AhnLab于11月25日披露了勒索软件Wiki在韩国的活动。该勒索软件已被确定为Crysis的变种，伪装成正常程序。在执行实际加密之前，Wiki将自己复制到%AppData%或%windir% system32路径，并添加到注册表中注册为启动程序之一。此外，它还会解码要在内存中终止的与数据库相关的服务和进程名称，并查找当前正在运行的服务和进程并终止它们。由于Crysis类型的勒索软件通常通过RDP分发，研究人员建议注意RDP连接环境。

据外媒报道，近日酒店管理公司Sonder已证实，有数据泄露可能会影响客人记录。据悉，Sonder公司在11月14日获悉其一个系统遭到未经授权的访问。据报道，此次泄露的潜在数据包括用户名和加密密码、姓名、电话号码、出生日期、地址和电子邮件地址。某些客人的交易收据，包括信用卡号和交易金额的后四位数字，以及在Sonder酒店的预订日期，也可能被泄露。目前，该公司已通知受影响的用户和相关监管机构，并已联系执法部门。

11月25日，市人大常委会表决通过《北京市数字经济促进条例》，2023年1月起施行。针对数字经济发展“三”要素，条例制定了信息网络基础设施、算力基础设施、新技术基础设施等的建设要求，制定了数据汇聚、利用、开放、交易等规则。针对数字经济发展“两条路”，条例以数字产业化的技术、产业方向和企业发展为目标，列举了数字化转型提升的产业领域及推动措施，规定了具北京特色的智慧城市建设，并对强化数字安全、弥合“信息鸿沟”等进行制度设计。

据江苏公共新闻报道，近日，某球迷在某个自称赌球返点高、赔率大的网站，先后4次充值近1万元后，却在提现时发现账户被冻结。“客服”称是其操作太急程序违规，必须再充几万元才能解冻，并发来一个链接。该球迷按照要求登记了个人银行卡等信息和人脸识别后，发现手机银行APP开始自动连续转账。经警方调查，该链接有木马病毒，可远程操控手机，骗子利用其身份信息在多个网贷平台贷款并转走了20多万元。

据外媒报道，国际刑警组织25日宣布逮捕十名涉嫌800,000美元诈骗和欺诈行动的罪犯。逮捕行动从2022年7月至 2022年11月，名为“非洲网络行动”，重点是打击整个非洲的网络犯罪。据国际刑警组织称，来自 27个国家的执法部门参与了这次行动。执法机构对超过200,000件恶意网络基础设施采取了行动，这些恶意网络基础设施助长了整个非洲大陆的网络犯罪，包括僵尸网络、网络钓鱼、垃圾邮件和在线勒索活动。

据外媒报道，ESET 研究人员发现了影响 Acer 笔记本电脑的漏洞（CVE-2022-4020），该漏洞可能允许攻击者停用UEFI安全启动。专家解释说，攻击者可以通过直接从操作系统创建 NVRAM变量来触发问题以停用UEFI安全启动。安全启动是最新统一可扩展固件接口 (UEFI) 2.3.1的 一项安全功能，旨在通过验证其数字签名来检测对启动加载程序、关键操作系统文件和未授权选项ROM的篡改。ESET表示，这些缺陷仅影响Aspire A315-22 22G、A115-21和Extensa EX215-21 21G这5类设备。

Cyfirma的一份新报告警告称，这个被追踪为CVE-2022-34721的关键漏洞自9月以来一直受到主动攻击，影响了Windows操作系统、Windows服务器以及Windows协议和服务。一旦他们达成突破，威胁行为者就会横向移动，部署勒索软件和其他恶意软件。该公司补充称，攻击并不局限于特定行业，目标包括零售、政府、IT服务等，并建议用户尽快应用补丁和修复程序，以降低漏洞被突破后造成的严重程度。

据CloudSEK的安全研究人员28日发布了一份报告，该报告称，发现了一批冒充阿联酋政府人力资源部的网络钓鱼活动，他们以阿联酋的承包商为目标，使用供应商注册、合同招标和其他类型的手段。这场攻击背后的威胁行为者正在战略性地购买 注册与受害域名关键词相似的域名，并针对多个行业，如整个中东地区的旅游、石油和天然气、房地产和投资。同时，除了供应商注册和合同竞标，他们还利用虚假的工作机会和投资机会来欺骗受害者。

据外媒报道，欧盟议会批准了关于加强欧盟基本基础设施保护的规定。保护关键基础设施免受物理和数字威胁的行动，在欧盟议程上比以往任何时候都更为重要，尤其是考虑到最近发生的北溪(Nord Stream)天然气管道破坏事件。该规则涉及能源、运输、银行、金融市场基础设施、数字基础设施、饮水和废水、食品(包括生产、加工和运送)、卫生、公共行政和空间等部门，对被认为至关重要的行为体加强了风险评估和报告的要求。     原文链接

据外媒28日报道，美国网络司令部和国防高级研究计划局（DARPA）签署了一份协议，试图跨越“死亡之谷”。死亡谷是指国防部由于各种因素未能将一项试点创新技术转化为作战使用。这份协议涉及两方在需求开发和向网络司令部过渡能力方面的合作关系。网络司令部采办和技术理事会主任迈克尔·克拉克在一次采访中说，在进行开发的过程中，如果此技术达到了成熟的程度，并且司令部同意将其投入使用，我们将为其过渡到作战中提供资金。     原文链接

