据外媒报道，美国司法部（DoJ）当地时间11月21日宣布关闭七个与“杀猪盘”加密货币骗局有关的域名。杀猪，也被称为杀猪盘，犯罪分子通过约会软件、社交媒体网站和短信引诱毫无戒心的投资者发送他们的加密货币资产。Proofpoint最近的一份报告还介绍了骗子采取的一些其他策略，包括建议将对话转移到Telegram或WhatsApp进行“更私密的聊天”，并鼓励受害者发送有损隐私的照片。

据外媒11月21日报道，2名爱沙尼亚男子涉嫌诈骗5.75亿美元加密货币被抓。据悉，这两人在 2013 年 12 月至 2019 年 8 月期间，与其他四名同伙一起诈骗了数十万名受害者。该团伙通过一个由空壳公司（疑似出售挖矿设备）、银行账户、虚拟资产服务和加密货币钱包组成的复杂网络，将受害者资金集中在一起来洗钱。目前，美国与爱沙尼亚当局正在努力追查赃款，两名诈骗分子被指控了 16 项电信诈骗罪，一项阴谋洗钱罪，一旦罪名成立，将面临最高 20 年监禁。

据媒体11月22日报道，总部位于孟买的印度领先中央证券存管机构（CDSL）表示，其系统已遭恶意软件入侵。目前，该证券存管机构向印度国家证券交易所提交一份文件中，称检测到“一些内部设备”已遭恶意软件影响。文件指出，“出于谨慎考量，我公司立即隔离了这些设备，并脱离资产交易市场以避免影响其他部分。”，但尚无迹象表明有任何机密信息或投资者数据因此事件而遭泄露。目前该公司正与政府网络安全顾问合作，共同分析事件影响。

据外媒11月22日报道，科钦的一家安全机构发现，印度坎努尔大学2018年至2022年注册的3万多名学生的信息被发布在一个黑客论坛上。根据初步推测，此次泄露事件是由于大学官方网站的技术故障导致的。泄露数据涉及学生的姓名、Aadhaar号码、照片和电话号码等。目前，坎努尔大学已就此事采取行动，并决定从其数据库中删除2018年至2022年的所有数据。

据外媒报道，相关研究人员发现有1550个移动应用程序泄露了Algolia API密钥，影响超300万用户。Algolia是一个面向开发者的搜索功能API接口，有5类API key分别对应Admin、Search、Monitoring、Usage和Analytics功能。这些暴露AlgoliaAPI密钥的软件下载次数累计超过325万，其中32个会泄露admin secret，其中包括57个唯一的管理员密钥。攻击者可以利用被泄露的管理员密钥访问敏感用户信息或修改APP索引记录和设置。目前APP开发者已得知了密钥暴露情况和潜在的安全风险，后续正在近一步调查中。

据媒体报道，爱立信宣布，将投资数百万英镑同多所大学合作展开6G网络研究，这项为期十年的研究计划，将有效推进下一代6G网络的发展，并预计在2030年左右实现6G网络的商用。其首席执行官Katherine Ainley称，将与英国萨里大学、布里斯托尔大学和曼彻斯特大学合作，建立一支20名经验丰富的研究人员组成的团队，并将为学生提供资助，以吸引更多年轻血液。并将对爱立信现在全球的17个研究基地提供帮助和技术补充，这将进一步提升研究速度。

据外媒11月22日称，名为甜甜圈（D0nut）的勒索组织正制定针对企业的双重勒索攻击策略。今年8月，该勒索组织参与了对希腊天然气公司 DESFA、英国建筑公司 Sheppard Robson 和跨国建筑公司 Sando 的网络勒索攻击。该组织为了增强隐蔽性，赎金票据被严重混淆，所有字符串都被编码，要通过JavaScript对赎金票据进行解码，他们还在其数据泄露站点上设置了一个构建器，由一个 bash 脚本组成，用于创建 Windows 和 Linux Electron 应用程序，并带有捆绑的 Tor 客户端以访问数据泄露站点。

据外媒报道称，网络犯罪分子越来越多地使用“Aurora”进行活动，这是一种基于Go的新型信息窃取软件，专从浏览器和加密货币应用程序窃取敏感信息，直接从磁盘中获取泄露数据，并加载额外的有效负载。Aurora突然收到大范围使用的原因在于其检测率低，状态普遍未知，不太容易被检测到。

据外媒报道，微软公司22日表示，一个自2005年已停用的Web服务器的安全漏洞，已被黑客用于攻击和危害能源部门。攻击者通过暴露在互联网上的摄像头作为命令和控制服务器，获得了对被黑实体内部网络的访问权限，利用了Boa网络服务器中的一个易受攻击的组件进行攻击。根据Microsoft Defender平台数据，全球单周内在线检测到超过100万个暴露于互联网的Boa服务器组件。Boa服务器受到多个已知漏洞的影响，包括任意文件访问 ( CVE-2017-9833 ) 和信息泄露 ( CVE-2021-33558 )。

近日，国内公布了首批通过“个人金融信息保护能力”认证的机构，包括银联商务、哈尔滨银行、支付宝（中国）网络技术有限公司（支付宝支付牌照的持牌主体）、北京钱袋宝支付技术有限公司（美团支付牌照的持牌主体）、宝付网络科技（上海）有限公司。北京国家金融科技认证中心以《信息安全技术个人信息安全规范》、《个人金融信息保护技术规范》、《金融数据安全 数据安全分级指南》以及相关法律法规和制度要求为依据展开认证。

