11 月 28 日，《网络安全技术 网络安全产品互联互通 第 1 部分：框架》和《网络安全技术 政务计算机终端核心配置规范》两项标准由国家市场监管总局与国标委公告发布，2025 年 6 月 1 日起实施。

近日，网络安全公司 Integrity360 宣布收购欧洲支付卡行业合格安全评估商（PCI QSA）及安全服务企业 Adsigo，此为其泛欧扩张关键一步，交易金额未披露。Adsigo 创始人兼 CEO 拉尔夫·沃恩表示，此次合作可凭借 Integrity360 资源巩固自身优势、拓展业务，双方专长融合将丰富服务体系，对员工、客户与伙伴意义深远，其期待携手共进。

近日，上海市静安区检察院办理一起侵犯公民个人信息案。涉案月嫂服务机构工作人员王某某、刘某某，将公司服务中获取的产妇信息出售给邹某某，非法牟利31万余元。2020 - 2023年间，王某某出售3.9万余条，刘某某出售3.8万余条。检察院已对二人提起公诉及刑事附带民事公益诉讼，并向涉案公司制发检察建议，要求其整改信息管理漏洞，加强员工教育等。

12月2日，IDC发布《中国安全大模型实测之安全运营，2024》报告，对多厂商安全大模型产品就网络安全通用知识等七大方向实测，入选厂商有360数字安全集团、安博通、安恒信息、阿里巴巴、绿盟科技、启明星辰集团、深信服科技、天融信、新华三和中国电信。（按拼音首字母排序）。同时指出安全大模型市场趋势，包括基座能力打磨、应用场景落地、“大 + 小模型”合作、效果量化需求及自身安全保障等。

近日，Windows 11 被发现存在严重安全漏洞。该漏洞位于 ksthunk.sys 驱动程序的 CKSAutomationThunk::ThunkEnableEventIrp 函数，由整数溢出导致计算缓冲区大小时出错。本地攻击者可借此操纵输入参数引发堆溢出，利用内核流服务 WOW 处理程序，通过一系列手段如操纵缓冲区分配与数据复制过程并绕过内存保护机制，最终以系统权限执行任意代码来提升自身权限，受影响的是 Windows 11 23H2 版本。目前，微软方面称此问题重复且已修复，但是安全人员发现，该漏洞在 Windows 11 最新版仍可被利用。

近日，网络安全研究人员发现，一个疑似属于 SL Data Services, LLC 的数据库在网上公然暴露。此未加密且无密码防护的数据库存有多达 644,869 个 PDF 文件，数据量高达 713.1GB，主要包含法院记录、车辆（涉及车牌与 VIN 信息）以及房产所有权报告等内容。其中，约 95%的样本为“背景检查”文件，详细涵盖了个人的全名、住址、电话、邮箱、职业、家庭成员、社交媒体账号乃至犯罪记录史等，几乎构成了个人的完整资料。

近日，黑客组织 RomCom 利用 Mozilla Firefox、Thunderbird 、 Tor Browser （CVE - 2024 - 9680，CVSS 评分 9.8）和 Windows 的零日漏洞（CVE - 2024 - 49039，CVSS 评分 8.8）部署后门，攻击多个行业。针对欧洲和北美多个行业，在 10 月 10 日至 11 月 4 日期间，多地用户受到影响，部分国家受害者数量不等。目前两个漏洞，Mozilla 和微软分别发布更新修复。

近日，英伟达发布固件更新，以解决影响 UFM 系列产品的高严重性漏洞 CVE - 2024 - 0130（CVSS 给此漏洞基本分值 8.8，归为 “高” 严重性）。该漏洞源于一个不恰当的身份验证问题，攻击者可获得升级权限、篡改数据、拒绝服务和披露敏感信息。目前，英伟达已发布固件更新修复所有受影响产品，可从企业支持门户网站下载，UFM 产品的 LTS22 版本不受此漏洞影响。

据THE HACKER NEWS报道，近期，一个名为 Matrix的威胁组织利用物联网设备中的漏洞和错误配置，发动了大规模的分布式拒绝服务（DDoS）攻击。他们通过扫描、利用漏洞、部署恶意软件等一系列手段，将各类物联网设备，如 IP 摄像头、DVRs、路由器和电信设备等，纳入其僵尸网络。

近日，福特汽车公司在一名黑客在暗网黑客论坛上发布4.4万份客户记录后，对数据泄露指控展开了调查。并表示，在本次所谓的安全漏洞事件中，公司的系统并未被入侵或客户数据被盗。但数据泄露事件影响了一家第三方供应商，“这些数据只包含福特经销商的联系方式，其中大部分信息已经公开”但就目前而言，尽管这对福特来说有点尴尬，但这还不是一起重大的泄露事件。由于汽车制造商在经营过程中会收集大量来自客户的个人和财务信息，因此它们成为极具吸引力的网络攻击目标

