Malwarebytes在11月15日发布了10月份勒索软件态势的分析报告。10月份，勒索团伙的网站上列出了318个新的被攻击目标。最活跃的是LockBit(64个)、NoEscape(40个)和PLAY(36个)。上个月，三个主要的勒索软件组织——RansomedVC、Ragnar和Trigona被关闭，其中前两个被执法部门关闭，第三个被乌克兰黑客行动主义者关闭。

据McAfee的11月15日消息，一个通过网络钓鱼网站提供的恶意Android和iOS信息窃取应用程序。根据迈克菲的遥测数据，该恶意软件于10月初开始活跃，并已观察到安装在200多台设备上，所有这些设备都位于韩国。恶意软件作者选择人们可能会感兴趣的服务，并通过伪装他们的服务来吸引受害者。他们还创建使用合法网站资源的网络钓鱼网站，并诱使用户认为它们是他们要安装的应用程序的官方网站。

据外媒11月15日消息，网络安全和基础设施安全局（CISA）、联邦调查局（FBI）和多州信息共享和分析中心（MS-ISAC）发布了一份联合网络安全公告（CSA），是关于勒索团伙Rhysida的内容。该公告提供了截至9月的调查期间发现的IoC、检测信息以及Rhysida的战术、技术和程序(TTP)。Rhysida自今年5月以来一直活跃，已有至少有62家公司遭到其攻击。Rhysida以RaaS的模式攻击教育、制造、信息技术行业和政府机构。

据外媒报道，有攻击者声称已经窃取了智能Wi-Fi服务提供商Plume超过20GB的Wi-Fi数据库，其中包含超过1500万行信息。然而，Plume尚未证实这一消息，并表示它知道攻击者的说法，并已展开调查以核实这些说法。

据外媒11月16日报道，研究团队发现了一个属于越南邮政公司的开放Kibana实例。在发现时，数据存储包含2.26亿个记录事件，约1.2TB，并且还在实时更新。泄露信息包括安全日志，以及员工的姓名和电子邮件。目前，该公司已将这些数据保护起来。

据外媒11月15日报道，美国医疗机构PJ&A（Perry Johnson & Associates）警告说，2023年3月的一次网络攻击暴露了近900万患者的个人信息。该公司表示，威胁行为者在 2023 年 3 月 27 日至 5 月 2 日期间破坏了他们的网络并进行了访问。PJ&A 于 2023 年 10 月 31 日开始发送数据泄露通知，以提醒受影响的个人他们的敏感医疗保健信息已被泄露。

据外媒11月16日报道，卢旺达和卡塔尔两国已合作制定一系列网络安全战略，包括改善公钥基础设施和支持人工智能研发。这笔交易是卡塔尔加强信息和通信技术领域合作的努力的一部分，特别是在非洲。卡塔尔通信和信息技术部长表示构建双方伙伴关系，旨在加强协同作用，促进共同增长和发展，促进信息和通信技术（ICT）部门各个关键领域的知识和资源交流。

据“网信中国”公众号11月17日消息，按照2023年“清朗”系列专项行动总体安排，中央网信办决定即日起在全国范围内启动为期1个月的“清朗・网络戾气整治”专项行动。公告称，该专项行动聚焦网络戾气容易滋生的重点环节版块，从严打击恶意攻击谩骂、挑起群体对立、宣泄极端情绪等突出问题，坚决惩治一批违规账号、群组和网站平台，有力遏制网络戾气传播扩散。

据外媒报道，近日，Arkose Labs分析并报告了2023年1月至9月期间通过Arkose Labs全球情报网络收集的数百亿次机器人攻击。Arkose估计目前（2023年第三季度）所有互联网流量的73%由坏机器人和相关欺诈流量组成。

据外媒报道，谷歌本周推出了新版本的Titan安全密钥，增加了对无密码的支持。Titan安全密钥是一种防网络钓鱼的双因素身份验证设备，适用于越来越多的应用程序。谷歌现已推出新的USB-A和USB-C型号，均提供NFC功能。它们将取代当前的型号。至于旨在消除密码使用的密钥，新的Titan安全密钥允许用户存储超过250个唯一的密钥。

