近日，美国网络安全与基础设施安全局（CISA）发布了今年的第一个具有约束力的操作指令，命令联邦民事机构在2周内修复306个正在被积极利用的安全漏洞。这些漏洞包括来自 Adob​​e、Apple、Atlassian、Cisco、Google、IBM、Microsoft、Nagios、Netgear、Oracle、Pulse Secure 等多个公司的产品漏洞，其中最早的漏洞可追溯到2010年。CISA命令联邦机构在6个月内修复2021年之前分配的CVE，并在两周内修复其他漏洞。

近日FBI发布通知称，发现勒索运营团伙开始瞄准参与并购等对时间敏感的金融事件的公司，以便更容易地勒索目标。FBI表示，攻击者在最初的侦察阶段，会收集非公开的可用信息，然后在目标在进行可能会影响其股价的重要活动，如公告、合并和收购时，发起攻击并进行勒索。FBI确认，在2020年和2021年，已经有多个团伙利用了这种策略。

近日，英国第二大党工党称其管理数据的供应商在10月29日遭到了勒索攻击，导致部分信息已经泄露。虽然目前该事件仍在调查中，数据泄露的范围和影响尚不清楚，但工党表示，部分党员、注册的支持者以及其它向组织提供信息的人的信息已遭到泄露。

近日，伊朗对外回应称，因遭遇大规模网络攻击，国内大量的加油站受到攻击影响被迫关闭。据当地媒体报道，这次袭击破坏了该国所有 4300 个加油站的智能加油系统，导致伊朗各地加油站排起长队，目前过半加油站已经重新恢复人工运营。

近日，美国政府宣布，已将NSO、 Candiru、Positive Technologies 和和 Computer Security Initiative Consultancy四家售卖黑客间谍软件公司列入“实体清单”，他们被指控向政府出售间谍软件，使用黑客工具和“从事违反美国国家安全的活动”。

当地时间11月5日，美国国务院发布最高1000万美元悬赏，征集任何“能够识别或定位在DarkSide BlackMatter勒索软件变种跨国有组织犯罪集团中担任关键领导职务的任何个人”的信息，以更大力度大家勒索软件犯罪团伙。此前，BlackMatter勒索软件因遭到警方的连续打击，已在悬赏发布的前一日宣布全面关闭其业务。

巴基斯坦国家银行（NBP）在上周五到周六之间的晚上遭遇破坏性网络攻击，影响了银行后台系统、用于连接分行的服务器、控制 ATM 网络的后台基础设施以及银行的移动应用。知情人士称，虽然攻击导致部分系统瘫痪，但据信没有发生金钱方面的损失。NBP 在一份声明中表示在攻击发生之后它立即采取措施隔离受影响系统。到周一一千多家分行正常营业为客户提供服务，ATM 机器已完全恢复。知情人士表示不是勒索软件攻击而是一次有企图的破坏性网络攻击。

BlackMatter勒索软件背后的犯罪集团今天宣布计划关闭其业务，理由是来自地方当局的压力。该组织在其 "勒索软件即服 "门户后台发布的一条信息中宣布了其计划，其他犯罪集团通常在这里注册，以获得BlackMatter勒索软件的使用权。

11月3日，工信部以及多地通信管理局共通报55款侵权App，包含腾讯新闻、小红书、豆瓣等知名App，过半存在强制、频繁、过度索取权限的问题，共有26款App涉及超范围收集个人信息的问题。工信部称，通报中的款App应在下周二（11月9日）前完成整改，逾期不整改或整改不到位的，将依法依规进行处置并予以行政处罚。

近日，福建中信网安信息科技有限公司与福建省创新创业投资管理有限公司举行融资签约仪式，宣布完成数千万元人民币的A轮融资。中信网安致力于下一代互联网网络与数据安全领域，构建了华安星系列数据安全监管平台、等级保护综合管理平台、云安全风险管控平台等多个网络与数据安全产品和解决方案。本次融资将主要用于多维度动态数据安全相关核心技术研发投入、人才引进、区域市场营销体系拓展等工作，进一步增强其在数据安全领域的竞争力与影响力。

据Fierce Telecom报道，IBM Security表示，它正在收购基于人工智能的端点安全公司ReaQta，以增强其网络安全威胁检测和响应的自动化能力。此前，IBM推出QRadar XDR，它可帮助安全分析师打破行业内点产品激增之间的隔阂，并获得跨安全工具和数据源的全面可视性，无论是在云端还是在本地。在收购这家荷兰安全公司后，ReaQta的端点安全解决方案和产品将加入QRadar XDR系列。

