一周前，用户反馈称升级到多个版本的Windows 10时会发生证书丢失的故障。Microsoft现在已经确认，从Windows 10版本1809升级到更高版本时，系统和用户证书可能会丢失，微软表示正在努力修复。 ​

据外媒报道，美国司法部周一表示，Aleksandr Brovko今年2月因共谋实施银行和电汇欺诈而认罪，获刑8年。根据美政府的说法，他是精英网络论坛的成员，旨在为讲俄语的网络犯罪分子收集和交换犯罪工具和服务。从2007年到2019年，他与其他犯罪分子合作，通过“僵尸网络”或受感染计算机网络窃取的大量数据获利，例如个人身份信息和在线银行凭证，预计造成损失超过1亿美元。

谷歌今天发布了Chrome浏览器的安全更新，修补了10个安全漏洞，包括一个零日漏洞，这个漏洞目前正在被广泛利用。建议Chrome用户将浏览器升级到86 0 4240 183或更高版本。

11月2日15时，世界互联网大·互联网发展论坛新闻发布会在北京举办，国家互联网信息办公室副主任赵泽良介绍，将取消举办第七届世界互联网大会，改为以世界互联网大会组委会名义举办“世界互联网大会·互联网发展论坛”，论坛将于11月23日至24日在浙江乌镇举行，本次论坛主题为“数字赋能 共创未来——携手构建网络空间命运共同体”。

据外媒报道，11月2日，GitHub的原始布局从存储库中消失了，大量资源无法正确加载，例如图像、JavaScript、CSS样式表格，这似乎是该公司没有续订SSL证书造成的，该时间持续了大约30分钟，随后GitHub安装了新的证书，新的证书将于2021年11月过期。

据外媒报道，在线黄金零售商JM Bullion称其网站在几个月前遭到Magecart攻击，攻击者可能在今年早些时候造窃取了某些交易用户的信用卡信息，包括姓名、地址、账号、有效期和安全码。因为他们的调查显示，2020年2月到7月网站上有恶意代码，能够捕获在有限情况下输入网站的客户信息。

TechRepublic Premium进行了 一项调查，询问专业人士他们对量子计算有什么了解，结果发现对于大部分人而言量子计算仍然是个谜，90%的称对这个话题了解甚少或根本不了解，尽管这样，也有58％的受访者表示，量子计算将对企业产生重大或某种影响。

FireEye的调查部门Mandiant发布消息称攻击者利用Oracle Solaris操作系统中的零日漏洞对电信、金融和咨询公司进行攻击，该零日漏洞是Solaris可插拔身份验证模块（PAM）中的一个漏洞，可以使攻击者绕过身份验证过程，并在暴露于Internet的Solaris服务器上安装名为SLAPSTICK的后门。Mandiant认为此漏洞是从黑市购买的，因为他们4月在黑市发现了一则以3,000美元的价格购买相关漏洞的广告。

10月31日，在中国网络空间安全协会主办、南开大学承办的“网安中国行”智能网络安全论坛上，由天津市委网信办、中国网络空间安全协会、中国新一代人工智能发展战略研究院联合发起的智能网络安全研究中心正式设立，该平台是着眼于人工智能的发展和安全，集聚高校、研究机构、企业等多方资源，共同开展的创新探索。

为了减少引起轰动和令人恐惧的漏洞名称的使用，卡内基梅隆大学的CERT协调中心（CERT CC）启动了一个Twitter机器人，该机器人将为接收CVE标识符的每个安全漏洞分配随机名称和中性名称。该机器人名为 Vulnonym，由CERT CC运营，这是有史以来第一个创建的CERT团队，这个机器人的想法是在围绕“是否应该命名漏洞”这一主题进行了多次讨论之后提出的。

据外媒报道，印度证券交易委员会（SEBI）未采用公开的方式发出一份通函，呼吁市场参与者提高信息安全防护，因犯罪分子试图利用金融服务从业者在家办公的机会发动攻击。印国家证交所、孟买证交所以及印度商品交易所都在上周发布了系统的要求，其中要求使用多因素认证、VPN、定期拍摄用户照片并结合图像识别等手段来对用户进行身份验证。

