11月3日消息，中国移动与启明星辰深化协同，共同拓展行业视频安全市场。双方充分发挥各自在视频领域综合的安全技术、产品体系和客户优势，聚焦行业视频市场客户需求，联合开展视频安全研究工作，共同研发视频安全产品，涵盖网络检测、防护、数据、应用、终端等多个板块，从而为客户打造视频安全防护、安全监测等一体化解决方案。

11月3日，奇安信集团与上海交通大学在2022补天白帽大会上签约。双方将成立“上海交通大学电子信息与电气工程学院-奇安信信息系统安全联合实验室”，开展信息安全领域技术研究和应用基础研究工作，共同推进信息系统安全领域的技术创新与产业发展。

11月1日消息，为加强游客“行踪轨迹”等个人敏感信息保护，防止超出合理经营需要收集游客个人信息，采取切实措施避免大数据杀熟、虚假宣传、虚假预定等侵害游客权益行为，文化和旅游部发布公告，就《文化和旅游部关于推动在线旅游市场高质量发展的意见（征求意见稿）》公开征求意见。《意见（征求意见稿）》提出，防控过度销售、履约困难和集资诈骗的潜在风险等。意见反馈截止日期为2022年11月9日。

11月3日消息，针对人民群众反映强烈的App以强制、诱导、欺诈等恶意方式违法违规处理个人信息行为，国家网信办依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规规定，依法查处“超凡清理管家”等135款违法违规App。

11月3日消息，中国信通院泰尔终端实验室聚焦在线协同文档领域开展研究，依托中国互联网协会、中国信通院铸基计划高质量数字化转型专项等平台，凝聚行业共识牵头编制在线协同文档系列标准，现启动首批在线协同文档通用、安全、自研能力评估工作，在线协同文档系列标准规范包括通用能力、安全能力、自研能力3部分册，开展共计100余项指标的测试，并根据测试结果进行完备级、优秀级、卓越级的分级评价。报名截止时间为2022年11月20日。

卡巴基斯在11月1日发布了2022年第三季度APT态势的分析报告。该季度的主要趋势包括：APT活动分布非常广泛，本季度的攻击范围扩大到欧洲、美国、韩国、巴西、中东和亚洲各地；APT攻击团伙选择的目标多样化，包括政府和外交机构、国防承包商、金融行业、科技硬件和半导体行业，以及IT招聘等；地缘政治仍然是APT发展的主要驱动力，间谍活动是APT活动的主要目标。此外，报告还介绍了与俄罗斯、中东、东南亚和朝鲜半岛等地区相关的APT活动。

据外媒11月2日称，在经历了近5个月的“假期”之后，Emotet再次开始攻击活动。Cryptolaemus研究人员报告说，在美国东部时间11月2日凌晨4:00左右，Emotet突然再次活跃起来，向全球的邮件地址发送垃圾邮件。该活动使用被盗的电子邮件回复链接来分发恶意Excel附件，以各种语言和文件名针对全球用户，伪装成发票、扫描件、电子表格等诱饵。此外，活动还引入了一个新的Excel附件模板，其中包含绕过Microsoft受保护视图的说明。

据Malwarebytes 11月1日报道，Google Play上的4个恶意应用已被安装超过100万次。这些应用仍然存在于开发者账户Mobile apps Group之下，分别为Bluetooth Auto Connect、Bluetooth App Sender、Driver: Bluetooth, Wi-Fi, USB和Mobile transfer: smart switch。它们可将用户引向窃取信息或为运营团队创造 "pay-per-click "收入的网站。其中一些网站诱使目标下载伪造的安全工具或更新，以哄骗其手动安装恶意文件。

Dropbox在11月1日透露，黑客使用钓鱼攻击中获得的员工凭证访问其一个GitHub帐户后窃取了130个代码存储库。该公司于10月14日发现攻击者入侵了该帐户，此次攻击针对多名Dropbox员工，通过冒充CircleCI的邮件将他们重定向到钓鱼页面，并要求他们输入GitHub凭据。该公司称，受影响存储库包括其为Dropbox使用而稍作修改的第三方库副本、内部原型以及安全团队使用的一些工具和配置文件，并不包含核心应用程序或基础设施的代码。

据外媒日报道，Orca Security研究人员披露了Azure Cosmos DB内置的Jupyter Notebooks中的RCE漏洞CosMiss。如果攻击者知道Notebook的 forwardingId ，即Notebook Workspace的UUID，他们将拥有Notebook的完整权限而无需进行身份验证，包括读取和写入访问权限。研究人员于2022年10月3日向Microsoft报告了该漏洞，软件供应商在10月5日修复了它。Microsoft解释称，不使用Jupyter Notebooks的客户（99.8%的客户）不易受到此漏洞的影响 。