据新华网报道，贵州省大数据发展管理局公布了全国一体化算力网络国家(贵州)枢纽节点第一批重点项目名单。分别为中国电信算力高效调度示范工程（贵州）、中国联通算力高效调度示范项目（贵州）、中国移动算力高效调度示范项目（贵州）、中国联通算力自主可控示范项目（贵州）、华为贵安云数据中心极智节能示范项目、全国一体化算力网络国家（贵州）主枢纽中心、东数西算贵安新区算力产业集群配套项目、贵阳贵安超互联新算力基础设施项目、贵安新区能源大数据产业基地。

据媒体报道，近期，网络安全行业出现投资热潮，数据显示，截至11月22日，网络安全板块近一个月涨幅超20%。业内人士表示，网络安全行业发展短期由网络安全事件驱动，中期由合规驱动，长期由IT架构升级驱动。中国网络安全市场潜力巨大。据市场调研机构IDC预测，到2026年，中国网络安全IT支出规模将达到318.6亿美元，全球占比约为11.1%；2022年至2026年五年复合增长率约21.6%，是全球网络安全行业五年复合增长率（11.3%）的近两倍。

日前，谷歌赢得了针对参与Glupteba僵尸网络运营的两名俄罗斯国民的诉讼。2021年12月，谷歌威胁分析小组 (TAG)为破坏Glupteba僵尸网络的运行采取行动，并宣布已在纽约南区对其运营商提起诉讼。据悉，Glupteba是一个高度复杂的僵尸网络，由数百万台受感染的Windows设备组成，该僵尸网络利用加密货币区块链作为命令和控制机制。

据外媒报道，工业网络安全公司 Nozomi Networks在底板管理控制器 (BMC) 固件中发现了十多个漏洞。BMC是一种专用处理器，允许管理员远程控制和监控设备。研究人员说，利用这些漏洞可以让远程攻击者危害甚至损坏目标服务器。该网络安全公司表示，已经创建了补丁来解决这13个漏洞，但指出在分析过程中发现了其他漏洞，这些漏洞仍在修复过程中。

据 WithSecure称，Ducktail窃取程序已有新功能，使用它的不法分子一直在扩展其操作。Ducktail是一款专门针对Facebook商业用户的恶意软件，主要针对在 Facebook 的商业 广告平台运营组织。报道称，9月，攻击者使用了一个变体软件，利用 .NET 7 NativeAOT编译，从其命令与控制 (C&C) 服务器获取电子邮件地址，并被视为对泄露给 C&C 的数据进行加密。10月，攻击者切换回自包含的 .NET Core 3 Windows二进制文件，其中包含从GitHub复制的反分析代码、一个Excel加载项文件 (.xll) 和一个 .NET下载程序。

据外媒报道，Facebook的母公司Meta在周二（22日）发布的最新的《季度对抗威胁报告》中披露: 发现与美国军方有关的数十个虚假Facebook账户、十多个页面、两个群组和26个Instagram账户的幕后推手。“尽管幕后操纵者试图隐瞒他们的身份和协调情况，但我们的调查发现了与美国军方有关的个人的联系。”美国中央司令部发言人周二拒绝置评。

据外媒报道，某安全研究人员警告称，一种名为“Nighthawk”的新红队工具可能很快就会被威胁行为者利用。该工具由MDSec于2021年底创建，最好被描述为高级C2框架，其功能与Cobalt Strike和Brute Ratel类似，是专为合法使用而设计的商业分布式远程访问木马 (RAT)。Nighthawk具有多种类型的自加密功能，可以配置为逃避进程内存扫描，包括“no-stub-rop”，它使用“面向返回的编程”来实现加密逻辑。目前，研究人员尚不知道Nighthawk被归因的威胁行为者在野外采用。

据外媒报道，LockBit 3.0网络犯罪组织声称对加拿大魁北克小城Westmount（韦斯特芒特）的勒索软件攻击负责，该攻击导致Westmount的市政服务停止并关闭了员工电子邮件帐户，勒索者要求该市在12月4日之前支付一笔未公开数字的赎金。Westmount市的官方网站并未受到此次攻击的影响，该市政府表示将在该网站上发布有关恢复情况的任何更新。市长向居民保证，数据安全是其“首要任务”，“保护我们居民和员工的信息也是如此”。

近日，威胁情报公司Cyble宣布发现了三个新的勒索软件系列，分别名为AXLocker、Occypt和Alice Ransomware。其中AXLocker勒索软件使用AES加密算法对文件进行加密，与其他勒索软件不同，它不会更改加密文件的名称或扩展名；Occrypt则是一种Golang勒索软件，采用勒索软件即服务（RaaS）模式运营，售价为400美元；至于Alice Ransomware，Cyble并未透露太多内容，只说明其也是以RaaS模式运营。

据外媒报道，美国国防部零信任网络战略正接受审查，相关文件将于近期公布。该战略将对五角大楼实现零信任的百余项行动进行阐述，涵盖应用程序、自动化和分析学。据了解，该零信任战略行动措施包括：各机构工作人员使用特定身份访问应用程序，各机构对其网络环境中所有域名解析系统请求和超文本传输协议进行加密，联邦政府拥有运营和授权使用所有设备的完整清单，所有应用程序接入互联网并定期接受严格测试，利用云安全服务监控敏感数据的访问。