美国网络安全机构CISA周三在其已知利用漏洞(KEV)目录中添加了服务位置协议(SLP)中的一个高严重性漏洞，并引用了积极利用的证据。该漏洞被追踪为CVE-2023-29552 (CVSS得分:7.5)，涉及一个拒绝服务(DoS)漏洞，可以被武器化来发动大规模的DoS放大攻击。

11月8日，Check Point发布了10月份全球威胁指数的分析报告。Formbook是10月份最常见的恶意软件，影响了全球3%的实体，其次是NJRat（2%）。教育和研究行业仍然是受到攻击最严重的行业，其次是通信以及军政行业。10月份最常被利用的漏洞是Zyxel ZyWALL命令注入漏洞(CVE-2023-28771)，影响了全球42%的实体。最常见的移动恶意软件是Anubis，其次是AhMyth和Hiddad。

11月9日，Group-IB露了勒索软件运营团伙Farnetwork的商业模式。Farnetwork在2019年至2021年间，帮助JSWORM、Nefilim、Karma和Nemty进行恶意软件开发和运营管理，并在2022年建立了勒索软件即服务(RaaS)Nokoyawa。截至今年10月，Nokoyawa的网站停止运营，总共列出了35个被攻击目标。

据外媒11月9日报道称，因未修复漏洞导致勒索攻击，US Radiology被纽约AG罚款45万美元。据悉，司法部长强调漏洞CVE-2021-20016已被勒索团伙多次利用。该公司计划于2021年7月更换硬件，但最终该项目被推迟。由于漏洞未得到解决，该公司于2021年12月8日遭到勒索攻击，导致近20万名患者的敏感信息泄露。除了罚款外，该公司还必须升级其IT系统、聘请专人管理其数据安全计划、加密所有敏感的患者信息并开发渗透测试计划。

据外媒11月8日报道，OpenAI的ChatGPT因严重的故障关闭，中断还影响了该公司的应用程序编程接口(API)。受影响的客户会看到“似乎出错了”的错误提示，以及查询时显示“生成回复时出现错误”。目前，OpenAI受影响的服务已恢复上线。据11月9日的最新消息，OpenAI证实周三的ChatGPT及其API发生的中断是DDoS攻击导致的。Anonymous Sudan在Telegram上声称对此次攻击负责。

据外媒11月9日报道称，Kyocera AVX Components Corporation(KAVX)正在发送勒索攻击导致数据泄露的通知。通知中表示，KAVX于10月10日发现黑客在2月16日至3月30日访问了其系统，导致部分系统被加密和某些服务暂时中断。KAVX调查发现39111人的信息泄露，并将为他们提供12个月的暗网监控和密码泄露服务。LockBit曾声称于5月26日入侵了KAVX，并公开了多个被盗数据样本，包括护照扫描、财务文件和保密协议等。

中国工商银行在美全资子公司——工银金融服务有限责任公司（ICBCFS）在官网发布声明称，美东时间11月8日，ICBCFS遭勒索软件攻击，导致部分系统中断。ICBCFS表示，发现攻击后立即切断并隔离了受影响系统，已展开彻底调查并向执法部门报告，正在专业信息安全专家团队的支持下推进恢复工作。ICBCFS称，已成功结算周三执行的美国国债交易和周四完成的回购融资交易。声明称，中国工商银行及其他国内外附属机构的系统未受此次事件影响，中国工商银行纽约分行也未受影响。

2023年11月8日，高等教育评价专业机构软科正式发布“2023软科中国最好学科排名”。排名榜单包括98个一级学科，共有485所高校的5053个学科点上榜。其中，西安电子科技大学和北京理工大学的网络空间安全学科排在第一梯队。

据外媒11月8日报道，Meta 旗下的 WhatsApp 在其消息服务中正式推出一项名为“保护通话中的 IP 地址”的新隐私功能，该功能通过其服务器中继通话来将用户的 IP 地址屏蔽给其他方。其核心思想是通过WhatsApp服务器安全地中继连接，使通话中的不良行为者更难推断用户的位置。但是，启用隐私选项的问题是通话质量略有下降。

据外媒11月8日报道，网络安全研究人员开发了第一个完全无法检测的基于云的加密货币挖矿程序，利用 Microsoft Azure 自动化服务，无需支付任何费用。网络安全公司SafeBreach表示，它发现了三种不同的方法来运行程序，其中一种可以在受害者的环境中执行而不会引起任何注意。