据外媒报道，世界上最大的网络防御演习之一Cyber Coalition 22，于11月28日开始，汇集了来自26个盟国以及芬兰和瑞典、格鲁吉亚、爱尔兰、日本、瑞士和欧盟的约1,000名网络防御者，以及来自工业界和学术界的参与者。Cyber Coalition 22为协作、试验、经验分享和开发最佳实践提供了一个独特的平台，以提高他们在网络空间中保卫网络和共同作战的能力，增强他们的网络弹性。网络联盟是一项计划已久的北约演习，自2008年以来每年举行一次。     原文链接

路透社报道称，爱尔兰数据保护委员会对社交软件脸书（Facebook）处以2.65亿欧元（合约20亿人民币）的罚款，理由是该软件中超5亿用户数据被泄露。截至目前，脸书母公司META已因隐私泄露被该监管机构罚款近10亿欧元。据路透社，此次罚款基于2021年4月的一项调查，调查显示，脸书约5.33亿用户的个人数据被黑客窃取，这些数据涉及106个国家，包括脸书ID、用户全名、位置、生日、个人简介以及电子邮件地址等。

据外媒25日报道，辛辛那提州立技术和社区学院遭到勒索团伙Vice Society的攻击。攻击者在他们的网站公开了一长串被盗文件，这些文件的日期从几年前一直到2022年11月24日，这表明学校并未支付赎金。该学校已通知其学生和员工此次攻击事件，并表示在线服务和正常运营的恢复需要一段时间。Vice Society长期以来一直针对K-12学校和大学等教育机构。

据外媒26日报道，Ragnar Locker 勒索软件团伙发布了他们认为是Zwijndrecht市的窃取数据，但结果证明是从比利时安特卫普的一个当地警察部门窃取的。据报道，泄露的数据暴露了数千个车牌、罚款、犯罪报告文件、人员详细信息、调查报告等。比利时警方通过Facebook 的帖子回应了当地媒体的报道，并表示黑客只访问了警方持有行政数据的网络部分。该警察局长马克·斯内尔斯 (Marc Snels) 告诉媒体，数据泄露是人为错误造成的，他们现在正在联系所有被暴露的个人。

据外媒报道，11月25日名为Black Reward的黑客组织攻击了伊朗强硬派法尔斯通讯社的数据库，声称已从服务器和计算机中删除了近250TB的数据，并获得了该通讯社发送给最高领袖哈梅内伊办公室的机密公告和指示，以及通话录音、行政相关的内部门户信息和新闻文件夹、图像档案以及新闻机构的财务文件。然而，法尔斯新闻否认了黑客所描述的入侵程度。他们称黑客只能破坏周五开始的信息和新闻，并重申通讯社的其他信息和数据库没有被破坏。

据外媒报道，欧盟委员会与欧洲网络安全能力中心(ECCC)发出呼吁，建议成员国部署和运营跨境网络威胁检测的平台实体。并在一份文件中概述道:“此次意向书(CfEl)的目的是在欧盟成员国和其他符合条件的国家中选择愿意部署和管理跨境SOC平台的实体。”这些平台有望促进多来源的大量网络安全威胁数据的交换和融合，通过专家分析和工具、基础设施的使用为参与者提供高质量、可操作的情报。该方法助于提高检测能力，预防和应对网络威胁和事件。

据外媒11月25日报道，根据安全公司Binarly发现，戴尔、惠普和联想的设备仍在使用过时版本的OpenSSL加密库。研究发现，与联想Thinkpad企业设备相关的固件镜像使用了三个不同版本的OpenSSL：0.9.8zb、1.0.0a和1.0.2j，最后一个版本于2018年发布。报告指出，当涉及到编译代码时，迫切需要一个额外的SBOM验证层，以便在二进制层面上验证与供应商提供的实际SBOM相匹配的第三方依赖信息列表，trust-but-verif方法是处理SBOM故障和减少供应链风险的最佳方式。

11月27日，以“密码泛在融合，数实安全共生”为主题的2022物联网密码应用峰会成功召开。会中指出密码对于维护国家安全和根本利益，促进经济社会发展，保障人民群众利益有重要作用。要加强密码全要素高质量供给的科学设计，处理好管理政策“适度宽松”与“相对严紧”、供需平衡高质量“需求牵引”与适度超前“技术驱动”、力量建设“适当规模”与“质量水平”之间的关系，以新的观念、新的方法、新的举措不断开拓密码发展新格局。

近期国务院学位委员会、教育部印发通知，发布《研究生教育学科专业目录（2022 年）》和《研究生教育学科专业目录管理办法》，从 2023 年起设立密码专业学位，招收密码专业学位硕士研究生。这对我国高层次密码应用型人才的培养将起到重要的推动作用。密码技术是解决网络与信息安全问题的核心技术，保障数字经济发展安全、保障互联网、移动互联网、移动通信、物联网、云计算、大数据、人工智能、区块链等新技术方面发挥了基础性作用。

法新社11月24日报道称，国际刑警组织宣布，一项大规模行动已逮捕近1000名嫌疑人，并截获了1.3亿美元的网络欺诈资产。这场名为“HAECHI-III”的网络犯罪打击行动开始于 2022 年 6 月，打击的犯罪行为涉及在线语音钓鱼诈骗、情感欺诈、性勒索、投资诈骗、专业电子邮件泄露等。并表示网络犯罪特别是在冒用他人身份、情感或投资诈骗、还有“性勒索”案件方面出现的新变化。