据Bleeping Computer披露，在经过长漫长的隐私拉锯战后，Facebook决定关闭面部识别系统，删除数10亿用户的面部识别信息。Facebook人脸识别系统存在过度收集用户信息等问题。最近，伊利诺伊州起诉Facebook在未经用户授权情况下，擅自收集、储存用户信息。经过相关部门调节，Facebook与伊利诺伊州达成了6.5亿美金的和解。在民众和监管机构的重大压力下，Facebook决定在接下来几周内陆续关闭其平台上的人脸识别系统。除此之外，将一同删除前期收集的用户人脸识别模板。

据security affairs消息，安全研究人员近期发现了一个名为Balikbayan Foxes（TA2722）的网络攻击组织。该组织曾多次冒充菲律宾政府组织，包括卫生部、海外就业管理局和海关局，还伪装成沙特驻马尼拉大使馆和菲律宾DHL邮递和物流集团，不断传播木马病毒和恶意软件，包括Remcos 、 NanoCore 等远程访问木马。其中，Remcos和NanoCore木马病毒常被用于信息收集、数据过滤、监视和控制被感染的计算机。

Facebook今日宣布，他们将不再在其平台上使用面部识别系统，并将删除超过10亿人的面部识别配置指纹文件。Facebook的人脸识别系统会分析标记用户的照片和相关用户的个人资料照片，以构建唯一标识符或模板，然后使用此模板来识别上传照片中的用户或自动标记“回忆”中的人。批评者认为，Facebook这般操作可能并非单纯拒绝这项技术，一方面是从名义上避免再出现隐私诉讼造成高额罚款；另一方面从META将基于VR增强虚拟现实方面看，未来收集的将不单是一张脸，而是一个人的全身。

据《环球时报》消息，记者11月1日从安天科技集团获悉，今年以来集团捕获了多起针对我国和南亚次大陆国家的钓鱼攻击活动，来自印度的网络攻击者试图攻击我国国防军事以及国企单位。根据介绍，该活动涉及网络节点数目众多，攻击者将自身伪装成目标国家的政府或军队人员，向对方邮箱投递挂有钓鱼附件或嵌有钓鱼链接的攻击邮件，并诱导目标通过链接访问攻击者通过各种方式搭建的钓鱼网站，收集受害者输入的账号密码以供情报收集或横向攻击所用。

FBI日前警告称，勒索软件集团正在瞄准涉及重大的、时间敏感的金融事件——如兼并和收购的公司，以此来胁迫受害者支付其赎金要求。FBI在本周写给私营公司的一份咨询中指出，网络犯罪分子在针对参与重大金融事件的公司时往往试图找到非公开信息，如果他们不支付赎金要求网络犯罪分子就会威胁公布这些信息。

一份最新报告研究了全球15大汽车制造商，并调查了它们之间的数据共享政策。该研究对每个品牌28个不同的数据点进行了评估，显示特斯拉收集用户数据最多，奥迪紧随其后，宝马和迷你并列第三位。所有汽车制造商中最常收集的信息包括姓名、电话号码和地址等个人详细资料。许多汽车制造商还收集了驾驶特征大量数据，特斯拉收集的最多，包括制动和加速、碰撞、安全气囊部署和充电历史等数据。相比之下，福特只收集了速度、制动和加速方面的信息。

11月3日，2021腾讯数字生态大会将于武汉开幕，行业领袖、技术领军人物、经济学者等共同探讨数字经济发展趋势，展示产业互联网的优秀实践成果。其中，由腾讯安全主办的云安全专场、数字化业务风控专场将聚焦数字化进程下产业安全防护和安全体系建设等问题于11月4日召开，届时，腾讯安全将特别举办一场数字藏品艺术画展，联合三大美院7位青年艺术家，共创网络安全主题数字藏品，于线上、线下限量发放6007份，为大家带来别开生面的“世界名画趣解网络安全”。

微软 Defender 将迎来改革式的升级，允许家庭网络管理员部署Android、iOS和Mac客户端，家庭网络管理员可以监控所有注册设备的“健康”警报，其中可能包括密码泄露、恶意软件警报或身份盗窃问题。研究人员发现，新的安全解决方案将包括防病毒、网络钓鱼保护、密码泄露检测、身份盗窃监控、安全建议等。目前Defender 还在内部测试当中。

据外媒报道，加拿大纽芬兰省和拉布拉多省遭受了网络攻击，袭击发生在10月30日，导致地区卫生网络系统关闭，并取消了数以千计的医疗预约。IT中断也影响了该地区的通信，人们报告说无法通过电话联系医疗中心或911。虽然加拿大政府或医疗系统尚未披露他们遭受了何种类型的网络攻击，但有消息人士透露极有可能是勒索软件攻击，过去，加拿大的公共服务一直是众多勒索软件攻击的目标。