11月24日，杭州亿格云科技有限公司（简称：亿格云）正式宣布已于日前完成A轮近亿元融资。本轮融资由元璟资本领投，天使轮投资方红杉中国跟投。本轮融资主要用于产品技术迭代、应用场景拓展、客户服务交付及团队人才建设等方面。据悉，亿格云专注于零信任SASE领域，通过SaaS化的服务为企业提供一体化的办公安全解决方案，帮助企业解决数字化转型过程中遇到的移动和远程办公安全、数据安全、终端安全等问题。

中新网11月24日报道，近日，某直播平台企业向上海市公安局闵行分局反映，平台近期先后接到十余名主播和用户投诉，称自己的打赏记录等直播数据遭泄露并在网络公开售卖。经过对该网站数据的溯源分析，专案组迅速锁定了向该网站提供数据的一家信息技术有限公司。在充分掌握了该公司主要成员、组织框架和活动规律后，实施集中抓捕行动，抓获夏某、张某等24名犯罪嫌疑人，扣押涉案服务器200余台，目前案件正在进一步侦办中。

据媒体报道，11月24日，2022天府数字经济峰会在国际会议中心举行，四川将全面启动全国一体化算力网络成渝枢纽节点建设，重点建设天府数据中心集群，适度建设若干城市内部数据中心，形成“群—城”互补、“云—边”协同的一体化数据中心体系。充分发挥我省在通信网络、清洁能源、产业基础等方面优势，积极承担“东数”“西算”任务，统筹平衡算力需求与数据资源，推动数据要素集聚流通，深化数据创新应用，推动全省数字经济高质量发展。

据媒体报道11月24日，由中国汽车工程研究院股份有限公司、车联网安全联合实验室牵头，联合行业优势资源编写的《智能网联汽车网络安全与数据安全发展报告（2022）》正式发布。蓝皮书展现了智能网联汽车网络安全与数据安全产业发展现状，分析了安全薄弱点和威胁来源，介绍了多种安全架构设计方案和相关技术，探讨了我国多头标准的快速进展和未来标准体系统一的难度，旨在为智能网联汽车网络安全与数据安全发展提供智库支撑。

据外媒报道，比利时公司Computerland表示，Quantum组织正在使用特殊的作案手法来针对NACE地区依赖云服务的大型企业。在最新披露的信息中，还强调该黑客组织有能力对严重依赖云服务的公司进行破坏和勒索软件攻击。据悉，Quantum黑客组织在北欧开展活动时最喜欢的初始目标是 IT 管理员和网络人员。通过访问他们的个人资源和共享的 Dropbox 文件夹，威胁参与者能够收集敏感的管理凭据以扩展对云层面的攻击。

据媒体报道，2022中国国际数字经济博览会数据安全与治理高峰论坛近日举办。中国电信董事长柯瑞文在主题演讲中称，将成立“天翼网信安全产业联盟”，联合业界知名高校、科研机构、网信安全软硬件系统供应商等伙伴，共同开展关键核心技术的研发，共同打造更丰富、更优质的安全产品和服务。并表示，中国电信未来将持续强化安全能力与应用融合，健全大安全体系，不断增强大安全保障能力，以高水平数字安全保障数字经济高质量发展。

据外媒11月22日报道，波多黎各的医生中心医院（DCH）遭到新勒索团伙Project Relic的攻击。攻击者已公开其窃取的211 GB文件中的114 MB数据，样本数据包括了医院系统的内部文件，关于员工的文件以及涉及病人医疗信息的文件等。DCH在11月9日通知HHS，有1195220名患者受到此次事件的影响。据BlackPoint称，Project Relic勒索软件是用Go语言开发的，但用于安装恶意软件和窃取数据的方法仍然未知。

据媒体报道，山东联通与公安机关建立打击治理工作协调机制，实现信息共享和工作联动。建立了打击治理工作例会制度、联席会议制度，明确了各项具体职责、要求和流程，形成了全流程防范电信诈骗工作格局。同时，积极配合做好各类电信网络诈骗违法犯罪案件线索排查工作和案件侦破工作。10月以来，山东联通密切配合公安机关推进线索处置、数据建模、新型诈骗手段研判等工作，破获涉猫窝点39处，缴获设备91台。

11月23日，据晋江文学城官方微博消息，2022年11月20日下午，晋江域名被黑客攻击，技术人员在2小时内找到问题并恢复解析，目前绝大部分地区状态正常，但个别地区通信运营商未遵守定期更新DNS规则，强行缓存了错误的IP地址，致使该区域jjwxc.net域名被污染，造成部分用户访问晋江有异常。为此，晋江紧急将APP升级为抗污染版本。

据报道，近日，国网天津、河北、冀北、山西、蒙东、新疆、西藏电力开展跨区域网络安全联合实战攻防演练，进一步健全跨地区、跨单位、跨部门的电力网络安全联动工作机制，检验相关单位信息系统网络安全防护情况，提升网络安全突发事件的协作和处置能力。演练还原三个真实网络攻防场景，共出动攻防人员127人，累计发现各类网络安全隐患32个。防守方成功拦截网络攻击超过56万次，快速关联溯源并追踪了13个高级持续性威胁组织。

