据澳大利亚广播公司当地时间11月11日报道，由于发生网络安全事件，澳大利亚第二大港口运营商“澳大利亚环球港务集团”运营已经停摆。从10日开始，集团在墨尔本、悉尼、布里斯班等主要城市的港口货物运输受到严重影响。12日，集团表示，正在测试货运系统运行，港口何时恢复正常作业还不清楚。

近日，法律专家和技术专家敦促美国国会限制使用deepfake技术，并为妇女和少数族裔社区提供新的保护，防止使用数字操纵的媒体，他们警告说，欺骗性内容已经影响到国家安全、个人隐私和公众信任。

据外媒11月10日报道，VLC多媒体播放器中存在两个与内存损坏相关的安全漏洞。这些漏洞是在Microsoft Media Server（MMS）协议中发现的，该协议在VLC中有两种实现：MMS over TCP（MMST）和MMS over HTTP（MMSH），负责接收数据包的GetPacket函数被发现包含两个漏洞——堆溢出和整数下溢。目前这两个安全漏洞的CVE标识仍在等待分配，建议VLC用户升级到3.0.20版本，以修复这些漏洞并防止被攻击者利用。

据外媒报道称，近日，研究人员最近发现了一起网络钓鱼活动，攻击者向用户发送钓鱼邮件，其中包含指向DRACOON.team的链接，该网站提供文件共享服务。当受害者被诱导点击邮件中的链接时，他们将看到托管在DRACOON上的PDF文档。该文档中包含一个链接，会将受害者重定向至攻击者所控制的服务器，该服务器冒充Microsoft 365登录门户并充当反向代理，以窃取受害者的登录信息和会话cookie。研究人员认为攻击者使用的反向代理功能与EvilProxy网络钓鱼套件相关。

据外媒报道，近日，研究人员发现针对吉尔吉特-巴尔蒂斯坦地区的乌尔都语用户的攻击活动，攻击者在此次攻击活动中传播一种新型安卓恶意软件Kamran。该恶意软件在安装时请求多种权限，以允许其从设备中收集敏感信息，其中包括联系人、通话记录、日历事件、位置信息、文件、短信消息、照片、已安装应用程序列表和设备元数据。收集的数据将被上传到托管在Firebase上的命令和控制（C2）服务器。

11月10日，Kaspersky发布了关于Ducktail攻击活动的分析报告。Ducktail是一个恶意软件家族，自2021年下半年以来一直活跃，旨在窃取Facebook企业帐户。本报告分析了最近的一次活动，3月至10月上旬，主要针对营销专业人员。与以往依赖.NET应用程序的活动不同，这次活动使用了Delphi。该活动发送包含公司新产品图片和伪装成PDF的恶意可执行文件的文档，旨在传播新版本的Ducktail。

据外媒11月9日报道，CrowdStrike公开了Imperial Kitten针对中东地区运输、物流和科技公司的的新一轮活动。10月份，攻击者开始分发以“工作招聘”主题，包含恶意Excel附件的钓鱼邮件。打开后恶意宏代码会提取两个批处理文件，它们创建持久性并运行payload来进行反向shell访问。然后，攻击者使用PAExec等工具横向移动以远程执行进程，使用NetScan侦察网络，使用ProcDump从系统内存中获取凭据，使用自定义恶意软件IMAPLoader和StandardKeyboard与C2服务器通信。

据外媒11月10日报道，Cloudflare证实一次DDoS攻击导致其网站短暂宕机，并指出这并没有影响该公司的其他产品或服务。Anonymous Sudan组织声称对造成Cloudflare网站宕机的大规模分布式拒绝服务（DDoS）攻击负责。该组织在其Telegram频道中表示攻击持续了1小时。该组织声称最近的DDoS攻击是使用Skynet和Godzilla僵尸网络进行的。

据外媒11月11日报道，马来西亚皇家警察宣布，臭名昭著的 BulletProftLink 网络钓鱼服务 （PhaaS） 平台已被查封，该平台提供了 300 多个网络钓鱼模板。网络钓鱼服务平台通过“即插即用”的工具和模板、页面托管、定制选项、凭证收集和反向代理工具为网络犯罪分子提供工具和资源，以进行网络钓鱼攻击。截至2023年4月，BulletProftLink有8138名活跃用户。马来西亚警方、澳大利亚联邦警察和FBI成功拆除了平台，关闭了相关的多个域名。

