据外媒11月14日报道，美国司法部宣布，联邦调查局（FBI）已经查封了用于提供代理服务的网络基础设施IPStorm。美国司法部将IPStorm描述为一个代理僵尸网络，攻击者及网络犯罪分子能够利用该网络通过受感染设备中的流量来躲避封锁并保持匿名。美国司法部称谢尔盖·马基宁（Sergei Makinin）与此案有关，Makinin从2019年6月至2022年12月期间开发并部署了恶意软件，以感染全球范围内的数千个互联网连接设备。

据外媒报道，WordPress插件WP Fastest Cache容易受到SQL注入漏洞的影响，该漏洞可能允许未经身份验证的攻击者读取站点数据库的内容。WP Fastest Cache是一个缓存插件，用于加快页面加载速度、改善访问者体验并提高网站在Google搜索中的排名。统计结果显示，超过600,000个网站仍在运行该插件的易受攻击版本，并面临潜在的攻击。

据外媒11月14日报道，英特尔在其现代台式机、服务器、移动和嵌入式CPU中修复了一个高危CPU漏洞。攻击者可以利用该漏洞（跟踪为CVE-2023-23583）来提升权限、访问敏感信息或触发拒绝服务状态（这对云提供商来说可能代价高昂）。英特尔发布了微代码更新，以解决这个问题，并建议用户更新其BIOS、系统操作系统和驱动程序。

11月13日，Cado披露了最近发现的一起针对公开Docker Engine API实例的新活动。在此活动中，攻击者利用Docker容器中的错误配置来传播编译为ELF可执行文件的Python恶意软件。该恶意软件本身充当DDoS bot代理，能够通过多种方法进行DoS攻击。在新的OracleIV DDoS僵尸网络恶意软件中，攻击者通过HTTP POST请求启动对Docker API的访问。这会触发docker pull命令，从Dockerhub获取指定镜像。

AhnLab于11月14日称，最近发现在MySQL服务器上安装Ddostf的活动。DDdostf是一种DDoS bot，对特定目标执行DDoS攻击，于2016年左右首次被发现。在可公开访问的系统中，扫描程序会搜索使用3306 TCP端口的系统，然后执行暴力攻击或字典攻击，还可能访问管理员帐户凭据。如果系统运行的是存在漏洞的未修复版本，攻击者可以利用漏洞来执行命令，而无需上述过程。目标系统的感染日志表明，除了Ddostf之外，目标系统上还被安装了恶意UDF DLL。

据外媒11月13日报道，FBI和CISA发布了关于勒索软件Royal的联合网络安全咨询(CSA)。该咨询指出，自2022年9月以来，Royal已攻击全球350多个目标，提出了超过2.75亿美元的勒索要求。钓鱼邮件是Royal进行初始访问的最成功的载体之一。有迹象表明，Royal可能正在为品牌重塑和衍生变体做准备，勒索软件Blacksuit具有许多与Royal相似的编码特征。

据外媒11月13日报道，CISA提醒Juniper预认证RCE利用链正在被积极利用，这些漏洞现在正被用于远程代码执行（RCE）攻击，作为预认证利用链的一部分。Juniper表示，在其J-Web界面中发现的漏洞（CVE-2023-36844、CVE-2023-36845、CVE-2023-36846和CVE-2023-36847）已经在被攻击者在攻击活动中成功利用。该公司通知管理员立即将JunOS升级到最新版本，或者至少采取预防措施，限制对J-Web界面的互联网访问，以消除攻击向量。

据外媒报道，近日发现了一种新的攻击方法——CacheWarp，会影响 AMD 处理器中存在的安全功能，可能对虚拟机造成风险。一组研究人员披露了一种影响 AMD 处理器中安全功能的新攻击方法的详细信息，展示了它可能对受保护的虚拟机 (VM) 造成的风险。CacheWarp 影响 AMD 安全加密虚拟化 (SEV)，这是一种 CPU 扩展，旨在在硬件级别将虚拟机与底层虚拟机管理程序隔离，使开发人员能够安全地部署虚拟机，即使虚拟机管理程序不受信任。

在11月14日软件制造商 Adobe 推出了大量安全修复程序，以覆盖其 Acrobat 和 Reader、ColdFusion、inDesign、inCopy 和 Audition 产品中的严重缺陷。作为预定周二补丁更新的一部分，Adobe 记录了 72 个不同的安全漏洞，并呼吁特别关注广泛部署的 Adobe Acrobat 和 Reader 软件中的代码执行缺陷。

