据外媒11月10日报道，Cloudflare证实一次DDoS攻击导致其网站短暂宕机，并指出这并没有影响该公司的其他产品或服务。Anonymous Sudan组织声称对造成Cloudflare网站宕机的大规模分布式拒绝服务（DDoS）攻击负责。该组织在其Telegram频道中表示攻击持续了1小时。该组织声称最近的DDoS攻击是使用Skynet和Godzilla僵尸网络进行的。

据外媒11月11日报道，马来西亚皇家警察宣布，臭名昭著的 BulletProftLink 网络钓鱼服务 （PhaaS） 平台已被查封，该平台提供了 300 多个网络钓鱼模板。网络钓鱼服务平台通过“即插即用”的工具和模板、页面托管、定制选项、凭证收集和反向代理工具为网络犯罪分子提供工具和资源，以进行网络钓鱼攻击。截至2023年4月，BulletProftLink有8138名活跃用户。马来西亚警方、澳大利亚联邦警察和FBI成功拆除了平台，关闭了相关的多个域名。

据外媒报道，研究人与近期发现了一种新型恶意软件，并将其命名为“Effluence”，该恶意软件利用了最近的Atlassian Confluence漏洞。该恶意软件会在受感染的主机中充当持久性后门，该后门提供了横向移动到其他网络资源以及从Confluence中窃取数据的功能。更重要的是，攻击者可以在未经身份验证的情况下远程访问后门，而无需对Confluence进行身份验证。

近日，研究人员称，Hive勒索团伙可能变更为Hunters International，以新的身份重新出现。研究人员表示，Hive团伙此前停止了攻击活动，并将其剩余资产转移到了Hunters International，并在这两组使用的代码之间发现了60%的匹配度。然而，Hunters International声称他们是在购买和更改Hive基础设施、源代码之后形成的独立团伙。Hunters International表示，Hive的所有源代码都已出售，包括网站和旧的Golang和C版本，他们购买了这些源代码，并且更偏向于数据泄露而不是数据加密。

据外媒报道，近日，研究人员发现攻击者仿冒WindowsReport网站传播虚假的CPU-Z应用程序，并最终投递RedLine窃密木马。用户在该仿冒网站中点击下载后，将会下载到一个MSI安装文件，其中包含被称为FakeBat的恶意PowerShell脚本，该脚本会从指定URL处获取Redline窃密木马载荷并在受害者计算机中执行。

据外媒11月10日报道，McLaren Health Care(迈凯伦)披露了7月至8月发生的一起数据泄露事件，影响了2192515人的信息。迈凯伦于8月22日发现了异常活动，调查显示攻击者7月28日至8月23日未经授权访问了其网络。有证据表明，8月31日攻击者访问了数据，并直到10月10日确认泄露数据的类型。尽管该机构没有透露有关攻击的更多细节，但ALPHV声称对迈凯伦的攻击负责。他们还公布了被盗数据样本，并威胁要拍卖影响250万人的数据库。

11月10日，北京市举办北京数据基础制度先行区启动会议，北京市委常委、副市长靳伟和中央网信办、工信部有关司局领导出席会议。刘烈宏作为新组建的国家数据局局长出席会议并讲话，体现了国家数据局着力数据基础制度建设、着力数据要素市场开发利用、和对地方数据要素市场发展实践探索的重视。刘烈宏表示：“希望北京市进一步发挥已有优势，在数据‘三权’分置制度落地、数据流通交易、数据基础设施建设等领域持续探索、先行先试。”

当地时间11月9日，欧洲议会以481票赞成、31票反对、71票弃权通过《数据法案》（Data Act）。该法案旨在明确数据访问、共享和使用的规则，规定获取数据的主体和条件，使更多私营和公共实体将能够共享数据。该法案需要欧洲理事会正式批准才能成为法律。根据欧盟委员会的数据，80%的工业数据从未被使用过，《数据法案》将允许用户访问他们生成的数据。

昨日18时许，阿里云发布公告称，阿里云云产品控制台服务异常。公告显示，北京时间2023年11月12日17:44起，阿里云监控发现云产品控制台访问及API调用出现异常，阿里云工程师正在紧急介入排查。目前，工程师通过分批重启组件服务，绝大部分地域控制台服务已恢复访问。据阿里方面消息，19:20左右，经工程师紧急处理，阿里旗下淘宝、钉钉、阿里云盘等APP已全面恢复。

