据外媒11月21日报道，AMOS窃取程序现在通过一个被跟踪为“ClearFake”的虚假浏览器更新链向Mac用户传播。随着越来越多的受感染站点可供他们使用，攻击者能够接触到更广泛的受众，窃取可以立即货币化或重新用于其他攻击的凭据和感兴趣的文件。

据外媒11月21日报道，Microsoft推出了一项针对Microsoft Defender安全平台的新漏洞赏金计划，奖励在500美元至20,000美元之间。虽然可能会获得更高的奖励，但Microsoft保留根据漏洞严重性、影响和提交质量自行决定最终奖励金额的自由裁量权。最高奖励将给予针对严重的远程代码执行漏洞的高质量报告。

据外媒11月17日报道，雅马哈发动机在菲律宾摩托车制造子公司上个月遭到勒索软件攻击，导致部分员工的个人信息被盗和泄露。雅马哈表示，威胁行为者破坏了雅马哈发动机菲律宾的一台服务器，他们的攻击并未影响雅马哈发动机集团内的总部或任何其他子公司。YMPH和雅马哈发动机总部的IT中心成立了一个对策小组，一直在努力防止进一步的损害，同时调查影响范围等，并与外部互联网安全公司的意见一起努力恢复。

据外媒11月18日报道，APT组织Gamaredon被发现通过USB传播一种名为LitterDrifter的蠕虫。GamaredonAPT组织持续对乌克兰的实体进行攻击，包括安全部门、军队和政府组织。Gamaredon集团通常先开展大规模运动，然后进行情报收集活动。在最近的攻击中，该组织使用了USB传播蠕虫LitterDrifter。LitterDrifter蠕虫是用VBS编写的，它支持两个主要功能：自动USB传播和与广泛、灵活的C2集通信。

据外媒11月18日报道，威胁行为者正在利用操纵的搜索结果和虚假的Google广告来诱骗希望下载WinSCP等合法软件的用户安装恶意软件。威胁行为者利用Google的动态搜索广告（DSA），该广告会根据网站内容自动生成广告，以投放将受害者带到受感染网站的恶意广告。复杂的多阶段攻击链的最终目标是诱使用户点击虚假的、看起来像WinSCP的网站，然后下载恶意软件。

据外媒11月18日报道，CrushFTP企业套件中存在远程代码执行漏洞，该漏洞允许未经身份验证的攻击者访问服务器上的文件、执行代码并获取纯文本密码。该漏洞于2023年8月被Converge安全研究人员发现，跟踪为CVE-2023-43177，他们负责任地向供应商报告了该漏洞。开发人员已经发布了CrushFTP 10.5.2版本中的修复程序。

据外媒11月19日报道，加拿大政府已就最近发生的数据泄露事件向现任和前任公共服务雇员以及加拿大皇家骑警和加拿大武装部队成员发出警告。官员们已经确定了两家公司，Brookfield Global Relocation Services（BGRS）和SIRVA Worldwide Relocation & Moving Services，作为违规行为的来源。这些公司为联邦政府内部的员工提供搬迁支持。自1999年以来，雇员向这些公司提供的个人和财务信息可能已经泄露。

据外媒11月17日报道，美国网络安全和基础设施安全局已在其已知利用漏洞（KEV）目录中添加了三个影响Microsoft设备，Sophos产品和Oracle企业解决方案的安全问题。KEV目录包含已确认被黑客在攻击中利用的漏洞，并作为所有公司都应优先处理的漏洞存储库。该机构敦促联邦机构在12月7日之前对这三个问题应用可用的安全更新。

据外媒11月17日报道，攻击者利用Zimbra Collaboration电子邮件服务器中的零日漏洞从多个国家 地区的政府系统中窃取敏感数据。包括希腊、摩尔多瓦、突尼斯、越南和巴基斯坦等，通过政府系统上的漏洞窃取电子邮件数据、用户凭据和身份验证令牌，执行电子邮件转发，并将受害者引导至网络钓鱼页面。

据外媒11月16日报道，Fortinet提醒客户注意FortiSIEM平台中存在一个严重的操作系统命令注入漏洞，未经身份验证的远程攻击者可利用该漏洞通过特制的API请求执行命令。该漏洞被标记为CVE-2023-36553，同时，它也是另一个严重的安全问题的变体，美国国家标准与技术研究所（NIST）对该漏洞分配的严重性分数为9.8。