据外媒11月8日报道，俄罗斯联邦储蓄银行（Sberbank）在两周前遭遇了史上最强大的分布式拒绝服务（DDoS）攻击。俄罗斯联邦储蓄银行是一家国有银行和金融服务公司，也是俄罗斯最大的机构，持有该国约三分之一的资产。俄罗斯媒体Interfax称，攻击达到了每秒100万个请求(RPS)，这大约是该银行迄今为止遭到的最大规模DDoS攻击的四倍。

据外媒11月7日报道，黑客USDoD在Breach Forums上泄露了超过3500万LinkedIn用户的信息。泄露的数据分为两部分，一部分包含500万条用户记录，第二部分包含3500万条记录。USDoD表示，最新的LinkedIn数据库是通过网络抓取获得的。其中包括用户姓名和个人资料等信息，还有一些邮件地址属于美国政府的高级官员和机构。USDoD曾在去年入侵了FBI安全平台InfraGard，并泄露了87000名用户的信息。

据外媒11月8日报道，Meta 旗下的 WhatsApp 在其消息服务中正式推出一项名为“保护通话中的 IP 地址”的新隐私功能，该功能通过其服务器中继通话来将用户的 IP 地址屏蔽给其他方。其核心思想是通过WhatsApp服务器安全地中继连接，使通话中的不良行为者更难推断用户的位置。但是，启用隐私选项的问题是通话质量略有下降。

据外媒11月8日报道，安全公司Sumo Logic在上周发现其AWS账户遭到入侵后，披露了一个安全漏洞。为了应对安全事件，该公司锁定了受影响的基础设施，并轮换了其基础设施的所有可能暴露的凭证。该网络安全公司建议客户轮换用于访问 Sumo Logic 或他们向公司提供的用于访问其他系统的凭据。

据外媒11月7日报道，新加坡滨海湾金沙（Marina Bay Sands，简称MBS）酒店披露一起数据泄露事件，此次事件涉及到其66.5万名顾客的个人数据。该酒店在声明中称，滨海湾金沙于2023年10月20日获悉一起数据安全事件，涉及到2023年10月19日和20日未经授权的第三方访问了部分客户的数据。在调查后确定，该攻击者访问了约66.5万名客户的数据。数据泄露中暴露的信息包括：姓名、电子邮件地址、手机号码、电话号码、居住国家、会员号码和级别等。

据外媒11月7日报道，BlueNorOff是一个以金融机构为目标的黑客组织，攻击加密货币交易所和全球范围内的风险投资公司、银行等金融机构。Jamf Threat Labs的研究人员发现BlueNorOff组织针对苹果用户使用新的macOS恶意软件ObjCShellz，与BlueNorOff组织以往攻击中部署的其他恶意载荷不同，ObjCShellz还被设计用于在受感染的macOS系统上执行远程shell。

据外媒11月7日报道，IBM X-Force研究人员发现一种名为 GootBot 的 GootLoader 恶意软件的新变种，该变种可以更好的在受感染系统上进行横向移动并逃避检测。IBM X-Force研究人员Golo Mühr和Ole Villadsen表示：“GootLoader小组在其攻击链的后期阶段引入了他们自己的自定义机器人，这是为了避免在使用现成的C2工具（如CobaltStrike或RDP）时被发现。

据安外媒消息，云安全公司CloudDefense.ai的安全研究员Viktor Markopoulos发现了一家电商店铺数据库暴露在互联网上，数百万中国公民的身份证号码遭泄露。他表示，该数据库属于Zhefengle，暴露的数据库包含了2015年到2020年之间超过330万订单，包含了客户送货地址、电话号码、身份证号码，甚至部分是身份证复印件。目前尚不清楚这个数据库暴露了多长时间。

据外媒11月6日报道，微软将很快开始推出条件访问策略，要求管理员在登录到 Microsoft Entra、Microsoft 365、Exchange 和 Azure 等 Microsoft 管理门户时进行多重身份验证 （MFA）。该公司还将推出一些策略，要求所有云应用的MFA 用户进行 MFA验证，以及要求对高风险登录进行 MFA（后者仅适用于 Microsoft Entra ID Premium Plan 2 客户）。

11月6日，Kaspersky发布了2023年与游戏相关的网络威胁的分析报告。该报告分析了2022年7月1日至2023年7月1日期间收集的数据。报告指出，Kaspersky总共检测到4076530次与游戏相关的桌面感染尝试，影响了全球192456名游戏玩家。最常见的威胁是下载程序（89.70%），其次是广告软件（5.25%）和木马（2.39%）。最常被用作诱饵的是我的世界（70.29%），其次是Roblox（20.37%）、反恐精英：全球攻势（4.78%）和绝地求生（2.85%）。