据外媒11月15日报道，BlackCat勒索团伙将软件公司MeridianLink列入其数据泄露名单，并威胁说，除非在24小时内支付赎金，否则他们将泄露据称被盗的数据。ALPHV勒索软件团伙表示，他们于11月7日入侵了MeridianLink的网络，并在未加密系统的情况下窃取了公司数据。MeridianLink表示,他们仍在确认网络攻击是否影响了任何个人信息,并且根据他们迄今为止的调查，未发现对其生产平台的未经授权访问，该事件对业务中断造成的影响较小。

11月17日，工业和信息化部通报今天第7批侵害用户权益行为的APP（SDK）名单，包括番茄ToDo、计划大师等在内的13款APP（SDK）存在侵害用户权益行为。通报要求上述APP及SDK应按有关规定进行整改，整改落实不到位的，将依法依规组织开展相关处置工作。

2023年11月16日，德勤中国与亚马逊云科技共同宣布创建生成式AI联合实验室。联合实验室由双方委派产品专家、架构师、数据科学家、AI专家和行业专家等组成，亚马逊云科技投入云上计算资源、行业最佳实践以及合作伙伴资源，德勤中国投入行业解决方案资产、商业最佳实践、开发与运营能力，以及生成式AI业务应用战略咨询服务和生成式AI安全合规咨询服务。双方将整合优势资源，通过参加不同创新合作项目，为企业提供联合解决方案。

据外媒11月14日报道，谷歌已起诉三名诈骗者，因为他们提供了其Bard AI聊天机器人的虚假下载，其中包含能够窃取小型企业社交媒体帐户凭据的恶意软件。然而，法庭文件称，下载实际上包含的不是Bard，而是旨在窃取用户在线登录详细信息的恶意软件。谷歌的法律团队指责这些不法分子以小企业和广告商账户为目标，试图窃取他们的财务信息。

据外媒11月13日报道，一个威胁与检测研究团队发布了针对游戏行业的信息窃取恶意软件的分析。其中，分析师发现了一组煽动用户下载视频游戏的虚假网站。“入侵指标”部分提供了完整列表。同时，他们深入研究了最初确定的两个不同的信息窃取者：Doenerium和Epsilon Stealer。截至2023年10月下旬，所有恶意软件系列的防病毒检测率都很低。

据外媒11月14日报道，Proofpoint研究人员首次确定了TA402活动，该活动使用迷宫般的感染链来针对中东政府，Proofpoint将其称为IronWind的新初始访问下载器。从2023年7月到10月，TA402利用了该感染链的三种变体——Dropbox链接、XLL文件附件和RAR文件附件——每种变体都一致导致下载包含多功能恶意软件的DLL。在这些活动中，TA402还放弃了使用Dropbox API等云服务（Proofpoint研究人员在2021年和2022年的活动中观察到的云服务），转而使用参与者控制的基础设施进行C2通信。

据外媒11月14日报道，有学者披露了针对AMD安全加密虚拟化（SEV）技术的一种新的“软件故障攻击”，威胁行为者可能会利用该攻击来渗透加密虚拟机（VM），甚至执行权限升级。研究人员将该攻击代号为CacheWarp（CVE-2023-20592）。它会影响支持所有SEV变体的AMD CPU。

据外媒11月15日报道，三星电子向部分客户通报了一起数据泄露事件。11月13日，三星发现了此次数据泄露事件，并确定这是黑客利用该公司的第三方应用程序中的漏洞导致的，但是未提供攻击细节。该公司表示，此次事件仅影响了在2019年7月1日至2020年6月30日期间从三星英国的在线商店购物的客户。这是三星在两年内遭到的第三次数据泄露。

据外媒11月15日报道， Cybernews研究团队发现，墨西哥最大在线赌场之一的Strendus将其85GB的身份验证日志留给公众访问，其中数十万个条目包含私人赌徒的数据，包括家庭住址和他们在赌博上花费的金额。打开的实例还包含来自另一家在线赌场MustangMoney的数据。

据外媒11月15日报道，企业软件巨头SAP解决了其Business One产品中的一个严重的不当访问控制漏洞。SAP 2023年11月安全补丁日包括三个新的安全说明和三个更新的安全说明。最严重的“热点新闻”是不当访问控制漏洞，跟踪为CVE-2023-31403，该漏洞会影响SAP Business One产品安装。