据外媒11月6日报道，美国联邦贸易委员会（Federal Trade Commission）在周五公布的一份修订后的诉讼诉状中详细说明了总部位于爱达荷州的数据经纪人Kochava涉嫌违反联邦法律，收集并向第三方披露有关消费者的“大量”地理位置和其他敏感信息。

近日，网络安全巨头Palo Alto Networks在云数据安全领域展开了数十亿美元规模的“连环采购”。在宣布斥资4亿美元收购数据安全态势管理初创公司Dig Security后仅一周，Palo Alto本周一宣布将以6.25亿美元收购企业安全浏览器公司Talon Cyber Security。这些收购标志着Palo Alto在企业云数据安全领域正积极追赶竞争对手CISCO，不断加强自己的产品线。

11月8日至10日，2023年世界互联网大会乌镇峰会将在浙江乌镇举行。其中“互联网之光”博览会已于今日11月7日正式开展。在网络安全主题展区，中国网络空间安全协会组织60余家单位展示新技术新应用新业态下的网络安全创新成果，奇安信、360、安恒信息、天融信、阿里安全等网安企业展示我国网络安全的核心能力；国家计算机网络应急技术处理协调中心、中国联通、中国移动等分别展示国家网络安全防护能力和关键信息基础设施安全保护工作成果。     原文链接

2023年11月2日上午（美东时间），美国防部在五角大楼召开新闻发布会，发布最新的《2023年数据、分析和人工智能采用战略》。“战略”文件由美国防部首席数字与人工智能办公室(CDAO)制定，旨在推动对人工智能、先进模式识别和包括无人机在内的自主技术进行额外投资，最终将扩展整个国防部体系的先进能力。“战略”与本周在伦敦举行的人工智能峰会同时发布。可以说，人工智能在美国军、政等层面得到了前所未有的关注。

据外媒11月6日报道，谷歌警告多个威胁参与者共享一个名为Google Calendar RAT的公共概念验证(PoC)漏洞，该漏洞依赖于日历服务来托管命令与控制(C2)基础设施。谷歌Calendar RAT是谷歌Calendar Events上的命令控制(C2) PoC。

近日，台湾供应商QNAP Systems解决了两个关键的命令注入漏洞（CVE-2023-23368和CVE-2023-23369），这两个漏洞影响QTS操作系统和其网络附加存储(NAS)设备上的应用程序。其中CVE-223-23368漏洞是一个操作系统命令注入问题，远程攻击者可以利用该漏洞通过网络执行命令。QNAP提醒网络管理员尽快修复这两个漏洞。

Android的官方应用商店Google Play现在给VPN应用贴上了“独立安全审查”的标签，如果它们对自己的软件和平台进行了独立的安全审核。具体来说，这个标准就是MASA(移动应用安全评估)，它是应用防御联盟(ADA)去年推出的一项倡议，旨在为移动应用安全定义一套具体的要求。这些需求涉及数据存储和数据隐私实践、密码学、身份验证和会话管理、网络通信、平台交互和代码质量。

据外媒11月4日报道，到今年年底，Discord将为所有用户切换到临时文件链接，以阻止攻击者使用其CDN(内容分发网络)来托管和推送恶意软件。Discord正在改进其附件CDN url的方法，以便为用户创造更安全的体验。在Discord客户端内共享内容的用户不会受到影响。客户端内的任何链接都将自动刷新。

据外媒11月4日报道，乐高市场和粉丝社区BrickLink的网站目前因黑客事件而关闭。该公司正在调查该问题，并已关闭该网站作为预防措施。该公司在美国东部时间11月4日凌晨3点58分发布了另一条更新，“我们继续调查不寻常的活动。我们要确保花时间进行全面调查。我们将尽快恢复运营。”

据外媒11月3日报道，云安全公司Aqua表示，与Kinsing有关的威胁行为者正试图利用最近披露的Linux特权升级漏洞Looney Tunables，作为旨在破坏云环境的“新实验活动”的一部分。云安全公司Aqua在报告中还表示：攻击者还通过从云服务提供商(CSP)窃取凭证，扩大了他们云原生攻击的范围。这个发展标志着第一个公开记录的主动利用Looney Tunables (CVE-2023-4911)的实例，这可能允许威胁行为者获得root权限。

近日，美国卫生与公众服务部(HHS)发布的新数据显示，今年到目前为止，威胁行为者已经泄露了数千万美国患者的敏感健康数据。在过去四年中，向其民权办公室(OCR)报告的“大型违规行为”增加了239%，勒索软件增加了278%。在2023年就可以观察到同样的趋势，大型数据泄露影响超过8800万人，同比增长60%。美国卫生与公众服务部表示，黑客攻击占这些已报告的违规行为的77%。

