2023年11月8日，高等教育评价专业机构软科正式发布“2023软科中国最好学科排名”。排名榜单包括98个一级学科，共有485所高校的5053个学科点上榜。其中，西安电子科技大学和北京理工大学的网络空间安全学科排在第一梯队。

据外媒11月8日报道，Meta 旗下的 WhatsApp 在其消息服务中正式推出一项名为“保护通话中的 IP 地址”的新隐私功能，该功能通过其服务器中继通话来将用户的 IP 地址屏蔽给其他方。其核心思想是通过WhatsApp服务器安全地中继连接，使通话中的不良行为者更难推断用户的位置。但是，启用隐私选项的问题是通话质量略有下降。

据外媒11月8日报道，网络安全研究人员开发了第一个完全无法检测的基于云的加密货币挖矿程序，利用 Microsoft Azure 自动化服务，无需支付任何费用。网络安全公司SafeBreach表示，它发现了三种不同的方法来运行程序，其中一种可以在受害者的环境中执行而不会引起任何注意。

据外媒11月8日报道，俄罗斯联邦储蓄银行（Sberbank）在两周前遭遇了史上最强大的分布式拒绝服务（DDoS）攻击。俄罗斯联邦储蓄银行是一家国有银行和金融服务公司，也是俄罗斯最大的机构，持有该国约三分之一的资产。俄罗斯媒体Interfax称，攻击达到了每秒100万个请求(RPS)，这大约是该银行迄今为止遭到的最大规模DDoS攻击的四倍。

据外媒11月7日报道，黑客USDoD在Breach Forums上泄露了超过3500万LinkedIn用户的信息。泄露的数据分为两部分，一部分包含500万条用户记录，第二部分包含3500万条记录。USDoD表示，最新的LinkedIn数据库是通过网络抓取获得的。其中包括用户姓名和个人资料等信息，还有一些邮件地址属于美国政府的高级官员和机构。USDoD曾在去年入侵了FBI安全平台InfraGard，并泄露了87000名用户的信息。

据外媒11月8日报道，Meta 旗下的 WhatsApp 在其消息服务中正式推出一项名为“保护通话中的 IP 地址”的新隐私功能，该功能通过其服务器中继通话来将用户的 IP 地址屏蔽给其他方。其核心思想是通过WhatsApp服务器安全地中继连接，使通话中的不良行为者更难推断用户的位置。但是，启用隐私选项的问题是通话质量略有下降。

据外媒11月8日报道，安全公司Sumo Logic在上周发现其AWS账户遭到入侵后，披露了一个安全漏洞。为了应对安全事件，该公司锁定了受影响的基础设施，并轮换了其基础设施的所有可能暴露的凭证。该网络安全公司建议客户轮换用于访问 Sumo Logic 或他们向公司提供的用于访问其他系统的凭据。

据外媒11月7日报道，新加坡滨海湾金沙（Marina Bay Sands，简称MBS）酒店披露一起数据泄露事件，此次事件涉及到其66.5万名顾客的个人数据。该酒店在声明中称，滨海湾金沙于2023年10月20日获悉一起数据安全事件，涉及到2023年10月19日和20日未经授权的第三方访问了部分客户的数据。在调查后确定，该攻击者访问了约66.5万名客户的数据。数据泄露中暴露的信息包括：姓名、电子邮件地址、手机号码、电话号码、居住国家、会员号码和级别等。

据外媒11月7日报道，BlueNorOff是一个以金融机构为目标的黑客组织，攻击加密货币交易所和全球范围内的风险投资公司、银行等金融机构。Jamf Threat Labs的研究人员发现BlueNorOff组织针对苹果用户使用新的macOS恶意软件ObjCShellz，与BlueNorOff组织以往攻击中部署的其他恶意载荷不同，ObjCShellz还被设计用于在受感染的macOS系统上执行远程shell。

据外媒11月7日报道，IBM X-Force研究人员发现一种名为 GootBot 的 GootLoader 恶意软件的新变种，该变种可以更好的在受感染系统上进行横向移动并逃避检测。IBM X-Force研究人员Golo Mühr和Ole Villadsen表示：“GootLoader小组在其攻击链的后期阶段引入了他们自己的自定义机器人，这是为了避免在使用现成的C2工具（如CobaltStrike或RDP）时被发现。

据安外媒消息，云安全公司CloudDefense.ai的安全研究员Viktor Markopoulos发现了一家电商店铺数据库暴露在互联网上，数百万中国公民的身份证号码遭泄露。他表示，该数据库属于Zhefengle，暴露的数据库包含了2015年到2020年之间超过330万订单，包含了客户送货地址、电话号码、身份证号码，甚至部分是身份证复印件。目前尚不清楚这个数据库暴露了多长时间。