据日媒报道，日本冈田副国务卿在10月26日称日本核监管委员会的网络系统遭到未经授权的访问，目前尚未确认包括敏感信息在内的信息是否泄露，核安全信息由不与外部连接的独立系统进行管理，这意味着没有信息泄漏，随后，他已经收到有关核监管委员会正在继续与内阁网络安全中心等合作进行调查的报道，并打算继续分析原因，彻底防止再次事件发生。

据ZDNet报道，谷歌已宣布计划运行自己的Chrome证书根程序 存储，名为Chrome Root Program，“根程序 存储”是操作系统和应用程序用来在软件例程安装过程中验证其身份的根证书列表，该根存储将在除iOS之外的所有平台上与所有版本的Chrome一起提供，这是该公司Web浏览器程序的一项重大架构转变。该程序目前尚处于初期阶段，没有说明何时从使用操作系统根存储过渡到其内部列表。

据印媒报道，10月28日，印度计算机紧急响应小组发布了一项警告要求网民防范 Egregor 勒索。全球网络安全公司 Cyble 称，自从今年9月中旬首次发现 Egregor 以来至10月30日，已有52家公司受到威胁，并且有望达到更多的目标。Egregor 威胁说如果不提供赎金，数据将大规模对外发布，目前大部分数据已发布在暗网上。Egregor 主要针对在线游戏，零售等领域，并且很可能在将来换领域。

据俄罗斯卫星通讯社10月30日报道，俄罗斯技术科学工程中心项目负责人巴拉诺夫称目前几乎所有IP摄像机都可能被黑客入侵，俄罗斯国产网络安全摄像机可以禁止未经授权访问监视系统，俄罗斯将摆脱对外国的技术依赖，除特殊部门外，所有战略设施、科研所、银行、通信设施、工业设施、核电站、采矿企业和其他领域都将需要这些摄像机。

据外媒报道，万豪因2018年发现的3亿客户数据泄露事件而被英国信息专员办公室（ICO）处以2800万英镑的罚款，但因万豪已经建立了数据泄露网站和呼叫中心来为数据泄露热线服务，并与 ICO 研究人员合作，因此赢得了20％的罚款折扣，至2240万英镑，同时又因 COVID-19使它获得了400万英镑的折扣，最终，万豪被罚款1840万英镑。

芬兰提供心理和精神治疗的诊所 Vastaamo 遭到了黑客入侵，黑客窃取了患者的数据，然后逐个联系患者进行敲诈。Vastaamo 声称数据是在2018年11月窃取的，2019年3月它可能遭遇另一次入侵，据悉，黑客在暗网公布了大约300名患者的数据。一位受害者称要求支付价值200欧元比特币，未在24小时支付将增加到500欧元，否则72小时后将公开数据。

美国俄勒冈州 Klamath Falls 市的一家医院 Sky Lakes Medical Center 在勒索软件攻击之后关闭了计算机系统。这是最新一起医院遭到勒索软件攻击的事件。在这之前，FBI、DHS 和美国卫生和人类服务部对医院和医疗机构面临大规模勒索软件攻击发出了警告。网络情报公司 Hold Security 的创始人声称看到与Ryuk 有关的犯罪分子在在线通信中透露他们计划对400多家美国医院发动勒索软件攻击。

根据埃森哲网络威胁情报局（ACTI）发布的一份报告显示，与俄罗斯有联系的网络间谍组织 Turla 入侵了一个未公开披露的欧洲政府组织的系统。攻击者利用了基于远程过程调用（RPC）的后门（例如 HyperStack）和远程管理木马（RAT）（例如 Kazuar 和 Carbon）的组合。ACTI 研究人员称已经观察到了2020年6月至2020年10月之间的袭击。

10月26日到29日举行的十九届五中全会指出要坚持总体国家安全观，实施国家安全战略，维护和塑造国家安全，统筹传统安全和非传统安全，把安全发展贯穿国家发展各领域和全过程，防范和化解影响我国现代化进程的各种风险，筑牢国家安全屏障。要加强国家安全体系和能力建设，确保国家经济安全，保障人民生命安全，维护社会稳定和安全。