据媒体报道，近日，卡巴斯基发布《2023年ICS网络威胁趋势展望》，对2023年的网络威胁趋势进行的预测。2022年，网络安全事件层出不穷，给工业基础设施所有者和运营商都带来了不同程度的困扰。根据预测，未来的一年的形势会更加复杂。在对2022年的各种网络威胁事件进行分析评断时表明，当前已经迈入了一个新时代：由地缘政治趋势和相关的宏观经济因素会影响工业企业和运营技术（OT）基础设施的威胁格局中，是格局变化的主要影响因素。

据媒体报道，11 月 22 日下午，由中共深圳市委网信办和深圳市普法办联合主办的 2022 深圳市网络安全法律法规知识竞赛在深圳广电演播厅举行。开展知识竞赛活动对于宣传普及网络安全法律法规知识，带动全社会共同筑牢网络安全防护屏障具有重要意义。最终市社保局代表队勇夺桂冠，市司法局代表队、深圳建行代表队紧随其后，获得二等奖，三等奖由国资智城代表队、宝安区代表队、平安科技代表队、深圳地铁代表队、迅雷集团代表队获得。

据媒体11月23日报道，2022年第四季度以来，青海省委网信办持续开展“清朗”系列专项行动，聚焦疫情防控、养老诈骗、医疗美容、直播带货等群众关心的热点难点问题，整治网络乱象，着力打击传播网络谣言、侮辱诽谤他人和虚假不实信息等行为，规范网络传播秩序，净化网络生态。截至目前，协调关闭违法违规号145个，约谈网站（公众号）8家，短视频平台主播16人，暂停更新网站2家，关停虚假网站12家。目前，该专项行动仍在继续。

据外媒报道，马斯克聘请了著名的安全黑客乔治·霍兹(George Hotz)来修复Twitter损坏的搜索功能。霍兹在 17 岁时成为第一个解除 iPhone SIM卡锁的人，从而引起了公众的注意。之后，他对 PS3 进行了逆向工程，并创立了 AI 创业公司comma.ai，致力于基于机器学习算法的车辆自动化技术。目前，霍兹确认他于 11 月 19 日开始在 Twitter 实习，并在推特的个人简介中添加其推特实习生的身份。

《华尔街日报》11月23日消息，加密货币交易所FTX的律师当地时间周二在法庭上表示，由于用户挤兑和流动性问题引发领导层危机，进而导致该公司倒闭，FTX的“大量”资产目前下落不明，可能已经被盗。律师James Bromley表示，FTX受到网络攻击，这些攻击发生在该公司提交破产申请的当天、随后几天，攻击一直没有停止。目前FTX的管理层已采取措施，聘请曾受雇于美国证监会和司法部的网络安全调查专家，以追查属于FTX但可能已被擅自拿走的资产。

据外媒报道，Arm的 Mali GPU驱动程序中的一组五个可利用漏洞在芯片制造商修补它们几个月后仍未修复，可能使数百万Android设备面临攻击。来自谷歌、三星、小米、Oppo以及其他手机制造商的设备目前受到影响，该漏洞影响Arm Mali GPU 内核驱动程序Valhall r29p0到r38p0。CVE-2022-36449 包含允许非特权用户访问已释放内存、在缓冲区边界外写入以及泄露内存映射详细信息的问题。目前，仍在等待修复程序。

据外媒报道，当地时间11月23日欧洲议会通过一项宣布俄罗斯为“支持恐怖主义”国家的决议后，其官网短暂遭到网络攻击而无法访问，网站约两小时后恢复正常。“欧洲议会正遭受复杂的网络攻击。一个亲克里姆林宫的组织声称对此负责。”欧洲议会发言人Jaime Duch表示，议会官网因遭到分布式拒绝服务（DDoS）攻击而关闭。

据外媒报道，美国CISA发布了《基础设施韧性计划框架》V1.1，以更好地帮助州、地方、部落和地区（SLTT）做好基础设施安全保护计划。CISA安全执行助理总监David Mussington提到“我们的安全和保障取决于关键基础设施的韧性能力，以应对和适应不断变化的条件，并承受中断服务的威胁，能迅速从中断中恢复。IRPF的更新将帮助相关计划人员更好地了解如何应对未来的威胁和危害，以便他们做好应对和从事故中恢复的准备。”

据外媒报道，美国卫生与公众服务部(HHS)监察长办公室(OIG)在报告中披露，HHS在保护数据和技术免受网络安全威胁方面面临重大挑战。报告表示:管理这些挑战的重要性通过解决卫生和人类服务项目中的不平等等关键问题得到凸显，这需要对数据收集和分析进行根本性改进，以更好了解其对弱势个人和群体的影响。HHS及其各部门需要继续实现数据和技术的现代化，以履行使命，提高态势感知能力，更好地为未来的公共卫生威胁和突发事件做好准备。

近日，深圳市市场监督管理局发布首个地方公共数据安全领域标准——《公共数据安全要求》，将于 2022年12月1日正式施行。在公共数据使用、分级管理等各个环节，《安全要求》做出严格规范，明确包括总体安全原则和要求、总体框架、数据分级方法、通用管理安全要求、通用技术安全要求及数据处理活动安全要求，适用于公共管理和服务机构数据安全能力建设、评估与监管、同样也适用于大量个人信息的服务平台数据安全能力的建设与评估。     原文链接