据外媒11月17日报道，摩根士丹利与各州就两起数据泄露事件达成和解，愿意赔偿650万美元。此前一项调查发现，摩根士丹利在处置公司的计算机设备时，由于未能正确删除未加密的数据，潜在地暴露了数百万消费者的个人信息。

据外媒11月20日报道，研究人员发现了一个数据漏洞，其中一个威胁行为者泄露了超过200万土耳其公民的个人信息。此次泄露与2015年至2023年的疫苗接种数据有关。

据媒体11月18日报道，美国加利福尼亚州长滩市遭到攻击，关闭了部分IT系统以防止攻击传播。攻击发生于11月14日，并未影响紧急服务，但公共事业缴费等部分在线服务受到影响。截至上周五，该市预计可能需要几天的时间进行恢复。目前，长滩市已宣布进入紧急状态。攻击仍在调查中，尚不清楚攻击类型以及是否存在数据泄露，也没有攻击者声称对此事负责。

据外媒11月20日报道，十多年来，Appin Software Security公司将美国、中国、缅甸、巴基斯坦、科威特和其他国家作为其大范围间谍、监视和破坏行动的一部分。路透社称Appin策划了针对政治领导人、国际高管、体育明星和其他人的工业规模的数据窃取攻击。作为回应，该公司解除了与雇佣黑客业务的联系。

据外媒11月20日报道，APT29组织在最近的攻击中利用了WinRAR中的CVE-2023-38831漏洞。乌克兰国家安全和国防委员会(NDSC)报告称，APT29(又名SVR group、Cozy Bear、Nobelium、Midnight Blizzard和The Dukes)在最近的攻击中一直在利用WinRAR中的CVE-2023-38831漏洞。APT组织使用特制的ZIP存档，在后台运行脚本以显示PDF诱饵，同时下载PowerShell代码以获取和执行有效负载。

据外媒11月20日报道称，Rhysida勒索软件集团声称对最近对大英图书馆的网络攻击负责，这次攻击造成了重大的IT中断。该勒索软件集团声称窃取了大量“令人印象深刻的数据”，并以20 BTC的价格拍卖。Rhysida勒索软件运营商计划将窃取的数据出售给单一买家。该团伙将在声明发布后的七天内公开发布这些数据。

据外媒11月17日报道，研究人员近期发现了一个经过恶意修改的《蝙蝠侠：阿卡姆之城》游戏安装程序，可能是通过钓鱼网站进行传播的。该安装程序是原游戏的修改版本，其中包含正版蝙蝠侠游戏的安装程序，以及一个恶意程序。该恶意程序用于执行VBS脚本以启动经过混淆处理的Meterpreter，然后使用Meterpreter执行其他恶意活动，包括从攻击者服务器下载执行其他恶意软件。

据外媒11月21日报道，AMOS窃取程序现在通过一个被跟踪为“ClearFake”的虚假浏览器更新链向Mac用户传播。随着越来越多的受感染站点可供他们使用，攻击者能够接触到更广泛的受众，窃取可以立即货币化或重新用于其他攻击的凭据和感兴趣的文件。

据外媒11月21日报道，Microsoft推出了一项针对Microsoft Defender安全平台的新漏洞赏金计划，奖励在500美元至20,000美元之间。虽然可能会获得更高的奖励，但Microsoft保留根据漏洞严重性、影响和提交质量自行决定最终奖励金额的自由裁量权。最高奖励将给予针对严重的远程代码执行漏洞的高质量报告。

据外媒11月17日报道，雅马哈发动机在菲律宾摩托车制造子公司上个月遭到勒索软件攻击，导致部分员工的个人信息被盗和泄露。雅马哈表示，威胁行为者破坏了雅马哈发动机菲律宾的一台服务器，他们的攻击并未影响雅马哈发动机集团内的总部或任何其他子公司。YMPH和雅马哈发动机总部的IT中心成立了一个对策小组，一直在努力防止进一步的损害，同时调查影响范围等，并与外部互联网安全公司的意见一起努力恢复。

据外媒11月18日报道，APT组织Gamaredon被发现通过USB传播一种名为LitterDrifter的蠕虫。GamaredonAPT组织持续对乌克兰的实体进行攻击，包括安全部门、军队和政府组织。Gamaredon集团通常先开展大规模运动，然后进行情报收集活动。在最近的攻击中，该组织使用了USB传播蠕虫LitterDrifter。LitterDrifter蠕虫是用VBS编写的，它支持两个主要功能：自动USB传播和与广泛、灵活的C2集通信。

