VMware在11月6日披露了Jupyter Infostealer变体新一轮的攻击活动。该恶意软件于2020年底首次被发现，主要针对教育和卫生部门。过去两周，研究人员观察到的Jupyter Infostealer感染数量逐步上升，目前感染总数为26例。它针对Chrome、Edge和Firefox浏览器，利用SEO中毒和搜索引擎重定向来传播。新一轮的攻击利用了PowerShell命令来修改和签名私钥，试图将恶意软件冒充为合法签名的文件。

据外媒11月8日报道，日本航空电子公司透露，其系统遭到网络攻击，网站被迫关闭。周一晚上，该公司的网站显示了一条消息，表明其部分服务器在上周四被黑。这家公司表示，他们目前正在调查入侵情况并恢复运营，但一些系统已经中断，收发电子邮件也出现了一些延误，尚未发现信息泄露。AlphV在本周一将日本航空电子公司加入其网站，但该公司尚未透露是否正在应对勒索攻击。

据网信浙江11月4日消息，浙江省委网信办、发改委、经信厅、公安厅、交通运输厅联合印发《浙江省汽车数据处理管理规定》。该规定共26条，自2023年11月1日起施行。相较国家网信办等五部门于2021年10月1日起施行的《汽车数据安全管理若干规定（试行）》，该规定增加了座舱数据等相关概念，要求区分场景收集数据，细化了个人信息告知内容，强化敏感个人信息保护，对每项敏感个人信息要求严格单独同意等。这也是省级层面第一次发布汽车数据处理的规范性文件。

据外媒11月6日报道，研究人员通过VirusTotal发现了一个名为“Trap Stealer”的新型窃密木马，并且已经确定其开发者在GitHub上公开分享了完整的源代码。Trap Stealer基于Python编写，通过一个开源构建器构建，具有各种功能，包括绕过安全措施以及窃取用户数据并回传给攻击者。这个窃取工具旨在秘密提取受感染系统中的各种敏感信息，包括Cookies、网络浏览器的浏览历史、Discord应用程序的令牌、剪贴板内容、加密钱包数据、WhatsApp文件等。

据外媒11月7日报道，威胁行为者 SideCopy 在其针对印度政府的攻击中利用最近的 WinRAR 安全漏洞来提供各种远程访问木马，例如 AllaKore RAT、Ares RAT 和 DRat。企业安全公司 SEQRITE 将该活动描述为多平台攻击，此次行动旨在使用兼容版本的 Ares RAT 渗透 Linux 系统。

据外媒11月7日报道，Veeam 发布了安全更新，以解决其 ONE IT 监控和分析平台中的四个缺陷，其中两个严重性等级为严重。在过去的几个月里，包括 FIN7 和 BlackCat 勒索软件在内的多个威胁行为者利用 Veeam 备份软件中的关键缺陷来分发恶意软件。建议运行受影响版本的用户停止 Veeam ONE 监控和报告服务，将现有文件替换为修补程序中提供的文件，然后重新启动这两个服务。

据外媒11月6日报道，以色列高等教育和科技部门成为一系列破坏性网络攻击的目标，这些网络攻击始于2023年1月，目的是部署以前未记录的“wiper”恶意软件。最近一次发生在10月份的入侵被认为是由一个名为“Agonizing Serpens”的黑客组织发起的，该组织也被称为Agrius、BlackShadow和Pink Sandstorm（以前的Americium）。

据外媒11月6日报道，美国联邦贸易委员会（Federal Trade Commission）在周五公布的一份修订后的诉讼诉状中详细说明了总部位于爱达荷州的数据经纪人Kochava涉嫌违反联邦法律，收集并向第三方披露有关消费者的“大量”地理位置和其他敏感信息。

近日，网络安全巨头Palo Alto Networks在云数据安全领域展开了数十亿美元规模的“连环采购”。在宣布斥资4亿美元收购数据安全态势管理初创公司Dig Security后仅一周，Palo Alto本周一宣布将以6.25亿美元收购企业安全浏览器公司Talon Cyber Security。这些收购标志着Palo Alto在企业云数据安全领域正积极追赶竞争对手CISCO，不断加强自己的产品线。

11月8日至10日，2023年世界互联网大会乌镇峰会将在浙江乌镇举行。其中“互联网之光”博览会已于今日11月7日正式开展。在网络安全主题展区，中国网络空间安全协会组织60余家单位展示新技术新应用新业态下的网络安全创新成果，奇安信、360、安恒信息、天融信、阿里安全等网安企业展示我国网络安全的核心能力；国家计算机网络应急技术处理协调中心、中国联通、中国移动等分别展示国家网络安全防护能力和关键信息基础设施安全保护工作成果。     原文链接

