11月21日，《金融保险网络安全合规技术白皮书》于2022年金融街论坛中发布。《白皮书》主要有三方面内容，一是保险行业网络安全概述。二是网络安全等级保护概述。三是如何实施等级保护主体措施和方法及建议。对如何实施网络安全的等级保护，《白皮书》提到定级、备案、建设整改、等级测评、监督检查五个步骤。并指出合规工作实施起来是非常系统复杂的工程，需要引进专门的安全公司来进行，所以合规工作最后一步就是实现安全的日常管理和实施运营来应对常态化的网络攻击。

据外媒报道，InfoTex公司研发的ViPNet QSS量子密钥分发系统已经获得俄罗斯安全局的证书，通过监管机构认证，并将在俄罗斯的企业间开始部署应用。据了解，量子密钥分发是利用量子力学特性来保证通信安全性的一项技术，使通信的双方能够产生并分享一个随机的、安全的密钥，来加密和解密消息。InfoTex表示，ViPNetQSS量子密钥分发系统通过认证并开始应用将成为俄罗斯量子通信发展的重要里程碑，为在俄罗斯企业的基础设施上引入量子密码通信综合体开辟了新的机遇。

据外媒报道，Meta于本周一（11月21日）发布公告表示，将针对未成年人登录Instagram和Facebook的额外安全功能。其中一种方式是，未成年人现在不会出现在Instagram和Facebook的“你可能认识的人”推荐选项卡中。据了解，该举动是针对此前各界针对Meta明知Instagram对年轻用户的负面影响，却没有采取太多措施来防止其发生的行为发起的抨击所作出的回应。Meta还表示，他们正进行一个新的功能测试，当未成年人的Instagram账户被可疑的成年人浏览时，Mete会删除可以建立沟通的消息按钮，断绝互动。

11月21日，卫士通发布公告称，公司审议通过了《关于变更公司全称及证券简称的议案》。中文全称拟变更为：中电科网络安全科技股份有限公司;证券简称拟变更为：电科网安。公告称，卫士通注重战略引领作用，经过近几年的战略规划和业务布局优化，公司主营业务更加突出并聚焦至网络安全领域。公司确定了“以密码为核心的数据智能安全服务商”的定位，聚焦于网络安全、基础安全、数据安全、安全应用、安全服务等五大业务。变更后的公司名称与公司主营业务实际情况更加匹配。

据BBC报道，太平洋岛国瓦努阿图包括议会、警方和总理办公室在内的多个政府网站已瘫痪数日，其服务器疑似遭到网络攻击。另外，该国学校、医院以及所有政府部门的电子邮件系统、内部网站和在线数据库均已瘫痪。在影响方面，瓦努阿图约31.5万名居民在纳税、开发票、申请执照和签证等事务上遇到困难。当地政府工作人员不得不采取人工方式处理业务，这导致许多业务延期或被迫暂停。

印度政府近日发布《个人数据保护法案》草案，并即日起至2022年12月17日公开征求公众意见，据了解，这是自2018年7月首次提出以来的第四次修订案。印度政府表示，该法案将是管理印度个人数据保护的全面法律框架。不仅规定了个人数据的处理方式，还进一步承认用户保护其个人数据及合法处理个人数据的权力。因没有采取措施导致数据泄露、未能即时通知用户数据泄露情况的，将面临更严厉的罚款。同时，该立法不再强制要求数据本地化，允许科技将个人数据从印度转移到特定国家。

据Bleeping Computer报道，微软Microsoft Exchange爆出两个高危的安全漏洞ProxyNotShell，这两个漏洞的编号分别为CVE-2022-41082和CVE-2022-41040，Microsoft Exchange Server 2013、2016 和 2019 均受到影响。据了解该漏洞允许攻击者提升权限，在系统中运行 PowerShell，并在被攻击的服务器上获得任意或远程代码执行。微软已经在 2022 年 11 月补丁星期二发布的累积更新中对它们进行了修复，但有证据表明早在2022年9月，就已有黑客利用该漏洞发起攻击。

据新华社报道，近日，在湖南省网信办的指导下，湘西州网信办依法对湘西州某县自来水公司作出行政处罚。这是《湖南省网络安全和信息化条例》自今年1月1日起正式施行以来，湖南网信部门开出的首张罚单。该县自来水公司缴费系统因未采取相应防护措施履行数据安全保护义务，违反《湖南省网络安全和信息化条例》。湘西州网信办依据规定，对该县自来水公司予以警告和责令整改，并对公司法人作出罚款的行政处罚。

据外媒报道，瑞士政府对该国《电信服务条例》进行修订，将要求网络运营商为5G服务建立专门的信息安全管理系统，至于该中心在国内还是国外并无严格要求，修订后的条例将于2023年1月1日起施行。在新制度下，网络运营商还必须向国家通报任何影响至少1万名客户的网络中断事件，而以前的门槛为3万名客户。同时，还要求互联网服务提供商主动检测和应对网络攻击，并遏制网站上的恶意活动，例如网络钓鱼，并建立一个专门负责向国家报告此类事件的单位。

据外媒报道，日本IT企业NTT Data的意大利子公司表示，其与汽车零部件供应商马瑞利和网络安全公司C2A Security合作，建立一个全球性的中心来测试联网汽车的安全性。计划中的“全球汽车安全测试中心”将为NTT Data所服务的所有客户进行汽车安全测试，以保证和保护车辆系统免受网络攻击。据了解，该中心使用“系统级模糊测试”技术来检测汽车控制单元软件中的错误和漏洞。同时还将使用创新的人工智能算法来识别正在进行的攻击，并向车辆安全运营中心发送警报以进行实时干预。

