近期，《成渝地区双城经济圈网络安全产业高质量协同发展行动计划（2023—2025年）》已正式印发。该计划由四川省经济和信息化厅、重庆市经济和信息化委员会等两地12部门联合印发，明确提出，到2025年，川渝网络安全全产业链规模超2000亿元，引育5家网络安全产业链主企业，30家细分领域“专精特新”企业，100家科技型中小企业，构建安全保障能力互通、安全信任服务互信、安全基础测评互认的川渝一体化网络安全体系。

近日，HelloKitty勒索软件正在利用Apache ActiveMQ远程代码执行（RCE）漏洞来侵入网络并进行勒索攻击。该漏洞被标记为CVE-2023-46604，是一个高危（CVSS v3评分：10.0）的RCE漏洞，允许攻击者通过利用OpenWire协议中的序列化类类型执行任意shell命令。该漏洞在2023年10月25日的安全更新中得到解决，但研究人员于10月27日发现攻击者正在利用该漏洞在目标环境中部署HelloKitty勒索软件，需要用户尽快更新补丁以避免攻击。

据外媒11月2日报道，BlackCat勒索团伙（ALPHV）将医疗公司Henry Schein添加到其数据泄露网站的受害者名单中，声称他们侵入了该公司的网络，并窃取了35TB的敏感文件，包括工资数据和股东信息。该团伙称，由于谈判未能成功，正当Henry Schein几乎完成了所有系统的恢复工作时，他们再次加密了公司的设备。BlackCat勒索团伙在其数据泄露网站上删除了有关Henry Schein的条目，这表明该公司可能重新开始与勒索团伙进行谈判。

微软总裁 Brad Smith 于11月2日介绍了微软的“未来安全倡议”（Secure Future Initiative），其宣称微软将从三方面着手，以推动一个“安全的新世界”，包括着重基于 AI 的安全防御、强化基础软件工程，并推出更稳妥的国际规范，其中，前两方面涉及微软内部安全设计的变更。Brad Smith 声称，在最近几个月微软内部得出了结论，黑客利用网络进行攻击的速度、规模与复杂性正不断提高，因此需要采取新的应对措施，以追求“新一代的网络安全保护”，“未来安全倡议”也因此诞生。

OpenJS 基金会于11月1日在官网声称，基于 IDC 调查结果，在全球 19 亿个网站中，近 90% 使用开源软件 jQuery，其中至少有 7.5 亿个网站正在使用旧版 jQuery，超过三分之一的受访者证实在过去 24 个月内经历了相关“安全事件”。

近日，腾讯朱雀实验室发现著名AI社区Hugging Face开源组件datasets存在不安全特性，可引发供应链后门投毒攻击风险。AI开发者使用该组件加载攻击者构造的包含恶意代码的数据集时，会导致PC 服务器被入侵，同时在大模型预训练、微调等场景中，最终还可能导致大模型参数被窃取或篡改。

据外媒11月4日报道，“Cyber Av3ngers”的黑客组织10月30日在社交媒体上宣布，他们已经入侵了以色列的十个水处理厂。受影响的城市包括赫德拉、帕尔马希姆、索雷克、阿什凯隆、海法、花拉子姆、卡法哈鲁夫、塔贝里亚、埃拉特和丹尼尔。黑客声称他们一旦获得了控制权，就可以实施对自动监控设施、传感器和控件的工业系统（PLC、SCADA、HMI）的操纵、擦除和毁坏。

据外媒报道，思科周三发布了软件更新，解决了自适应安全设备 (ASA)、Firepower 管理中心 (FMC) 和 Firepower 威胁防御 (FTD) 产品中总共 27 个漏洞。其中包括最严重的CVE-2023-20048 (CVSS评分9.9)，8个严重漏洞和18个中等严重漏洞。

据外媒11月2日报道，墨西哥交通量最大的克雷塔罗洲际机场表示，它正在应对网络攻击。目前，机场证实了有关其遭到黑客攻击的报道，并在社交媒体网站上发布了一条通知，称已召集专家帮助解决这个问题。周一，LockBit勒索软件团伙声称对此次攻击负责，并威胁要在11月27日泄露数据。

