中国工业互联网研究院6日发布的《中国工业互联网产业经济发展白皮书》预计，2022年我国工业互联网产业增加值规模将达到4.45万亿元，占GDP比重3.64%。目前，我国工业互联网加速向实体经济渗透，已覆盖国民经济45个大类。2021年，工业互联网渗透产业增加值规模为2.93万亿元；预计2022年工业互联网渗透产业增加值规模将达到3.16万亿元。

据外媒11月4日报道，Robin 银行的网络钓鱼即服务（PhaaS）平台重新投入使用，其平台在今年7月运营中断，目前，Robin银行的基础设施由一家俄罗斯互联网公司托管以提供对分布式拒绝服务（DDoS）攻击的保护。

据外媒报道，推特近期宣布一个新的收费计划，用户需要每月支付8美元以保留其账号的“蓝V认证”等特权。研究人员发现，在推特宣布此计划后，出现了针对认证用户的网络钓鱼活动。攻击者利用入侵的网站和服务器发送钓鱼邮件，在邮件中敦促用户登录其推特账号以免除认证被去除的风险，并在邮件中添加了恶意链接，该链接会跳转到钓鱼网页中，此网页利用推特的收费计划诱使受害者填写账号和密码信息，并向受害者发送短信验证码。

11月4日消息，新加坡已正式成立其第四个军事部门，国防数字安全与情报部队，旨在应对数字领域的现代威胁，并利用该领域的新兴技术。该部队包括一个总部、一个联合情报局、一个数字和C4联合部队以及一个网络参谋部。

据外媒报道，著名的注册会计师事务所Kearney&Company于11月5日被添加到LockBit 3.0的受害者名单中。其为美国政府提供审计、咨询和 IT 服务。LockBit 3.0的勒索金额为200万美元，他们表示，如果该公司不支付赎金，将在2022年11月26日之前发布被盗数据，包括财务文件、合同、审计报告、账单文件等。

11月4日消息，中央网信办发布《关于切实加强网络暴力治理的通知》。《通知》表示要建立健全网暴预警预防机制，强化网暴当事人保护，严防网暴信息传播扩散，依法从严处置处罚。另外《通知》也对执行相关工作提出了要求。

11月7日消息，国务院新闻办公室发布《携手构建网络空间命运共同体》白皮书。构建安全共同体，倡导开放合作的网络安全理念，坚持安全与发展并重、鼓励与规范并举。加强关键信息基础设施保护和数据安全国际合作，维护信息技术中立和产业全球化，共同遏制信息技术滥用。进一步增强战略互信，及时共享网络威胁信息，有效协调处置重大网络安全事件，合作打击网络恐怖主义和网络犯罪，共同维护网络空间和平与安全。

11月7日消息，为贯彻落实党中央、国务院关于网络强国的战略决策部署，加快推动网络安全和金融服务创新融合发展，大力培育网络安全保险新业态，促进网络安全产业高质量发展，工业和信息化部会同银保监会起草了《关于促进网络安全保险规范健康发展的意见（征求意见稿）》，并对其公开征求意见。截止日期为2022年11月18日。

据外媒报道，微软日前发布了2022年数字防御报告。微软指出，在公开披露漏洞后，平均只需14天即可被在野利用，而在GitHub上发布漏洞利用代码则需要60天。研究人员观察到，0day漏洞最初是在具有针对性的攻击中被利用的，然后很快在野外攻击中被采用。微软总结道，漏洞正在被大规模地发现和利用，而且时间越来越短。他们建议组织在oday漏洞发布后立即进行修复，还建议记录和清点所有企业硬件和软件资产，以确定它们是否遭到攻击。

11月2日，Lookout发布了关于2022年美国政府机构威胁态势的分析报告。该报告基于对2021年至2022年下半年的2亿台设备和1.75亿个应用程序进行分析，发现美国政府员工使用的Android手机中，近一半运行的是过时的操作系统版本。针对移动用户最常见的攻击是恶意软件的传播，约占75%，而凭证窃取则占剩余比例的大部分。2022年，Lookout监控的11名政府员工中有1人遭到钓鱼攻击。那些点击恶意链接并被警告的人中，57%没有再重复他们的错误，19%的人点击了两次，24%的人点击了三次以上。