近日，Palo Alto Networks的PAN-OS防火墙及虚拟化安全设备，发现两个零日漏洞。CVE-2024-0012严重度 9.3，可绕身份验证获Web管理界面管理员权限并操作设备；CVE-2024-9474使管理员权限用户在类Linux系统以root权限执码。受影响版本为PAN-OS 10.2至11.2。数据表明，全球超 2700 台设备受威胁，约 2000 台已被入侵。目前，官方已发布补丁，用户需及时更新防火墙。

近日，7-Zip 被发现存在严重安全漏洞（编号 CVE - 2024 - 11477，CVSS 评分 7.8）。7-Zip 在处理特定文件格式（如.7z、.xz、.lzma 等）的文件头时存在堆缓冲区溢出问题，可被利用实现任意代码执行。攻击者可制作恶意压缩文件诱导用户打开，植入执行任意代码实现远程攻击。目前，7-Zip官方已经在24.07版本中修复了此问题。用户需尽快手动下载并安装最新版本。

11月25日微软发生严重的全球服务中断事件，持续11小时，涉及Microsoft 365、Exchange Online、Teams、Outlook等核心服务，用户通过社交媒体反馈无法发送邮件、网页崩溃等问题，Downdetector在前6小时收到数千份反馈，OneDrive、Copilot等服务也受影响。微软初步判断是“最近更改”使服务器重试请求激增影响服务可用性，已开始部署修复程序和手动重启部分系统，约60%受影响环境已开始应用修复程序但未完全恢复。

纽约州监管机构对美国两大保险公司Geico和Travelers处以逾1100万美元的罚款，原因是2020年的一次数据泄露事件暴露了约12万纽约人的驾照号码。监管机构表示：“尽管意识到黑客从Geico窃取了驾照号码，但Geico未能正确识别其API端点上的可疑活动“，而Travelers保险公司也采用了类似的系统，但黑客攻击目标是提供给独立保险代理人的系统。虽然需要用户名和密码，但Travelers保险公司并未要求采用多因素身份验证。

近日，国家计算机病毒应急处理中心及计算机病毒防治技术国家工程实验室，在我国境内发现针对我国用户的“银狐”（又名：“游蛇”“谷堕大盗”等）木马病毒最新变种。其通过构造财务、税务等主题钓鱼网页，经微信群传播下载链接。用户点击链接后，手机端会引导至电脑端访问，电脑端访问会下载伪装文件。若运行相关程序，用户会被远程控制，个人隐私数据、企业商业机密等都将面临被窃取的风险，还会成为进一步攻击的 “跳板”。

供应链管理公司Blue Yonder警告称，一起勒索软件攻击对其服务造成了重大中断，此次中断影响了英国的连锁超市。该公司警告称，由于11月21日发生了一起勒索软件事件，其托管服务环境受到了干扰。正如预期的那样，这一事件直接影响到了客户，英国连锁超市莫里森(Morrisons)的一位发言人向媒体证实，他们已经恢复了较慢的备份流程。并在周末的更新后通知客户，受影响的服务仍在恢复中，但目前尚无法提供具体的完全恢复时间表。

近日，“清朗·网络平台算法典型问题治理”专项行动启动（2024.11.12 - 2025.2.14）。该行动剑指信息茧房、操纵榜单、侵害劳动者权益、大数据杀熟和算法服务缺失等。其目标是使算法导向正确、环境公平公正、运行公开透明、技术自主可控、平台责任落实。行动分企业自查自纠、部门核验、成效评估、开通举报渠道四个阶段推进。相关部门将精准实施举措，严处违规，压实平台责任，构建长效机制，以净化网络算法环境，保障网民权益，促网络空间良好发展。

近日，国家数据局印发《可信数据空间发展行动计划（2024—2028 年）》，为网络安全与数据流通助力。可信数据空间是全国一体化数据市场关键设施，依共识连多方促数据共享。计划提出到 2028 年要在运营、技术、生态、标准、安全等体系取得突破，建成100个以上可信数据空间。

2024年11月20日，世界互联网大会人工智能专业委员会在浙江乌镇正式成立 。这是世界互联网大会设立的首个专业性、常态化分支机构，标志着全球人工智能领域合作迈入新阶段 。专委会的成立旨在推动人工智能领域的国际合作，促进全球人工智能健康发展 。第一届专委会成员共170余人，中国工程院院士、之江实验室主任、阿里云创始人王坚被选为首席主任委员，英国皇家科学院院士温迪·霍尔等担任主任委员 。

2024年11月20日，《全球数据跨境流动合作倡议》正式发布。其对各国电子商务、数字贸易等多方面至关重要，能推动新型全球化。秉持开放、包容等原则，平衡数字发展与多方面保护关系，各主体应共商共建共享。鼓励正常商业活动数据跨境传输，尊重各国制度差异，保障各类数据跨境安全有序流动，推动个人信息跨境传输便利化，建立负面清单，构建良好环境，提高管理措施质量，开展国际合作，鼓励技术创新应用与标准互认，反对不合理限制政策，打击非法获取数据行为。