到了超过1TB容量的Capcom公司数据。

2020年东京Pwn20wn黑客大赛的第二天，一黑客团队成功地通过TP-Link AC1750智能无线路由器上的WAN接口链接了三个bug，使代码得以执行，该团队因此赢得了2万美元和2个Pwn大师点数。另一个黑客团队则陈工破解了TP-Link AC1750的局域网接口并触发了3个bug来执行代码，该团队赢得了5000美元和1个Pwn大师点数。除此之外，群晖的DS418 Play这一型号的NAS也被破解成功。

Luxottica Group S p A 是一家意大利的眼镜企业，同时也是全球眼镜行业中数一数二的大企业，该公司拥有超过8万名员工，去年营收达到了94亿欧元。据了解，该公司在9月18日曾遭遇勒索软件攻击，10月有媒体报道称Nefilim勒索软件的运用者公布了一串数据似乎属于Luxottica。对泄露文件的分析显示，这些文件包含招聘流程、专业简历以及集团人力资源部门内部结构方面的机密信息。

谷歌的威胁分析小组负责人表示，同样的安全漏洞在iPadOS 14 2和WatchOS 5 3 8、6 2 7和7 1上也得到了修复。根据谷歌的披露，这三个漏洞是一同使用，可以令攻击者远程入侵iPhone设备。

美国联邦调查局查获了该机构有史以来规模最大的比特币隐匿处，这些比特币源自暗网silk road，联邦国库因此增加了10亿美元。2014年，FBI拍卖了政府最初缴获的3万枚，这些比特币存放在silk road服务器上的钱包文件中。然而，根据美国政府本周提交的一份民事诉讼，在网站被删除之前有54个不同交易的收益被黑客窃取，意味着非法活动仍在延续，引发了美国国税局的调查。

微软表示，英特尔的Thunderbolt界面与Windows 10的两个最新版本Windows 10 2004和20H2存在兼容性问题，因此，用户可能被禁止升级到Windows 10版本2004或20H2。 

据外媒报道，2017年8月至2019年5月，一巴西人伙同多名诈骗者通过电话和亲身在线的方式说服受害者将钱用于投资加密货币，但是诈骗者实际只将一小部分用于投资加密货币，其他部分都进去他们所拥有的企业当中。美司法部应巴西政府要求没收了2400万美元的加密货币。据巴西政府统计，成千上万的巴西人被骗之后，骗子获得了2亿美元的收益。

Check Point研究人员发现，在过去的一年中黑客利用VoIP（互联网协议语音）漏洞入侵了20多个国家 地区的近1200个组织的VoIP网络，受害者包括政府，军事，保险，金融和制造业等各行各业。据悉，该漏洞去年已经修复，但许多组织都未对其系统打补丁。利用该漏洞，黑客可以无需任何身份验证即可远程访问，进行具有破坏性的活动，如监听、加密矿。

小米集团副总裁、安全与隐私委员会主席崔宝秋在小米 AIoT 安全大会上发布了小米 IoT 安全实验室编制的物联网产品安全基线，表示在安全技术标准上，小米坚持开放共享的原则，开放内部安全实践，共建物联网安全生态。用开源共建这个模式，打磨物联网产品安全基线，尽管这在目前看虽然只是一小步，但相信在未来会成为一大步。

11月5日，2020年全国工业互联网安全技术技能大赛决赛在江苏省南京市国际博览中心正式开幕，大赛创新搭建了“浸入式”工业互联网竞赛环境汇聚了产学研用顶尖战队，以赛促训，提升选手实战能力，全国累计5279支队伍、15837名选手报名参赛， 112支队伍晋级全国决赛。大赛闭幕式暨颁奖仪式将于11月6日下午在南京国际博览中心举行。

据外媒报道，巴西高等法院（STJ）在本周二下午遭受了RansomExx勒索软件攻击，STJ 暂停了11月3日到9日的所有视频判决会议，直到法院网络的安全得到恢复为止。目前巴西其他多个联邦政府机构的网站也处于离线状态，但是还尚不清楚他们是否受到相同威胁者的攻击，或者是否与法院位于同一地点。据匿名人士称，巴西伯南布哥州法院系统也在10月27日遭到RansomExx的攻击。

据外媒报道，意大利饮料供应商Campari11月1日遭遇RagnarLocker勒索软件攻击，关闭了很大一部分IT网络，攻击者要求一周内支付1500万美元的赎金。这家公司似乎选择了自己恢复其加密系统，拒绝支付赎金。但是目前Campari网站、电子邮件服务器和电话线路仍然关闭。

 一网络安全公司今天揭穿了一场跨国的大面积网络欺诈行动，在过去12个月中，数十个国家的1200多个组织的VoIP(Voice Ove rInternet Protocol)电话系统遭到了攻击，黑客入侵SIP服务器并获得控制权，使得黑客可以以多种方式滥用这些服务器，包括对外通话和窃听。其中一半以上的受害者在英国，包括政府、军事、保险、金融和制造业在内的行业均受创。

面对有人将GitHub Enterprise Server源代码副本进行分享的事件，北京时间11月5日，公司CEO否认GitHub遭到任何形式的黑客攻击。其声称“泄漏的源代码”只包括了GitHub企业服务器产品，并表示这个源代码在几个月前被公司工程师意外地泄露了。GitHub承诺将修复泄密者利用的两个漏洞，并防止未经授权的各方通过伪造身份将代码附加到他人的项目中。

Malware Labs威胁情报小组发现有恶意垃圾邮件被伪装成先前被盗的电子邮件的回执，邮件带有恶意Excel附件并伪装成安全DocuS文件，据称包含与选举干扰有关的信息。跟踪发现这是QBot僵尸网络（一种具有蠕虫特性的木马程序）正在推出的美国大选主题的网络钓鱼电子邮件，这些邮件被用来感染受害者电脑以获取用户数据和电子邮件，供今后的活动使用。

国家网信办自11月5日起开展为期45天的移动应用程序信息内容乱象专项整治，将以资讯类、社交类、音视频类、教育类、电子读物类、生活服务类移动应用程序为重点，着力解决移动应用程序传播违法违规信息、提供违法违规服务、服务导向背离主流价值观等突出问题，对违法违规的移动应用程序将依法依规采取约谈警告、责令整改、暂停版块或功能、关停下架等处置措施。