据外媒报道，研究人与近期发现了一种新型恶意软件，并将其命名为“Effluence”，该恶意软件利用了最近的Atlassian Confluence漏洞。该恶意软件会在受感染的主机中充当持久性后门，该后门提供了横向移动到其他网络资源以及从Confluence中窃取数据的功能。更重要的是，攻击者可以在未经身份验证的情况下远程访问后门，而无需对Confluence进行身份验证。

近日，研究人员称，Hive勒索团伙可能变更为Hunters International，以新的身份重新出现。研究人员表示，Hive团伙此前停止了攻击活动，并将其剩余资产转移到了Hunters International，并在这两组使用的代码之间发现了60%的匹配度。然而，Hunters International声称他们是在购买和更改Hive基础设施、源代码之后形成的独立团伙。Hunters International表示，Hive的所有源代码都已出售，包括网站和旧的Golang和C版本，他们购买了这些源代码，并且更偏向于数据泄露而不是数据加密。

据外媒报道，近日，研究人员发现攻击者仿冒WindowsReport网站传播虚假的CPU-Z应用程序，并最终投递RedLine窃密木马。用户在该仿冒网站中点击下载后，将会下载到一个MSI安装文件，其中包含被称为FakeBat的恶意PowerShell脚本，该脚本会从指定URL处获取Redline窃密木马载荷并在受害者计算机中执行。

据外媒11月10日报道，McLaren Health Care(迈凯伦)披露了7月至8月发生的一起数据泄露事件，影响了2192515人的信息。迈凯伦于8月22日发现了异常活动，调查显示攻击者7月28日至8月23日未经授权访问了其网络。有证据表明，8月31日攻击者访问了数据，并直到10月10日确认泄露数据的类型。尽管该机构没有透露有关攻击的更多细节，但ALPHV声称对迈凯伦的攻击负责。他们还公布了被盗数据样本，并威胁要拍卖影响250万人的数据库。

11月10日，北京市举办北京数据基础制度先行区启动会议，北京市委常委、副市长靳伟和中央网信办、工信部有关司局领导出席会议。刘烈宏作为新组建的国家数据局局长出席会议并讲话，体现了国家数据局着力数据基础制度建设、着力数据要素市场开发利用、和对地方数据要素市场发展实践探索的重视。刘烈宏表示：“希望北京市进一步发挥已有优势，在数据‘三权’分置制度落地、数据流通交易、数据基础设施建设等领域持续探索、先行先试。”

当地时间11月9日，欧洲议会以481票赞成、31票反对、71票弃权通过《数据法案》（Data Act）。该法案旨在明确数据访问、共享和使用的规则，规定获取数据的主体和条件，使更多私营和公共实体将能够共享数据。该法案需要欧洲理事会正式批准才能成为法律。根据欧盟委员会的数据，80%的工业数据从未被使用过，《数据法案》将允许用户访问他们生成的数据。

昨日18时许，阿里云发布公告称，阿里云云产品控制台服务异常。公告显示，北京时间2023年11月12日17:44起，阿里云监控发现云产品控制台访问及API调用出现异常，阿里云工程师正在紧急介入排查。目前，工程师通过分批重启组件服务，绝大部分地域控制台服务已恢复访问。据阿里方面消息，19:20左右，经工程师紧急处理，阿里旗下淘宝、钉钉、阿里云盘等APP已全面恢复。

11月13日消息，华美银行（中国）有限公司日前因生产环境安全管控不足、生产数据安全管控不足，被国家金融监管总局上海监管局作出责令整改，并处罚款60万元行政处罚决定。另外，时任华美中国信息科技部主管仲蔚受到警告处罚。

根据 Juniper Research 的一项新研究，未来五年全球漫游欺诈流量将增长惊人的 700%。其报告《2023-2028 年漫游欺诈市场》评估了全球漫游市场在数据、物联网、短信和语音方面的规模，并估计了运营商因欺诈造成的损失。

根据微软的最新调查结果，名为Lace Tempest的威胁参与者与利用SysAid IT 支持软件中的零日漏洞进行的有限攻击有关。该问题编号为CVE-2023-47246，涉及路径遍历缺陷，该缺陷可能导致本地安装中的代码执行。SysAid已在软件版本 23.3.36中对其进行了修补。

近日，Python 包索引 (PyPI) 存储库中发现了一组新的恶意 Python 包。据 Checkmarx 11月9日报道，这些软件包伪装成无害的混淆工具，但包含名为BlazeStealer的恶意软件。