据外媒报道，丰田金融服务公司(TFS)在11月16日证实遭遇Medusa（美杜莎）勒索软件组织的攻击，该公司在欧洲和非洲的系统上检测到未经授权的访问。Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司，要求后者支付800万美元赎金来删除泄漏数据，Medusa给了丰田10天时间做出回应，并可以选择延长期限，但每天需要支付1万美元的“滞纳金”。

据外媒报道，以色列政府似乎在向一家有争议的间谍软件制造商NSO集团求助，希望他们帮助追踪上个月被哈马斯绑架和谋杀的人员。该集团此前被美国列入新出台的联邦机构禁用间谍软件名单以及贸易黑名单中。几家以色列机构可能正在使用“飞马”（Pegasus）间谍软件，帮助追踪上个月哈马斯袭击期间遭绑架人员和失踪人员。这是一种能毫不知情地潜入目标设备的“零点击”恶意软件。

近日，Google Chrome被爆出信息泄露漏洞(CVE-2023-4357)，该漏洞是由于Google Chrome中用户提供的XML输入验证不足导致。远程攻击者可以创建特制网页，诱骗受害者访问该网页并获取用户系统上的敏感信息。目前官方已发布修复补丁，鉴于该漏洞影响范围较大，建议尽快做好自查及防护，并及时升级到最新版本。

Malwarebytes在11月15日发布了10月份勒索软件态势的分析报告。10月份，勒索团伙的网站上列出了318个新的被攻击目标。最活跃的是LockBit(64个)、NoEscape(40个)和PLAY(36个)。上个月，三个主要的勒索软件组织——RansomedVC、Ragnar和Trigona被关闭，其中前两个被执法部门关闭，第三个被乌克兰黑客行动主义者关闭。

据McAfee的11月15日消息，一个通过网络钓鱼网站提供的恶意Android和iOS信息窃取应用程序。根据迈克菲的遥测数据，该恶意软件于10月初开始活跃，并已观察到安装在200多台设备上，所有这些设备都位于韩国。恶意软件作者选择人们可能会感兴趣的服务，并通过伪装他们的服务来吸引受害者。他们还创建使用合法网站资源的网络钓鱼网站，并诱使用户认为它们是他们要安装的应用程序的官方网站。

据外媒11月15日消息，网络安全和基础设施安全局（CISA）、联邦调查局（FBI）和多州信息共享和分析中心（MS-ISAC）发布了一份联合网络安全公告（CSA），是关于勒索团伙Rhysida的内容。该公告提供了截至9月的调查期间发现的IoC、检测信息以及Rhysida的战术、技术和程序(TTP)。Rhysida自今年5月以来一直活跃，已有至少有62家公司遭到其攻击。Rhysida以RaaS的模式攻击教育、制造、信息技术行业和政府机构。

据外媒报道，有攻击者声称已经窃取了智能Wi-Fi服务提供商Plume超过20GB的Wi-Fi数据库，其中包含超过1500万行信息。然而，Plume尚未证实这一消息，并表示它知道攻击者的说法，并已展开调查以核实这些说法。

据外媒11月16日报道，研究团队发现了一个属于越南邮政公司的开放Kibana实例。在发现时，数据存储包含2.26亿个记录事件，约1.2TB，并且还在实时更新。泄露信息包括安全日志，以及员工的姓名和电子邮件。目前，该公司已将这些数据保护起来。

据外媒11月15日报道，美国医疗机构PJ&A（Perry Johnson & Associates）警告说，2023年3月的一次网络攻击暴露了近900万患者的个人信息。该公司表示，威胁行为者在 2023 年 3 月 27 日至 5 月 2 日期间破坏了他们的网络并进行了访问。PJ&A 于 2023 年 10 月 31 日开始发送数据泄露通知，以提醒受影响的个人他们的敏感医疗保健信息已被泄露。

据外媒11月16日报道，卢旺达和卡塔尔两国已合作制定一系列网络安全战略，包括改善公钥基础设施和支持人工智能研发。这笔交易是卡塔尔加强信息和通信技术领域合作的努力的一部分，特别是在非洲。卡塔尔通信和信息技术部长表示构建双方伙伴关系，旨在加强协同作用，促进共同增长和发展，促进信息和通信技术（ICT）部门各个关键领域的知识和资源交流。