全国信安标委11月17日发布关于征求国家标准《信息安全技术 关键信息基础设施网络安全应急体系框架》（征求意见稿）意见的通知，标准给出了关键信息基础设施网络安全应急体系框架，包括机构设立、分析识别、应急预案、监测预警、应急处置、事后恢复与总结、事件报告与信息共享、应急保障、演练与培训。如有意见或建议可于2023年1月16日24:00前进行反馈。

赛门铁克安全研究人员报告黑客组织Billbug aka Thrip aka Lotus Blossom使用多种恶意程序入侵了亚洲地区的政府机构，包括一家CA机构。CA机构签发的证书对浏览器和操作系统至关重要，用于证明特定应用和服务器的身份。如果黑客获得了对CA机构基础设施的控制权，它可以给自己的恶意程序签名，更容易绕过终端防护。在入侵该CA机构过程中，黑客使用了后门程序如 Hannotog 和 Sagerunex，以及大量合法软件如 AdFind、Winmail、WinRAR、Ping、Tracert、Route、NBTscan、Certutil 和 Port Scanner。

11月16日，“建行”登上微博热搜，有网友表示，建行实时转账无法到账。建行客服回应称，11月16日9时30分后系统故障，无法办理各类账务、非账务交易。因建行交易突增，在系统恢复期间会造成个别客户短时交易失败。目前系统已恢复正常。根据《银行业金融机构重大事项报告制度》，业务系统、网络系统发生故障，在4小时内难以恢复而影响对外营业的情况，便属于金融突发事件，需要向人民银行报告相关情况。建行还在当天发布一则公告，11月20日将进行支付系统维护。

据网信中国消息，近日，国家互联网信息办公室发布新修订的《互联网跟帖评论服务管理规定》，自2022年12月15日起施行。新《规定》明确，跟帖评论服务提供者应当按照用户服务协议对跟帖评论服务使用者和公众账号生产运营者进行规范管理。公众账号生产运营者应当对账号跟帖评论信息内容加强审核管理，可按照用户服务协议向跟帖评论服务提供者申请跟帖评论区管理权限。

据外媒报道，英国将对诈骗电话施加重拳，这次选择从运营商入手。英国通信管理局（Ofcom）11月15日表示，新规定将于2023年5月生效。运营商——包括将电话从海外转接到英国的批发运营商——将被要求确保号码格式正确，确保它不在拒接名单上，并识别和阻止来自国外的假冒英国来电显示的电话。公告没有说明将对未能检查号码有效性的公司具体的罚款数目，但监管机构的一位发言人告诉记者，他们可以对相关公司处以最高相关营业额10%的罚款。

在FTX申请破产及其CEO辞职之后，总计有超过6亿美元的加密货币资产从该公司的钱包转出。FTX法律顾问 Ryne Miller在该公司官方Telegram频道发表声明表示，FTX遭到黑客入侵，已确认是由攻击者发布了针对其应用的更新，其中包含有恶意代码，因此建议用户立即卸载应用，甚至连该公司官网都不要访问，以避免下载到木马程序。

IDC《中国数字政府IT安全硬件市场份额，2021》报告显示，中国数字政府IT安全硬件市场的规模达到64.9亿元人民币，同比增长31.5%，整体市场呈现快速增长的态势，市场竞争主要以综合性安全厂商和专业技术领域安全厂商为主。其中市场排名前三为启明星辰、天融信、深信服。此外，2021年中国数字政府IT安全软件市场的年增长率为37.7%，市场规模为54.85亿元人民币，增长主要受益于云安全、数据安全及终端安全市场的大量需求，相比2020年有较大增长。

近日，观源（上海）科技有限公司（以下简称“观源科技”）宣布完成新一轮融资，这是继8月的A轮融资之后，又官宣完成的数千万元（人民币）的A+轮融资。据了解，观源科技是一家以密码技术为根基的密码创新企业，从2014年成立以来，长期聚焦商用密码、隐私计算、区块链等技术在芯片安全、移动安全、应用安全、数据安全、云安全、安全管理等方面的创新应用，致力于以“密码创新，推动安全数字未来”。根据官方表述，本轮融资将主要用于战略升级——打造安全可信数字底座。

据央视报道，根据公安机关今年的统计数据显示，在全国遭受电信网络诈骗的人群中，18~35岁的年轻人占比最多，超过50%。这一点有些超出人们的想象，为什么年轻人比老年人更容易被骗呢？专家对此现象解释称，年轻人对社交网络的依赖性比较强，个人信息更容易被泄露。此外，电信网络诈骗手段紧跟社会热点，不断迭代升级，稍有不慎就可能落入诈骗陷阱。

据外媒报道，互联网巨头谷歌已同意支付创纪录的3.915亿美元与美国40个州达成和解，原因是该公司在收集个人位置数据方面误导用户。谷歌表示，它将在未来几个月内推出更多补救性变更，包括简化的帐户设置流程，该流程将提供有关用户网络和应用程序活动的详细说明，并提供删除位置数据的简化设置。三个月前，澳大利亚政府曾对谷歌处以6000万澳元的罚款，原因同样是谷歌“在2017年1月至2018年12月期间就Android手机上的个人位置数据的收集和使用向消费者做出误导性陈述”。

