据外媒11月21日报道，AutoZone警告其数以万计的客户，作为Clop MOVEit文件传输攻击的一部分，它遭受了数据泄露。AutoZone通知美国当局它在5月28日发生了数据泄露，影响184995人。8月15日左右，AutoZone确定，未经授权的第三方利用MOVEit中的漏洞窃取了AutoZone系统中的某些数据。之后，该公司又花了3个月的时间来确定哪些数据被盗，以及需要通知哪些人。

据外媒11月21日报道，为巴黎及其周边地区900万人提供污水处理服务的机构SIAAP遭到网络攻击。该机构在发现网络攻击后，向司法警察和国家信息学和自由委员会（CNIL）进行了通报，而后建立了系统来回答公众的任何问题，并表示他们正在与各个政府机构就情况进行持续沟通。官员们表示，他们已经优先考虑了使他们能够“保持法兰西岛居民公共卫生服务的连续性”的措施。

据外媒11月20日报道，黑客组织SiegedSed公布了爱达荷州国家实验室（Idaho National Laboratory）数千名员工的个人数据。SiegedSec表示，它已经访问了“数十万用户、员工和公民数据”，包括全名、社会安全号码、银行账户信息和地址。该组织发布了泄露数据的样本，但目前无法确认 SiegedSec 是否拥有它声称被盗的更大的数据集。INL发言人证实了数据泄露，但表示实验室仍在调查影响程度。

11月21日，博通(AVGO.US)以690亿美元收购威睿(VMW.US)的交易获得中国国家市场监督管理总局的有条件批准。博通表示，已获得所有必要的监管批准，计划于11月22日完成收购交易。根据中国国家市场监督管理总局的审查决定，合并后的公司不能滥用其在几个领域的市场地位，包括继续保证威睿的服务器虚拟化软件与在中国境内市场销售的第三方相关硬件产品的互操作性。

据外媒11月20日报道，无人驾驶无人机系统制造商 Autonomous Flight Technologies （AFT） 已成为 BlackCat 勒索软件组织的网络攻击受害者。BlackCat声称将Autonomous Flight Technologies泄露的数据出售给一个未公开的外国公司。AFT尚未就所报道的自主飞行技术数据泄露发布官方声明或回应，目前这些说法尚未得到证实。

据外媒11月20日报道，研究人员发现了主动利用 Apache ActiveMQ 漏洞 CVE-2023-46604 下载并使用 Kinsing 恶意软件（也称为 h2miner）和加密货币矿工感染 Linux 系统。利用此漏洞会导致远程代码执行 （RCE），该漏洞是由于 OpenWire 命令无法验证可抛出的类类型，从而导致 RCE。Kinsing 使用它来下载和安装恶意软件。

据外媒报道，近日研究人员发现LittleDrifter蠕虫在多国传播。研究人员称，LittleDrifter蠕虫是Gamaredon组织的USB PowerShell蠕虫的演进变种。研究人员在美国、乌克兰、德国、越南、波兰、智利都发现了该蠕虫入侵的迹象，这表明Gamaredon组织可能失去了对LittleDrifter蠕虫的控制。

近日，Gartner发布2024年及未来中国网络安全重要趋势，包括以业务为中⼼的安全投资、威胁暴露面管理、零信任采用、网络安全平台整合、身份优先安全、网络韧性和网络安全判断力。

2023年11月20日，由工业和信息化部、湖北省人民政府共同主办的的2023中国5G+工业互联网大会在湖北武汉开幕。

11月21日，中国信息通信研究院发布了《信息通信行业防范治理电信网络诈骗白皮书（2023年）》，本次白皮书在延续以往全面梳理国内外电信网络诈骗的形势特点与治理举措，深刻剖析我国在电信网络诈骗治理工作中面临的风险挑战并研提意见建议的基础上，以权威数据深度挖掘我国电信网络诈骗新趋势新特点，具有较强的借鉴意义。

