据“网信中国”公众号11月17日消息，按照2023年“清朗”系列专项行动总体安排，中央网信办决定即日起在全国范围内启动为期1个月的“清朗・网络戾气整治”专项行动。公告称，该专项行动聚焦网络戾气容易滋生的重点环节版块，从严打击恶意攻击谩骂、挑起群体对立、宣泄极端情绪等突出问题，坚决惩治一批违规账号、群组和网站平台，有力遏制网络戾气传播扩散。

据外媒报道，近日，Arkose Labs分析并报告了2023年1月至9月期间通过Arkose Labs全球情报网络收集的数百亿次机器人攻击。Arkose估计目前（2023年第三季度）所有互联网流量的73%由坏机器人和相关欺诈流量组成。

据外媒报道，谷歌本周推出了新版本的Titan安全密钥，增加了对无密码的支持。Titan安全密钥是一种防网络钓鱼的双因素身份验证设备，适用于越来越多的应用程序。谷歌现已推出新的USB-A和USB-C型号，均提供NFC功能。它们将取代当前的型号。至于旨在消除密码使用的密钥，新的Titan安全密钥允许用户存储超过250个唯一的密钥。

据外媒11月15日报道，BlackCat勒索团伙将软件公司MeridianLink列入其数据泄露名单，并威胁说，除非在24小时内支付赎金，否则他们将泄露据称被盗的数据。ALPHV勒索软件团伙表示，他们于11月7日入侵了MeridianLink的网络，并在未加密系统的情况下窃取了公司数据。MeridianLink表示,他们仍在确认网络攻击是否影响了任何个人信息,并且根据他们迄今为止的调查，未发现对其生产平台的未经授权访问，该事件对业务中断造成的影响较小。

11月17日，工业和信息化部通报今天第7批侵害用户权益行为的APP（SDK）名单，包括番茄ToDo、计划大师等在内的13款APP（SDK）存在侵害用户权益行为。通报要求上述APP及SDK应按有关规定进行整改，整改落实不到位的，将依法依规组织开展相关处置工作。

2023年11月16日，德勤中国与亚马逊云科技共同宣布创建生成式AI联合实验室。联合实验室由双方委派产品专家、架构师、数据科学家、AI专家和行业专家等组成，亚马逊云科技投入云上计算资源、行业最佳实践以及合作伙伴资源，德勤中国投入行业解决方案资产、商业最佳实践、开发与运营能力，以及生成式AI业务应用战略咨询服务和生成式AI安全合规咨询服务。双方将整合优势资源，通过参加不同创新合作项目，为企业提供联合解决方案。

据外媒11月14日报道，谷歌已起诉三名诈骗者，因为他们提供了其Bard AI聊天机器人的虚假下载，其中包含能够窃取小型企业社交媒体帐户凭据的恶意软件。然而，法庭文件称，下载实际上包含的不是Bard，而是旨在窃取用户在线登录详细信息的恶意软件。谷歌的法律团队指责这些不法分子以小企业和广告商账户为目标，试图窃取他们的财务信息。

据外媒11月13日报道，一个威胁与检测研究团队发布了针对游戏行业的信息窃取恶意软件的分析。其中，分析师发现了一组煽动用户下载视频游戏的虚假网站。“入侵指标”部分提供了完整列表。同时，他们深入研究了最初确定的两个不同的信息窃取者：Doenerium和Epsilon Stealer。截至2023年10月下旬，所有恶意软件系列的防病毒检测率都很低。

据外媒11月14日报道，Proofpoint研究人员首次确定了TA402活动，该活动使用迷宫般的感染链来针对中东政府，Proofpoint将其称为IronWind的新初始访问下载器。从2023年7月到10月，TA402利用了该感染链的三种变体——Dropbox链接、XLL文件附件和RAR文件附件——每种变体都一致导致下载包含多功能恶意软件的DLL。在这些活动中，TA402还放弃了使用Dropbox API等云服务（Proofpoint研究人员在2021年和2022年的活动中观察到的云服务），转而使用参与者控制的基础设施进行C2通信。

据外媒11月14日报道，有学者披露了针对AMD安全加密虚拟化（SEV）技术的一种新的“软件故障攻击”，威胁行为者可能会利用该攻击来渗透加密虚拟机（VM），甚至执行权限升级。研究人员将该攻击代号为CacheWarp（CVE-2023-20592）。它会影响支持所有SEV变体的AMD CPU。