据外媒11月4日报道，研究人员演示了如何利用Apple设备的“Find My”来窃取键盘记录的密码。早在两年前，就有研究团队曾发现可利用“Find My”来传输除设备位置之外的数据，并称为“Send My”。此次，研究人员将带有ESP32蓝牙发射器的键盘记录程序集成到USB键盘中，以证明可以通过蓝牙将键盘上输入的密码和其它敏感数据传送到Find My的网络。蓝牙传输要比WLAN键盘记录程序或Raspberry Pi设备隐蔽得多，它可以秘密地利用无处不在的Apple设备进行中继。

据外媒11月6日报道称，安大略省西南部5家医院遭到的勒索攻击，泄露了560万患者信息。10月23日，医院的IT和薪资管理机构TransForm遭到攻击，导致Windsor Regional Hospital等5家医院的系统中断。调查确定，泄露信息包括Bluewater Health的560万条就诊信息和Chatham-Kent Health Alliance的1446名员工的信息等。医院和TransForm都不愿意交赎金，截至目前，攻击者已经公开了三轮被盗信息。

近日，在2023年工业信息安全大会上，《中国工业信息安全产业发展态势研究（2022年-2023年）》发布。研究显示，2022年我国工业信息安全产业规模达204.86亿元，市场增长率达21.62%。中国工业信息安全产业仍然处于快速成长期。2022年电力、智能制造、交通和石油石化等关键信息基础设施领域的工业信息安全投入占比依然保持在较高水平。工信部网络安全管理局的数据显示，今年以来，工信部数据安全风险信息报送与共享平台累计报告3700多起风险，其中80%以上的风险涉及工业领域。

BitSight在11月2日披露了代理僵尸网络Socks5Systemz的详细信息。Socks5Systemz僵尸程序由PrivateLoader和Amadey分发，这些恶意软件通常通过钓鱼攻击、漏洞利用工具包、恶意广告、从P2P网络下载的木马可执行文件等方式传播。代理服务允许客户选择从1美元到4000美元不等的套餐，并使用加密货币全额支付。该僵尸网络至少自2016年以来就已存在，遥测数据显示已感染全球范围内约10000个系统。

据外媒11月3日报道称，美国抵押贷款公司Mr. Cooper遭到攻击，包括支付在内的业务受到影响。攻击发生在10月31日，未经授权的第三方访问了部分系统。检测到事件后，该公司启动了响应措施，包括关闭部分系统。由于系统宕机导致客户无法支付抵押贷款，但是Mr.Cooper承诺在恢复系统的过程中不会因逾期产生费用、罚款或负面信用报告。该公司仍在调查客户数据是否被盗，没有透露这是否是勒索攻击，但它的所有迹象表明这是勒索攻击。

据外媒11月4日报道，俄罗斯第二大保险公司Rosgosstrakh遭到黑客攻击。据悉，黑客Apathy在暗网上以5万美元的价格出售Rosgosstrakh的数据库，并接受比特币(BTC)或门罗币(XMR)的付款方式。被盗数据包括可追溯到2010年的投资和人寿保险部门的全部记录，涉及约300万份银行对账单，和73万人的数据。研究人员称，整个数据库多达400 GB，他获得了22 GB的明文格式JSON数据，分析并发现了3名GRU特工的信息。

据 Elastic 安全实验室11月5日报道，Lazarus组织正在使用新的KandyKorn macOS恶意软件来攻击区块链工程师。威胁行为者在该社区成员使用的公共 Discord 上冒充区块链工程社区成员。他们试图诱骗受害者下载并解压缩包含由套利机器人伪装的恶意 Python 代码的 ZIP 存档（Cross-Platform Bridges.zip）。

据外媒11月3日报道，一家监督新加坡公共卫生机构的健康技术机构Synapxe表示，黑客通过分布式拒绝服务（DDoS）攻击中断了新加坡公共卫生保健机构的互联网连接。新加坡所有公共卫生保健集群的互联网连接中断始于周三，持续约七个小时。在此期间，员工无法访问网站、电子邮件和生产工具等服务。DDoS攻击通过向网站发送垃圾互联网流量来阻止合法用户访问它们，该机构表示，目前没有证据表明公共卫生保健或患者数据以及内部网络已经遭受了侵犯。

据外媒11月4日报道，Microsoft Exchange受到四个零日漏洞的影响，攻击者可以远程利用这些漏洞来执行任意代码或泄露敏感信息。所有这些漏洞都需要进行身份验证才能被利用，这也是漏洞被延迟处理的原因。然而，攻击者有许多方法可以获取Exchange凭据，包括暴力破解弱密码、进行钓鱼攻击、购买凭据，或从信息窃取日志中获取凭据。一位微软发言人称他们已经对相关漏洞进行了审核，并表示微软将在未来的产品版本和更新中对这些问题进行评估。