据外媒11月6日报道，微软将很快开始推出条件访问策略，要求管理员在登录到 Microsoft Entra、Microsoft 365、Exchange 和 Azure 等 Microsoft 管理门户时进行多重身份验证 （MFA）。该公司还将推出一些策略，要求所有云应用的MFA 用户进行 MFA验证，以及要求对高风险登录进行 MFA（后者仅适用于 Microsoft Entra ID Premium Plan 2 客户）。

11月6日，Kaspersky发布了2023年与游戏相关的网络威胁的分析报告。该报告分析了2022年7月1日至2023年7月1日期间收集的数据。报告指出，Kaspersky总共检测到4076530次与游戏相关的桌面感染尝试，影响了全球192456名游戏玩家。最常见的威胁是下载程序（89.70%），其次是广告软件（5.25%）和木马（2.39%）。最常被用作诱饵的是我的世界（70.29%），其次是Roblox（20.37%）、反恐精英：全球攻势（4.78%）和绝地求生（2.85%）。

VMware在11月6日披露了Jupyter Infostealer变体新一轮的攻击活动。该恶意软件于2020年底首次被发现，主要针对教育和卫生部门。过去两周，研究人员观察到的Jupyter Infostealer感染数量逐步上升，目前感染总数为26例。它针对Chrome、Edge和Firefox浏览器，利用SEO中毒和搜索引擎重定向来传播。新一轮的攻击利用了PowerShell命令来修改和签名私钥，试图将恶意软件冒充为合法签名的文件。

据外媒11月8日报道，日本航空电子公司透露，其系统遭到网络攻击，网站被迫关闭。周一晚上，该公司的网站显示了一条消息，表明其部分服务器在上周四被黑。这家公司表示，他们目前正在调查入侵情况并恢复运营，但一些系统已经中断，收发电子邮件也出现了一些延误，尚未发现信息泄露。AlphV在本周一将日本航空电子公司加入其网站，但该公司尚未透露是否正在应对勒索攻击。

据网信浙江11月4日消息，浙江省委网信办、发改委、经信厅、公安厅、交通运输厅联合印发《浙江省汽车数据处理管理规定》。该规定共26条，自2023年11月1日起施行。相较国家网信办等五部门于2021年10月1日起施行的《汽车数据安全管理若干规定（试行）》，该规定增加了座舱数据等相关概念，要求区分场景收集数据，细化了个人信息告知内容，强化敏感个人信息保护，对每项敏感个人信息要求严格单独同意等。这也是省级层面第一次发布汽车数据处理的规范性文件。

据外媒11月6日报道，研究人员通过VirusTotal发现了一个名为“Trap Stealer”的新型窃密木马，并且已经确定其开发者在GitHub上公开分享了完整的源代码。Trap Stealer基于Python编写，通过一个开源构建器构建，具有各种功能，包括绕过安全措施以及窃取用户数据并回传给攻击者。这个窃取工具旨在秘密提取受感染系统中的各种敏感信息，包括Cookies、网络浏览器的浏览历史、Discord应用程序的令牌、剪贴板内容、加密钱包数据、WhatsApp文件等。

据外媒11月7日报道，威胁行为者 SideCopy 在其针对印度政府的攻击中利用最近的 WinRAR 安全漏洞来提供各种远程访问木马，例如 AllaKore RAT、Ares RAT 和 DRat。企业安全公司 SEQRITE 将该活动描述为多平台攻击，此次行动旨在使用兼容版本的 Ares RAT 渗透 Linux 系统。

据外媒11月7日报道，Veeam 发布了安全更新，以解决其 ONE IT 监控和分析平台中的四个缺陷，其中两个严重性等级为严重。在过去的几个月里，包括 FIN7 和 BlackCat 勒索软件在内的多个威胁行为者利用 Veeam 备份软件中的关键缺陷来分发恶意软件。建议运行受影响版本的用户停止 Veeam ONE 监控和报告服务，将现有文件替换为修补程序中提供的文件，然后重新启动这两个服务。

据外媒11月6日报道，以色列高等教育和科技部门成为一系列破坏性网络攻击的目标，这些网络攻击始于2023年1月，目的是部署以前未记录的“wiper”恶意软件。最近一次发生在10月份的入侵被认为是由一个名为“Agonizing Serpens”的黑客组织发起的，该组织也被称为Agrius、BlackShadow和Pink Sandstorm（以前的Americium）。