近日，Unit 42发布了关于Turla后门Kazuar的新变体的分析报告。Kazuar是一个.NET后门，作为Turla的第二阶段payload与其它常用工具一起使用。在新版本中，攻击者使用了各种复杂的反分析技术，并通过有效的加密和混淆来保护恶意软件代码。Kazuar的新功能包括：更全面的系统分析，窃取云应用程序和信号消息应用程序，支持45个命令，攻击者可开启 关闭一系列自动化任务，实现不同的加密算法和方案，以及具有多种注入模式。

10月31日，HP发布了2023年第三季度网络安全态势的分析报告。攻击者在Q3继续利用living-off-the-land攻击策略，通过Windows内置的工具执行攻击。利用Excel插件(XLL)文件的活动激增，在攻击者最常用的文件扩展名中，启用宏的Excel插件恶意软件从Q2的第46位上升到第7位。HP还发现了一个针对拉丁美洲酒店的攻击活动，使用了启用宏的PowerPoint插件。

据外媒11月1日报道，服务提供商Südwestfalen IT遭到勒索攻击，导致德国70多个城市的市政系统宕机。本周一，Südwestfalen IT的系统被加密。为了防止恶意软件传播，该公司中断了70多个城市对其基础设施的访问，主要影响了德国西部的北莱茵-威斯特法伦州。截至本周二，该市政府的大部分在线服务仍无法使用。韦梅尔斯基兴和布尔沙伊德市政府的网站也在周三关闭。德国警方和安全机构正在调查这起事件，并努力恢复城市管理部门的服务。

10月31日~11月2日，2023云栖大会在杭州市西湖区云栖小镇举办，主题再次回归：“计算，为了无法计算的价值”。阿里云安全正式宣布基于通义千问大模型训练的安全大模型投入使用。首期开放的功能包括为用户提供定制化的安全告警解读、事件调查及处置建议服务，覆盖全网超过99%的告警事件类型。

据外媒11月1日报道，F5 提醒BIG-IP 管理员，该设备正在被经验丰富的黑客破坏，他们利用最近披露的两个漏洞来消除其访问迹象并实现隐蔽的代码执行。F5 BIG-IP 是一套产品和服务，为网络应用提供负载均衡、安全性和性能管理。上周，F5 敦促管理员为两个新发现的漏洞应用进行安全更新。

据外媒11月1日报道，由于 Black Basta 勒索软件攻击，加拿大最大公共图书馆多伦多公共图书馆正在经历持续的技术中断。这些中断包括 tpl.ca 站点脱机、无法访问您的在线帐户以及 tpl.ca 通行证和数字馆藏服务中断。图书馆警告说，公共计算机和打印服务也无法使用。多伦多公共图书馆表示，没有证据表明员工或客户的个人信息遭到泄露，他们正在与执法部门和第三方网络安全专家积极调查这一事件。

据外媒报道，Meta 周一宣布计划为欧盟 （EU）、欧洲经济区 （EEA） 和瑞士的用户提供访问 Facebook 和 Instagram 的无广告选项，以遵守该地区“不断发展”的数据保护法规。

据外媒报道，近日，研究人员发现数十个VMware以前未知的易受攻击的内核驱动程序，这些驱动程序可能被攻击者用来更改固件或提升权限。研究人员向相关厂家进行了通报，但目前只有两家公司修复了漏洞。研究人员已经为一些易受攻击的驱动程序开发了概念验证（PoC）漏洞利用代码，以展示它们如何被利用来擦除固件或提升权限。

据外媒报道，近日，美国联邦贸易委员会（FTC）已批准一项新规定，将要求非银行金融机构在30天内报告数据泄露和安全事件，这将成为强制性要求。该规定是《保障规则》的修订版，适用于抵押经纪人、机动车经销商和发薪贷款机构。新规定将于明年4月生效。该规定要求，如果发生500名或更多客户信息遭泄漏事件，金融机构必须向联邦贸易委员会报告事件。

据外媒近日报道，美国五金零售连锁巨头王牌五金（Ace Hardware）似乎成为了最新遭到网络攻击的机构。该公司网站日前警告称，公司拥有的零售合作社目前无法处理在线订单。而首席执行官John Venhuizen也发布备忘录，说明问题十分严重。

据外媒报道，近日，三星推出了一项名为“自动拦截器”的新安全功能，为 Galaxy 设备提供增强的恶意软件防护。自动阻止程序是一项 选择性加入的安全功能 ，可防止侧载从 Galaxy Store 和 Google Play 外部下载的有风险的应用程序 (APK)。