据外媒报道，俄罗斯滑板车共享服务Whoosh在黑客开始出售包含黑客论坛上720万客户详细信息的数据库后，证实了数据泄露。Whoosh是俄罗斯领先的城市交通服务平台，在40个城市运营，拥有超过75，000辆踏板车。上周五，一名威胁行为者开始在一个黑客论坛上出售被盗数据，据称该论坛包含可用于免费访问该服务的促销代码，以及部分用户身份和支付卡数据。

北京时间2022年11月16日（周三）14:00-17:00，由中国信息通信研究院主办，云原生安全实验室承办的“原”动力第8期—云原生API安全治理沙龙将于线上举行。本次沙龙将邀请多位行业专家与业界顶尖厂商，共同探讨云原生API安全治理的防护思路、研究成果和发展趋势。

2022世界物联网博览会将在2022年11月25日至27日在江苏无锡太湖国际博览中心举办，本次大会由江苏省人民政府主办，江苏省工业和信息化厅、无锡市人民政府承办。2022世界物联网博览会以“格物致智 数实共生”为主题，将举办1场峰会，1场物联网应用与产品展览展示，6场系列活动。其中信息安全高峰论坛暨第十四届信息安全漏洞分析与风险评估（VARA2022）大会将于此次博览会期间举办。

我国香港监管机构近日发布Fotomax勒索软件事件调查报告，指出Fotomax在风险意识和个人资料安全措施方面存在严重缺陷，导致数据库受到勒索软件攻击。报告内容显示，连锁冲印服务商Fotomax网上商店的数据库于2021年10月26日受到勒索软件攻击并被恶意加密。调查证据显示，Fotomax对安全漏洞风险的低估，以及信息系统管理方面存在缺陷，报告指示Fotomax补救并防止违规行为再次发生。

据11月11日报道，有攻击者(0x_dump)声称已入侵跨国投资银行德意志银行，并在线销售其网络的访问权限。攻击者表示，该访问权限可以访问银行系统中的约21000台设备，其中大部分是Windows系统，他还称被感染的设备受Symantec EDR解决方案的保护。攻击者声称可以访问用于内部通信的聊天服务，还可以访问包含16 TB数据的文件服务器。这一访问权限被标价为7.5比特币，价值约156274美元。目前，德意志银行尚未就此事件进行回应。

日前，有安全研究人员发现了一个Google Pixel屏幕解锁的漏洞，利用该漏洞攻击者能够在不知道密码的情况下解决任意一台Google Pixel手机，目前该漏洞已于11月5日修复。经过该名研究人员验证，攻击者只需更换设备中的SIM卡，然后使用具有PIN码锁定且攻击者知道正确PUK码的SIM卡就能够执行攻击。这意味着，任何一个不具备复杂的安全破解技术的人都就能够破解Google Pixel系列手机，但幸运的是，该漏洞利用并不适合远程利用，只有近距离接触到目标设备才能够进行解锁。

据外媒报道，有研究人员发现，新版本的IceXLoader恶意软件可能已感染了全球数千台设备。IceXLoader于今年6月首次被Fortinet发现，主要被用于传递和加载攻击链中的其他组件。研究人员称，近期发现了一个功能齐全且包含多阶段分发链的版本（v3.3.3）。感染始于通过钓鱼邮件发送的ZIP文件，它会分发下一阶段的可执行文件STOREM~2.exe，最终IceXLoader会使用进程空心注入到STREM~2.exe中。研究人员已向受影响的公司通报了此次事件，但该恶意软件的被攻击目标的数据库仍在不断更新。

10月31日，法国泰雷兹集团(THALES)遭到勒索软件组织LockBit 3.0的攻击，并遭到大额勒索。攻击者威胁称，如果该公司在截止日期前不支付赎金，便在2022年11月7日开始公布被盗数据。随后，泰雷兹集团并未回应这一勒索要求，解释说安全漏洞不会对其企业经营产生影响。11月12日，该勒索软件团伙开始陆续发布从该公司窃取的机密数据，据悉，泄露数据主要为内部文件和代码。

据英国《卫报》13日报道，澳大利亚内政部长克莱尔·奥尼尔表示，政府正在研究是否需要新的法律条款来阻止受害企业在数据泄露后向攻击者支付赎金，未来受害企业支付赎金的行为可能很快会被列为非法行为。前一日，据多家外媒报道，澳大利亚第二大电信运营商Optus在内的9家企业的网络相继遭到网络攻击。澳大利亚最大的医疗保险公司Medibank上个月也遭受大规模网络攻击，约1000万客户的数据被泄露。

11月8日，在腾讯云安全2022年度产品发布会上，腾讯安全发布了腾讯云安全中心，打造三道安全防线——腾讯云防火墙、腾讯云WAF、腾讯云主机安全，为企业打造“ 3+1 ”一体化安全防护体系，打通云安全中心和云防火墙、Web应用防火墙、主机安全等产品，助力企业实现实现云上安全“最优解”。腾讯安全表示，未来，腾讯安全会通过云安全一体化平台，把更多的安全能力进一步打通整合，将安全能力无缝衔接，助力用户实现一键开启、一键体检、一键处置的新安全时代。