据外媒11月15日报道，三星电子向部分客户通报了一起数据泄露事件。11月13日，三星发现了此次数据泄露事件，并确定这是黑客利用该公司的第三方应用程序中的漏洞导致的，但是未提供攻击细节。该公司表示，此次事件仅影响了在2019年7月1日至2020年6月30日期间从三星英国的在线商店购物的客户。这是三星在两年内遭到的第三次数据泄露。

据外媒11月15日报道， Cybernews研究团队发现，墨西哥最大在线赌场之一的Strendus将其85GB的身份验证日志留给公众访问，其中数十万个条目包含私人赌徒的数据，包括家庭住址和他们在赌博上花费的金额。打开的实例还包含来自另一家在线赌场MustangMoney的数据。

据外媒11月15日报道，企业软件巨头SAP解决了其Business One产品中的一个严重的不当访问控制漏洞。SAP 2023年11月安全补丁日包括三个新的安全说明和三个更新的安全说明。最严重的“热点新闻”是不当访问控制漏洞，跟踪为CVE-2023-31403，该漏洞会影响SAP Business One产品安装。

据外媒11月14日报道，美国司法部宣布，联邦调查局（FBI）已经查封了用于提供代理服务的网络基础设施IPStorm。美国司法部将IPStorm描述为一个代理僵尸网络，攻击者及网络犯罪分子能够利用该网络通过受感染设备中的流量来躲避封锁并保持匿名。美国司法部称谢尔盖·马基宁（Sergei Makinin）与此案有关，Makinin从2019年6月至2022年12月期间开发并部署了恶意软件，以感染全球范围内的数千个互联网连接设备。

据外媒报道，WordPress插件WP Fastest Cache容易受到SQL注入漏洞的影响，该漏洞可能允许未经身份验证的攻击者读取站点数据库的内容。WP Fastest Cache是一个缓存插件，用于加快页面加载速度、改善访问者体验并提高网站在Google搜索中的排名。统计结果显示，超过600,000个网站仍在运行该插件的易受攻击版本，并面临潜在的攻击。

据外媒11月14日报道，英特尔在其现代台式机、服务器、移动和嵌入式CPU中修复了一个高危CPU漏洞。攻击者可以利用该漏洞（跟踪为CVE-2023-23583）来提升权限、访问敏感信息或触发拒绝服务状态（这对云提供商来说可能代价高昂）。英特尔发布了微代码更新，以解决这个问题，并建议用户更新其BIOS、系统操作系统和驱动程序。

11月13日，Cado披露了最近发现的一起针对公开Docker Engine API实例的新活动。在此活动中，攻击者利用Docker容器中的错误配置来传播编译为ELF可执行文件的Python恶意软件。该恶意软件本身充当DDoS bot代理，能够通过多种方法进行DoS攻击。在新的OracleIV DDoS僵尸网络恶意软件中，攻击者通过HTTP POST请求启动对Docker API的访问。这会触发docker pull命令，从Dockerhub获取指定镜像。

AhnLab于11月14日称，最近发现在MySQL服务器上安装Ddostf的活动。DDdostf是一种DDoS bot，对特定目标执行DDoS攻击，于2016年左右首次被发现。在可公开访问的系统中，扫描程序会搜索使用3306 TCP端口的系统，然后执行暴力攻击或字典攻击，还可能访问管理员帐户凭据。如果系统运行的是存在漏洞的未修复版本，攻击者可以利用漏洞来执行命令，而无需上述过程。目标系统的感染日志表明，除了Ddostf之外，目标系统上还被安装了恶意UDF DLL。

据外媒11月13日报道，FBI和CISA发布了关于勒索软件Royal的联合网络安全咨询(CSA)。该咨询指出，自2022年9月以来，Royal已攻击全球350多个目标，提出了超过2.75亿美元的勒索要求。钓鱼邮件是Royal进行初始访问的最成功的载体之一。有迹象表明，Royal可能正在为品牌重塑和衍生变体做准备，勒索软件Blacksuit具有许多与Royal相似的编码特征。

据外媒11月13日报道，CISA提醒Juniper预认证RCE利用链正在被积极利用，这些漏洞现在正被用于远程代码执行（RCE）攻击，作为预认证利用链的一部分。Juniper表示，在其J-Web界面中发现的漏洞（CVE-2023-36844、CVE-2023-36845、CVE-2023-36846和CVE-2023-36847）已经在被攻击者在攻击活动中成功利用。该公司通知管理员立即将JunOS升级到最新版本，或者至少采取预防措施，限制对J-Web界面的互联网访问，以消除攻击向量。