安全公司Fortinet在11月15日称，其发现了RapperBot恶意软件新的攻击样本，主要针对游戏服务器执行DDoS攻击。该恶意软件于去年8月被发现，当时它使用SSH暴力攻击在Linux服务器上分发。通过追踪其活动，研究人员发现RapperBot自2021年5月以来一直在运行，但其攻击目标并没有明确的针对性。最近的变体使用了Telnet自我传播机制，这更接近于原始Mirai恶意软件的方法。此外，当前活动的攻击样本目标更加明显，其攻击样本中的DoS命令被发现是专为攻击托管在线游戏的服务器而设计。

日前，黑客组织KillNet声称对FBI网站发起了DDoS攻击，该网站曾一度出现无法访问的情况，目前已恢复正常。在其 Telegram 频道发布的消息中，KillNet 分享了一个包含显示攻击FBI网站并导致链接不可用的帖子。一直以来，KillNet黑客组织都被广泛归类为俄罗斯背景的网络犯罪团伙。自俄乌冲突爆发以来，KillNet 曾多次招募志愿者，组成如“Kratos”、“Rayd”和“Zarya”等名称不同的犯罪团伙发起活跃的攻击行为。

据韩联社16日报道，中国、美国、俄罗斯、日本、印度、澳大利亚、新西兰和东盟的十个成员国共同参与了东盟防长扩大会议网络安全专家工作组第9次会议，与会国讨论网络安全演习课题，以增强各方在网络安全领域制定和落实国防政策的能力。7日，与会国将共同实施应对网络安全威胁的模拟演习，演习共同解决勒索软件攻击等网络安全问题。据悉，各方还将于明年下半年在韩国以面对面的方式实施联合网络安全演习，这将是中美俄将首次共同参与此类演习活动。

日前，美国FBI与网络安全与基础设施安全局（CISA）发布了一份联合报告称，发现未具名的威胁组织利用了未安装Log4Shell（CVE-2021-44228）远程代码执行漏洞补丁的VMware Horizon服务器，入侵了一个联邦民事行政部门组织，并部署了XMRig加密货币挖矿恶意软件。FBI和CISA警告称，自2021年12月披露之后，已经有多方恶意黑客几乎立即开始扫描并利用这些未安装Log4Shell补丁的系统，所有尚未安装Log4Shell补丁的组织都应假设其已遭利用，建议各方主动检测安全状况。

日前，瑞数警方逮捕了一名被美国通缉多年的乌克兰籍犯罪分子，将被引渡到美国。据悉其是臭名昭著的JabberZeus僵尸网络团伙的主要负责人，曾经使用名为Zeus的恶意软件从美国和欧洲的中小型企业窃取了数千万美元。据悉，JabberZeus僵尸网络团伙主要针对中小型企业，是“浏览器中间人”攻击手法的发明者，这种攻击主要通过网络钓鱼的方式对企业网站进行仿冒，窃取受害人数据后潜伏到受害企业骗取转载汇款。

11月16日，Unit 42发布了2022年5至7月网络安全态势的分析报告。报告指出，在这三个月中，共注册了5976个新的CVE编号，其中23.5%被归类为本地漏洞，其余76.5%是远程漏洞。跨站脚本漏洞仍是报告最多的漏洞，SQL注入漏洞也有所增加。攻击者经常使用近期披露的漏洞，尤其是2021-2022年的漏洞。按攻击类型分，最多的是远程代码执行，其次是信息泄露和遍历攻击。大多数攻击似乎都来自美国，其次是德国和荷兰。

近日，谷歌宣布将于2023年初在部分搭载安卓13系统的设备上引入隐私沙箱（privacy sandbox）系统。安卓隐私沙箱是谷歌在2022年2月引入的一系列技术，旨在限制对用户的记录和追踪，并同时为广告商提供足够的信息实现用户隐私信息与广告可用性的平衡。

韩联社16日报道称，韩国国防部宣布，东盟防长扩大会议网络安全专家工作组第9次会议于16日至17日以视频方式举行。韩国和马来西亚作为共同主席国主持会议，中国、美国、俄罗斯、日本、印度、澳大利亚、新西兰和东盟的十个成员国参与其中。会议内容包括网络安全跨国演习，这将是中美俄首次共同参与此类演习。各方还将于明年下半年在韩国以面对面的方式实施演习。

11月16日，FBI和CISA联合发布了一份通告，称与伊朗相关的黑客入侵了一个政府机构并安装了XMRig矿工恶意软件。通告称，从2022年6月中旬到7月，CISA在联邦民用行政部门(FCEB)组织中观察到了可疑的APT活动。攻击者利用未修复的VMware Horizon服务器中的Log4Shell漏洞，安装XMRig矿工软件，横向移动到域控制器(DC)，窃取凭据，然后植入Ngrok反向代理来在多个设备上保持持久性。CISA 和 FBI 发布此CSA提供黑客的TTP和IOC，以帮助组织检测和防御相关的攻击。

据路透社报道，意大利在周一宣布禁止使用人脸识别和 "智能眼镜 "，其数据保护局对两个正在试验这些技术的城市进行了斥责。该隐私监督机构说，在通过一项具体的法律之前，或者至少在明年年底之前，不允许使用生物识别数据的人脸识别系统，暂停的原因是需要根据比例原则对与人脸识别有关的资格要求、条件和保障进行规范。当这种技术在司法调查或打击犯罪的过程中发挥作用时，则是例外。