据外媒11月22日报道，医疗保健SaaS提供商Welltok警告说，在该公司使用的文件传输程序被黑客入侵，泄露了美国近850万患者的个人数据。泄露的患者数据，包括全名、电子邮件地址、实际地址和电话号码。甚至部分还包括社会安全号码（SSN）、医疗保险 医疗补助ID号码和某些健康保险信息。

据外媒11月18日报道，美国联邦通信委员会(FCC)公布了新的规则，以保护消费者免受犯罪分子的攻击，这些犯罪分子通过SIM卡交换攻击和端口欺诈劫持了他们的电话号码。FCC的隐私和数据保护任务组在7月份引入了新的规定。它们旨在挫败那些试图通过交换SIM卡或将电话号码转移到不同运营商来获取个人数据和信息的骗子，而无需获得对目标设备的物理控制。

据外媒11月18日报道，黑客团伙利用流行的MOVEit文件传输服务进行攻击，一个联邦政府机构透露，超过33万名医疗保险受益人在敏感数据泄露中受到影响。在11月16日的一份通知中，该组织表示，它正在向那些可能受到Maximus Federal Services公司网络违规影响的人发送信件，Maximus Federal Services是一家使用Progress Software的MOVEit Transfer的CMS承包商。

据外媒11月17日报道，摩根士丹利与各州就两起数据泄露事件达成和解，愿意赔偿650万美元。此前一项调查发现，摩根士丹利在处置公司的计算机设备时，由于未能正确删除未加密的数据，潜在地暴露了数百万消费者的个人信息。

据外媒11月20日报道，研究人员发现了一个数据漏洞，其中一个威胁行为者泄露了超过200万土耳其公民的个人信息。此次泄露与2015年至2023年的疫苗接种数据有关。

据媒体11月18日报道，美国加利福尼亚州长滩市遭到攻击，关闭了部分IT系统以防止攻击传播。攻击发生于11月14日，并未影响紧急服务，但公共事业缴费等部分在线服务受到影响。截至上周五，该市预计可能需要几天的时间进行恢复。目前，长滩市已宣布进入紧急状态。攻击仍在调查中，尚不清楚攻击类型以及是否存在数据泄露，也没有攻击者声称对此事负责。

据外媒11月20日报道，十多年来，Appin Software Security公司将美国、中国、缅甸、巴基斯坦、科威特和其他国家作为其大范围间谍、监视和破坏行动的一部分。路透社称Appin策划了针对政治领导人、国际高管、体育明星和其他人的工业规模的数据窃取攻击。作为回应，该公司解除了与雇佣黑客业务的联系。

据外媒11月20日报道，APT29组织在最近的攻击中利用了WinRAR中的CVE-2023-38831漏洞。乌克兰国家安全和国防委员会(NDSC)报告称，APT29(又名SVR group、Cozy Bear、Nobelium、Midnight Blizzard和The Dukes)在最近的攻击中一直在利用WinRAR中的CVE-2023-38831漏洞。APT组织使用特制的ZIP存档，在后台运行脚本以显示PDF诱饵，同时下载PowerShell代码以获取和执行有效负载。

据外媒11月20日报道称，Rhysida勒索软件集团声称对最近对大英图书馆的网络攻击负责，这次攻击造成了重大的IT中断。该勒索软件集团声称窃取了大量“令人印象深刻的数据”，并以20 BTC的价格拍卖。Rhysida勒索软件运营商计划将窃取的数据出售给单一买家。该团伙将在声明发布后的七天内公开发布这些数据。

据外媒11月17日报道，研究人员近期发现了一个经过恶意修改的《蝙蝠侠：阿卡姆之城》游戏安装程序，可能是通过钓鱼网站进行传播的。该安装程序是原游戏的修改版本，其中包含正版蝙蝠侠游戏的安装程序，以及一个恶意程序。该恶意程序用于执行VBS脚本以启动经过混淆处理的Meterpreter，然后使用Meterpreter执行其他恶意活动，包括从攻击者服务器下载执行其他恶意软件。