Unit42在10月31日发布了关于银行木马技术的分析报告。由于攻击者不断使用新的技术来绕过检测和执行攻击，研究出于经济目的的恶意软件可以帮助防御者更有效地保护组织。该报告分析了著名的银行木马用来绕过检测、窃取敏感数据和修改数据的技术，还将描述如何防御这些技术，涉及Zeus、Kronos、Trickbot、IcedID、Emotet和Dridex。银行木马使用的技术包括Webinject、Named Pipe、Heaven s Gate、AtomBombing、Hooking和PE Injection等。

据外媒报道，教育技术公司Chegg被FTC起诉，因其在2017年以来的4次数据泄露事件中泄露了数千万客户和员工的信息。Chegg在2017年9月首次遭到入侵，源于针对多名员工的钓鱼攻击；2018年4月，某前承包商使用登录信息访问了包含数百万用户数据的存储桶；一年后，Chegg某高管的凭据在一次钓鱼攻击中被盗导致数据泄露；又过了12个月，另一名Chegg员工遭到钓鱼攻击。FTC投诉称，这些泄露事件都是若干不良的数据安全实践的结果。

卡巴斯基于10月31日披露了APT 10利用安全软件分发自定义后门LODEINFO的攻击活动，主要针对日本的媒体集团、外交机构、政府和公共部门组织以及智库。从今年3月份开始，研究人员注意到针对APT10攻击使用了新的感染媒介，包括鱼叉式钓鱼邮件、自解压(SFX)RAR文件以及滥用安全软件中的DLL侧加载漏洞。此外，恶意软件开发者在2022年发布了6个版本的LODEINFO，研究人员还分析了该后门在这一年中的演变。

据外媒报道，新西兰航空公司透露黑客试图通过凭证填充攻击来访问其客户的账户。该公司指出，攻击者没有入侵公司的任何系统，仅个人的账户受到影响。只有少数客户遭到了攻击，且攻击者没有访问任何欺诈性交易信息或敏感信息。新西兰航空公司目前已锁定账户，并通知客户在下次使用Airpoints系统之前更改他们的登录信息。

据外媒报道，勒索团伙Snatch攻击了法国公司HENSOLDT France。HENSOLDT是一家专门从事军事和国防电子产品的公司，主要为法国和国外的航空、国防、能源和运输部门提供电子解决方案、产品和服务。Snatch已将该公司添加到其Tor网站上，并发布了一份被盗数据的样本(94 MB)作为攻击活动的证据。Snatch于2019年底首次被发现，它可将被感染的计算机重启到安全模式以绕过安全解决方案。

据外媒报道，OpenSSL项目修复了其用于加密通信通道和HTTPS连接的开源密码库中两个严重的漏洞。其中，CVE-2022-3602是任意4字节堆栈缓冲区溢出漏洞，可能触发崩溃或导致远程代码执行(RCE)。CVE-2022-3786可被攻击者通过恶意邮件地址利用，通过缓冲区溢出来触发拒绝服务状态。

据外媒报道，三星Galaxy Store 4.5.32.4版本存在一个漏洞，其可导致任意代码被注入MCS网站中，从而导致任意代码执行后果。攻击者之后可借此下载并在访问该链接时在三星设备上安装含恶意软件的应用。目前该漏洞已经被修补。

据路透社10月31日报道，澳大利亚国防部官员表示负责运营该国国防部网站的通信平台ForceNet服务器遭到了网络攻击。政府已通知所有国防部人员，建议其修改密码。澳大利亚广播公司称，一些军人的私人信息，包括出生日期和入伍细节等很可能已经泄露。攻击者采用的勒索软件通常对受害者的数据进行加密。技术专家认为，澳大利亚之所以成为攻击目标，是因为该国缺乏足够数量的、专业技能过硬的网络安全人员。

11月1日消息，安天CERT发现一起针对韩国的攻击活动，经过分析安天将其关联到Lazarus组织。此次活动中，Lazarus组织使用多阶段下载工具，并通过Dropbox获取C2地址，加大攻击载荷获取难度，同时样本中存在检测指定的杀软组件以及沙箱的行为，干扰分析。样本还利用fodhelper.exe绕过UAC提升恶意进程的权限，通过进程注入的方式以及更改Windows Defender的排除列表使攻击活动更难被发现。

启明星辰发布2022年三季报，前三季实现营收21.68亿元，同比增长3.39%；归母净利润-2.5亿元，同比亏损有所扩大；扣非归母净利润-2.96亿元，同比有所扩大。