云计算和虚拟化技术巨头VMware在11月14日紧急发布了一个紧急补丁，以解决影响其Cloud Director Appliance产品的身份验证绕过漏洞。该漏洞标记为 CVE-2023-34060，CVSS 严重性评分为 9.8（满分 10），可以被具有设备网络访问权限的恶意攻击者利用，在某些端口上进行身份验证时绕过登录限制。

据外媒报道，近日，美国网络安全和基础设施安全局 (CISA)、国家安全局 (NSA)联合其它部门，发布了关于保护软件供应链安全的新指南《保护软件供应链安全：关于软件物料清单 (SBOM) 使用的推荐实践》。该指南通过“持久安全框架 (ESF)”提供，为软件开发人员和供应商提供行业最佳实践和原则，包括管理开源软件和软件物料清单等，维护和了解软件安全。

中国财政部、国家网信办研究起草《会计师事务所数据安全管理暂行办法(征求意见稿)》(以下简称《办法》)并于11月13日公布。该《办法》旨在加强会计师事务所数据安全管理，规范会计师事务所数据处理活动。《办法》明确，财政部门、网信部门开展会计师事务所数据安全检查及重点检查内容。对于承接金融、能源、通信、交通、科技、国防科工等重要领域审计业务较多的会计师事务所，将开展全覆盖监督检查，并持续加强日常监管。

11月14日，北京市经济和信息化局指导中国信息通信研究院产业与其他机构联合编制、发布国内首个数据清洗、去标识化、匿名化处理相关流程方法的业务规程《数据清洗、去标识化、匿名化业务规程（试行）》，旨在指导行业主体组织开展数据清洗、去标识化、匿名化处理等及相应的技术测试评估，支撑数据共享、交易、开放等流通活动合规、有序进行。

近日，中国网络安全产业联盟(CCIA)数据安全工作委员会联合数据安全共同体计划、南都数字经济治理研究中心、对外经济贸易大学数字经济与法律创新研究中心、清律律师事务所共同发布《实施两周年观察报告》，围绕制度推进、行政执法、司法实践、公众感知等方面，多维度观察《个人信息保护法》实施两周年以来的主要进展。

据外媒报道，近日，美国防部“利马”工作组发布生成式人工智能临时指南，为美国防部及各军事部门正在进行和即将采用的新兴和颠覆性生成式人工智能技术提供建议。该指南供国防部内部使用，不会公开传播，但首席数字与人工智能办公室简要介绍了该指南的部分关键内容，包括风险评估与缓解、输入限制、问责制、引用等方面。

11月10日，Blackberry发布了关于BiBi-Linux Wiper的分析报告。研究人员之前曾在针对以色列公司的攻击中发现了新型擦除恶意软件BiBi-Linux Wiper，之后BlackBerry发现了一个针对Windows系统的变体，并称为BiBi-Windows Wiper。

据外媒11月14日报道，勒索团伙Medusa在周一声称他们攻击了Moneris，并给该公司9天的时间支付600万美元的赎金。Moneris是加拿大两家最大的银行创建的一家科技公司，它表示已成功抵御了最近的勒索攻击。关键数据没有被访问，也没有赎金要求。Moneris发言人说，确实有外部人员试图入侵Moneris的系统，但他们的团队对这一事件进行了全面的审计和分析，得出的结论是没有触发其数字丢失防护政策。

据外媒11月13日报道，黑客从加密货币交易平台Poloniex窃取了超过1亿美元，带走了价值数百万美元的比特币和以太坊。该平台在社交媒体上证实，它正在调查这起盗窃事件，并计划全额赔偿那些受到黑客攻击影响的人。Poloniex表示将向黑客支付被盗资金的5%作为赏金，希望其归还资金。Poloniex称他们的团队已成功识别并冻结了与黑客地址相关的部分资产。

11月10日外媒报道称，威胁行为者披露了一个包含Chess.com用户信息的抓取数据库。该数据库包含约828,327名用户。这起事件还涉及敏感信息的暴露。泄露的数据包括全名、用户名、个人资料链接、电子邮件地址、用户的原籍国、头像URL（个人资料图片）、通用唯一标识符（UUID）、用户ID和注册日期。

为保障《中华人民共和国反电信网络诈骗法》的贯彻实施，进一步建立健全联合惩戒制度，经充分调研论证，公安部会同有关主管部门起草了《电信网络诈骗及其关联违法犯罪联合惩戒办法（征求意见稿）》，现向社会公开征求意见。公众可以通过公安部网站（www.mps.gov.cn）查阅公开征求意见稿。意见征集截止2023年12月12日，有关意见建议可通过电子邮件发送至gjfzzx@163.com。