11月13日消息，华美银行（中国）有限公司日前因生产环境安全管控不足、生产数据安全管控不足，被国家金融监管总局上海监管局作出责令整改，并处罚款60万元行政处罚决定。另外，时任华美中国信息科技部主管仲蔚受到警告处罚。

根据 Juniper Research 的一项新研究，未来五年全球漫游欺诈流量将增长惊人的 700%。其报告《2023-2028 年漫游欺诈市场》评估了全球漫游市场在数据、物联网、短信和语音方面的规模，并估计了运营商因欺诈造成的损失。

根据微软的最新调查结果，名为Lace Tempest的威胁参与者与利用SysAid IT 支持软件中的零日漏洞进行的有限攻击有关。该问题编号为CVE-2023-47246，涉及路径遍历缺陷，该缺陷可能导致本地安装中的代码执行。SysAid已在软件版本 23.3.36中对其进行了修补。

近日，Python 包索引 (PyPI) 存储库中发现了一组新的恶意 Python 包。据 Checkmarx 11月9日报道，这些软件包伪装成无害的混淆工具，但包含名为BlazeStealer的恶意软件。

美国网络安全机构CISA周三在其已知利用漏洞(KEV)目录中添加了服务位置协议(SLP)中的一个高严重性漏洞，并引用了积极利用的证据。该漏洞被追踪为CVE-2023-29552 (CVSS得分:7.5)，涉及一个拒绝服务(DoS)漏洞，可以被武器化来发动大规模的DoS放大攻击。

11月8日，Check Point发布了10月份全球威胁指数的分析报告。Formbook是10月份最常见的恶意软件，影响了全球3%的实体，其次是NJRat（2%）。教育和研究行业仍然是受到攻击最严重的行业，其次是通信以及军政行业。10月份最常被利用的漏洞是Zyxel ZyWALL命令注入漏洞(CVE-2023-28771)，影响了全球42%的实体。最常见的移动恶意软件是Anubis，其次是AhMyth和Hiddad。

11月9日，Group-IB露了勒索软件运营团伙Farnetwork的商业模式。Farnetwork在2019年至2021年间，帮助JSWORM、Nefilim、Karma和Nemty进行恶意软件开发和运营管理，并在2022年建立了勒索软件即服务(RaaS)Nokoyawa。截至今年10月，Nokoyawa的网站停止运营，总共列出了35个被攻击目标。

据外媒11月9日报道称，因未修复漏洞导致勒索攻击，US Radiology被纽约AG罚款45万美元。据悉，司法部长强调漏洞CVE-2021-20016已被勒索团伙多次利用。该公司计划于2021年7月更换硬件，但最终该项目被推迟。由于漏洞未得到解决，该公司于2021年12月8日遭到勒索攻击，导致近20万名患者的敏感信息泄露。除了罚款外，该公司还必须升级其IT系统、聘请专人管理其数据安全计划、加密所有敏感的患者信息并开发渗透测试计划。

据外媒11月8日报道，OpenAI的ChatGPT因严重的故障关闭，中断还影响了该公司的应用程序编程接口(API)。受影响的客户会看到“似乎出错了”的错误提示，以及查询时显示“生成回复时出现错误”。目前，OpenAI受影响的服务已恢复上线。据11月9日的最新消息，OpenAI证实周三的ChatGPT及其API发生的中断是DDoS攻击导致的。Anonymous Sudan在Telegram上声称对此次攻击负责。

据外媒11月9日报道称，Kyocera AVX Components Corporation(KAVX)正在发送勒索攻击导致数据泄露的通知。通知中表示，KAVX于10月10日发现黑客在2月16日至3月30日访问了其系统，导致部分系统被加密和某些服务暂时中断。KAVX调查发现39111人的信息泄露，并将为他们提供12个月的暗网监控和密码泄露服务。LockBit曾声称于5月26日入侵了KAVX，并公开了多个被盗数据样本，包括护照扫描、财务文件和保密协议等。

中国工商银行在美全资子公司——工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间11月8日，ICBCFS遭勒索软件攻击，导致部分系统中断。ICBCFS表示，发现攻击后立即切断并隔离了受影响系统，已展开彻底调查并向执法部门报告，正在专业信息安全专家团队的支持下推进恢复工作。ICBCFS称，已成功结算周三执行的美国国债交易和周四完成的回购融资交易。声明称，中国工商银行及其他国内外附属机构的系统未受此次事件影响，中国工商银行纽约分行也未受影响。