2023年11月2日上午（美东时间），美国防部在五角大楼召开新闻发布会，发布最新的《2023年数据、分析和人工智能采用战略》。“战略”文件由美国防部首席数字与人工智能办公室(CDAO)制定，旨在推动对人工智能、先进模式识别和包括无人机在内的自主技术进行额外投资，最终将扩展整个国防部体系的先进能力。“战略”与本周在伦敦举行的人工智能峰会同时发布。可以说，人工智能在美国军、政等层面得到了前所未有的关注。

据外媒11月6日报道，谷歌警告多个威胁参与者共享一个名为Google Calendar RAT的公共概念验证(PoC)漏洞，该漏洞依赖于日历服务来托管命令与控制(C2)基础设施。谷歌Calendar RAT是谷歌Calendar Events上的命令控制(C2) PoC。

近日，台湾供应商QNAP Systems解决了两个关键的命令注入漏洞（CVE-2023-23368和CVE-2023-23369），这两个漏洞影响QTS操作系统和其网络附加存储(NAS)设备上的应用程序。其中CVE-223-23368漏洞是一个操作系统命令注入问题，远程攻击者可以利用该漏洞通过网络执行命令。QNAP提醒网络管理员尽快修复这两个漏洞。

Android的官方应用商店Google Play现在给VPN应用贴上了“独立安全审查”的标签，如果它们对自己的软件和平台进行了独立的安全审核。具体来说，这个标准就是MASA(移动应用安全评估)，它是应用防御联盟(ADA)去年推出的一项倡议，旨在为移动应用安全定义一套具体的要求。这些需求涉及数据存储和数据隐私实践、密码学、身份验证和会话管理、网络通信、平台交互和代码质量。

据外媒11月4日报道，到今年年底，Discord将为所有用户切换到临时文件链接，以阻止攻击者使用其CDN(内容分发网络)来托管和推送恶意软件。Discord正在改进其附件CDN url的方法，以便为用户创造更安全的体验。在Discord客户端内共享内容的用户不会受到影响。客户端内的任何链接都将自动刷新。

据外媒11月4日报道，乐高市场和粉丝社区BrickLink的网站目前因黑客事件而关闭。该公司正在调查该问题，并已关闭该网站作为预防措施。该公司在美国东部时间11月4日凌晨3点58分发布了另一条更新，“我们继续调查不寻常的活动。我们要确保花时间进行全面调查。我们将尽快恢复运营。”

据外媒11月3日报道，云安全公司Aqua表示，与Kinsing有关的威胁行为者正试图利用最近披露的Linux特权升级漏洞Looney Tunables，作为旨在破坏云环境的“新实验活动”的一部分。云安全公司Aqua在报告中还表示：攻击者还通过从云服务提供商(CSP)窃取凭证，扩大了他们云原生攻击的范围。这个发展标志着第一个公开记录的主动利用Looney Tunables (CVE-2023-4911)的实例，这可能允许威胁行为者获得root权限。

近日，美国卫生与公众服务部(HHS)发布的新数据显示，今年到目前为止，威胁行为者已经泄露了数千万美国患者的敏感健康数据。在过去四年中，向其民权办公室(OCR)报告的“大型违规行为”增加了239%，勒索软件增加了278%。在2023年就可以观察到同样的趋势，大型数据泄露影响超过8800万人，同比增长60%。美国卫生与公众服务部表示，黑客攻击占这些已报告的违规行为的77%。

据外媒11月4日报道，研究人员演示了如何利用Apple设备的“Find My”来窃取键盘记录的密码。早在两年前，就有研究团队曾发现可利用“Find My”来传输除设备位置之外的数据，并称为“Send My”。此次，研究人员将带有ESP32蓝牙发射器的键盘记录程序集成到USB键盘中，以证明可以通过蓝牙将键盘上输入的密码和其它敏感数据传送到Find My的网络。蓝牙传输要比WLAN键盘记录程序或Raspberry Pi设备隐蔽得多，它可以秘密地利用无处不在的Apple设备进行中继。

据外媒11月6日报道称，安大略省西南部5家医院遭到的勒索攻击，泄露了560万患者信息。10月23日，医院的IT和薪资管理机构TransForm遭到攻击，导致Windsor Regional Hospital等5家医院的系统中断。调查确定，泄露信息包括Bluewater Health的560万条就诊信息和Chatham-Kent Health Alliance的1446名员工的信息等。医院和TransForm都不愿意交赎金，截至目前，攻击者已经公开了三轮被盗信息。