据外媒11月18日报道，威胁行为者正在利用操纵的搜索结果和虚假的Google广告来诱骗希望下载WinSCP等合法软件的用户安装恶意软件。威胁行为者利用Google的动态搜索广告（DSA），该广告会根据网站内容自动生成广告，以投放将受害者带到受感染网站的恶意广告。复杂的多阶段攻击链的最终目标是诱使用户点击虚假的、看起来像WinSCP的网站，然后下载恶意软件。

据外媒11月18日报道，CrushFTP企业套件中存在远程代码执行漏洞，该漏洞允许未经身份验证的攻击者访问服务器上的文件、执行代码并获取纯文本密码。该漏洞于2023年8月被Converge安全研究人员发现，跟踪为CVE-2023-43177，他们负责任地向供应商报告了该漏洞。开发人员已经发布了CrushFTP 10.5.2版本中的修复程序。

据外媒11月19日报道，加拿大政府已就最近发生的数据泄露事件向现任和前任公共服务雇员以及加拿大皇家骑警和加拿大武装部队成员发出警告。官员们已经确定了两家公司，Brookfield Global Relocation Services（BGRS）和SIRVA Worldwide Relocation & Moving Services，作为违规行为的来源。这些公司为联邦政府内部的员工提供搬迁支持。自1999年以来，雇员向这些公司提供的个人和财务信息可能已经泄露。

据外媒11月17日报道，美国网络安全和基础设施安全局已在其已知利用漏洞（KEV）目录中添加了三个影响Microsoft设备，Sophos产品和Oracle企业解决方案的安全问题。KEV目录包含已确认被黑客在攻击中利用的漏洞，并作为所有公司都应优先处理的漏洞存储库。该机构敦促联邦机构在12月7日之前对这三个问题应用可用的安全更新。

据外媒11月17日报道，攻击者利用Zimbra Collaboration电子邮件服务器中的零日漏洞从多个国家 地区的政府系统中窃取敏感数据。包括希腊、摩尔多瓦、突尼斯、越南和巴基斯坦等，通过政府系统上的漏洞窃取电子邮件数据、用户凭据和身份验证令牌，执行电子邮件转发，并将受害者引导至网络钓鱼页面。

据外媒11月16日报道，Fortinet提醒客户注意FortiSIEM平台中存在一个严重的操作系统命令注入漏洞，未经身份验证的远程攻击者可利用该漏洞通过特制的API请求执行命令。该漏洞被标记为CVE-2023-36553，同时，它也是另一个严重的安全问题的变体，美国国家标准与技术研究所（NIST）对该漏洞分配的严重性分数为9.8。

据外媒报道，丰田金融服务公司(TFS)在11月16日证实遭遇Medusa（美杜莎）勒索软件组织的攻击，该公司在欧洲和非洲的系统上检测到未经授权的访问。Medusa勒索软件组织在其暗网数据泄漏站点的受害者名单中添加了丰田金融服务公司，要求后者支付800万美元赎金来删除泄漏数据，Medusa给了丰田10天时间做出回应，并可以选择延长期限，但每天需要支付1万美元的“滞纳金”。

据外媒报道，以色列政府似乎在向一家有争议的间谍软件制造商NSO集团求助，希望他们帮助追踪上个月被哈马斯绑架和谋杀的人员。该集团此前被美国列入新出台的联邦机构禁用间谍软件名单以及贸易黑名单中。几家以色列机构可能正在使用“飞马”（Pegasus）间谍软件，帮助追踪上个月哈马斯袭击期间遭绑架人员和失踪人员。这是一种能毫不知情地潜入目标设备的“零点击”恶意软件。

近日，Google Chrome被爆出信息泄露漏洞(CVE-2023-4357)，该漏洞是由于Google Chrome中用户提供的XML输入验证不足导致。远程攻击者可以创建特制网页，诱骗受害者访问该网页并获取用户系统上的敏感信息。目前官方已发布修复补丁，鉴于该漏洞影响范围较大，建议尽快做好自查及防护，并及时升级到最新版本。