据Group-IB 11月3日称，黑客团伙OPERA1ER利用现成的黑客工具，已从银行和电信服务提供商窃取了至少1100万美元。除了主要针对非洲的公司外，该团伙还攻击了阿根廷、巴拉圭和孟加拉国的组织。从2018年到2022年，黑客总共发起了超过35次成功的攻击，其中约三分之一是在2020年进行的。OPERA1ER利用鱼叉式钓鱼攻击获得初始访问权限，主要依靠开源工具、商品恶意软件以及Metasploit和Cobalt Strike等框架来入侵公司的服务器。

据外媒报道，沃达丰意大利公司通知其客户关于经销商FourB SpA被黑导致的数据泄露事件。攻击发生在9月的第一周，泄露了用户的详细信息，如订阅信息、身份证件和联系方式等。目前，FourB已经关闭了对被入侵服务器的访问，并实施了更高级别的安全策略。2022年9月3日，自称KelvinSecurity团伙曾声称攻击了Vodafone Italia并窃取了295000个文件，总计310 GB的数据。沃达丰回应称其公司内部IT系统并未遭到未经授权的访问，但将继续调查。尚不清楚该事件是否与此次披露的泄露事件有关。

Phylum 11月1日称其在PyPI注册表中发现了29个Python包，它们模仿流行的库，并在感染目标后分发窃取信息的恶意软件W4SP。Phylum研究人员透露，根据Pepy.tech的统计数据，这些软件包已被下载了超过5700次。此外，研究人员Hauke Lübbers发现了PyPI包pystile和threadings包含自称为GyruzPIP的恶意软件，该恶意软件基于一个开源项目evil-pip。Lübbers已将这些包报告给PyPI管理员。

据外媒报道，TA569团伙利用某媒体公司被入侵的基础设施，在美国250多家新闻媒体的网站上安装SocGholish JavaScript恶意软件框架（也称为FakeUpdates）。攻击者首先将恶意代码注入到网站加载的JavaScript文件中，该文件被用来安装SocGholish，它将通过伪造的更新提醒，把恶意软件payload伪装成虚假的浏览器更新文件（如Chromе.Uрdatе.zip、和Firefoх.Uрdatе.zip等）感染访问网站的用户。

11月3日消息，中国移动与启明星辰深化协同，共同拓展行业视频安全市场。双方充分发挥各自在视频领域综合的安全技术、产品体系和客户优势，聚焦行业视频市场客户需求，联合开展视频安全研究工作，共同研发视频安全产品，涵盖网络检测、防护、数据、应用、终端等多个板块，从而为客户打造视频安全防护、安全监测等一体化解决方案。

11月3日，奇安信集团与上海交通大学在2022补天白帽大会上签约。双方将成立“上海交通大学电子信息与电气工程学院-奇安信信息系统安全联合实验室”，开展信息安全领域技术研究和应用基础研究工作，共同推进信息系统安全领域的技术创新与产业发展。

11月1日消息，为加强游客“行踪轨迹”等个人敏感信息保护，防止超出合理经营需要收集游客个人信息，采取切实措施避免大数据杀熟、虚假宣传、虚假预定等侵害游客权益行为，文化和旅游部发布公告，就《文化和旅游部关于推动在线旅游市场高质量发展的意见（征求意见稿）》公开征求意见。《意见（征求意见稿）》提出，防控过度销售、履约困难和集资诈骗的潜在风险等。意见反馈截止日期为2022年11月9日。

11月3日消息，针对人民群众反映强烈的App以强制、诱导、欺诈等恶意方式违法违规处理个人信息行为，国家网信办依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规规定，依法查处“超凡清理管家”等135款违法违规App。

11月3日消息，中国信通院泰尔终端实验室聚焦在线协同文档领域开展研究，依托中国互联网协会、中国信通院铸基计划高质量数字化转型专项等平台，凝聚行业共识牵头编制在线协同文档系列标准，现启动首批在线协同文档通用、安全、自研能力评估工作，在线协同文档系列标准规范包括通用能力、安全能力、自研能力3部分册，开展共计100余项指标的测试，并根据测试结果进行完备级、优秀级、卓越级的分级评价。报名截止时间为2022年11月20日。

卡巴基斯在11月1日发布了2022年第三季度APT态势的分析报告。该季度的主要趋势包括：APT活动分布非常广泛，本季度的攻击范围扩大到欧洲、美国、韩国、巴西、中东和亚洲各地；APT攻击团伙选择的目标多样化，包括政府和外交机构、国防承包商、金融行业、科技硬件和半导体行业，以及IT招聘等；地缘政治仍然是APT发展的主要驱动力，间谍活动是APT活动的主要目标。此外，报告还介绍了与俄罗斯、中东、东南亚和朝鲜半岛等地区相关的APT活动。