据外媒11月1日报道，F5 提醒BIG-IP 管理员，该设备正在被经验丰富的黑客破坏，他们利用最近披露的两个漏洞来消除其访问迹象并实现隐蔽的代码执行。F5 BIG-IP 是一套产品和服务，为网络应用提供负载均衡、安全性和性能管理。上周，F5 敦促管理员为两个新发现的漏洞应用进行安全更新。

据外媒11月1日报道，由于 Black Basta 勒索软件攻击，加拿大最大公共图书馆多伦多公共图书馆正在经历持续的技术中断。这些中断包括 tpl.ca 站点脱机、无法访问您的在线帐户以及 tpl.ca 通行证和数字馆藏服务中断。图书馆警告说，公共计算机和打印服务也无法使用。多伦多公共图书馆表示，没有证据表明员工或客户的个人信息遭到泄露，他们正在与执法部门和第三方网络安全专家积极调查这一事件。

据外媒报道，Meta 周一宣布计划为欧盟 （EU）、欧洲经济区 （EEA） 和瑞士的用户提供访问 Facebook 和 Instagram 的无广告选项，以遵守该地区“不断发展”的数据保护法规。

据外媒报道，近日，研究人员发现数十个VMware以前未知的易受攻击的内核驱动程序，这些驱动程序可能被攻击者用来更改固件或提升权限。研究人员向相关厂家进行了通报，但目前只有两家公司修复了漏洞。研究人员已经为一些易受攻击的驱动程序开发了概念验证（PoC）漏洞利用代码，以展示它们如何被利用来擦除固件或提升权限。

据外媒报道，近日，美国联邦贸易委员会（FTC）已批准一项新规定，将要求非银行金融机构在30天内报告数据泄露和安全事件，这将成为强制性要求。该规定是《保障规则》的修订版，适用于抵押经纪人、机动车经销商和发薪贷款机构。新规定将于明年4月生效。该规定要求，如果发生500名或更多客户信息遭泄漏事件，金融机构必须向联邦贸易委员会报告事件。

据外媒近日报道，美国五金零售连锁巨头王牌五金（Ace Hardware）似乎成为了最新遭到网络攻击的机构。该公司网站日前警告称，公司拥有的零售合作社目前无法处理在线订单。而首席执行官John Venhuizen也发布备忘录，说明问题十分严重。

据外媒报道，近日，三星推出了一项名为“自动拦截器”的新安全功能，为 Galaxy 设备提供增强的恶意软件防护。自动阻止程序是一项 选择性加入的安全功能 ，可防止侧载从 Galaxy Store 和 Google Play 外部下载的有风险的应用程序 (APK)。

据外媒报道，近日Cisco Talos发布了关于Arid Viper攻击活动的分析报告。该活动自2022年4月开始活跃，一直针对阿拉伯语地区。攻击者利用伪造的恶意Android应用，旨在从目标手机中收集数据。有趣的是，该恶意软件与约会软件Skipped的源代码相似，这表明运营团伙要么与Skipped的开发人员有联系，要么非法获得了项目的访问权限。攻击者会分发伪装成约会应用更新的恶意链接，从而将恶意软件安装到用户的设备。

ReversingLabs在10月31日披露了通过恶意NuGet包来分发恶意软件的活动。研究人员于10月15日发现了最新NuGet活动，利用不同的拼写错误的软件包来安装恶意软件。此活动的新颖之处在于，这些软件包没有使用在安装脚本中植入下载程序的常用方法，而是利用NuGet的MSBuild集成来执行代码。这是8月初以来的持续活动的一部分，直到10月中旬，攻击者才开始利用MSBuild集成。早期版本利用PowerShell脚本（init.ps1）从GitHub存储库获取恶意软件payload。

 Check Point于10月31日披露了Scarred Manticore针对中东国家军政机构和电信公司的攻击活动。该团伙从2019年起一直活跃，目前的活动在2023年中期达到顶峰。最新活动利用了LIONTAIL，这是一种安装在Windows服务器上的被动恶意软件框架。出于隐蔽性，LIONTIAL植入程序利用对Windows HTTP栈驱动程序HTTP.sys的直接调用来加载常驻内存的payload。

据10月31日外媒报道，安全公司Avast称自周六以来，其杀毒软件将部分型号的智能手机上的Google Android应用标记为恶意软件。在受影响设备上，用户被提醒立即卸载Google应用，因为它可能会秘密发送短信、下载和安装其它应用或窃取用户信息。还有人看到了不同的提醒，称Google应用是一个木马，可以远程访问他们的设备，被攻击者用来安装恶意软件并窃取数据。Avast透露，其杀毒SDK误将Google快速搜索框应用程序启动器标记为恶意软件，该问题已于10月30日解决。

据澎湃新闻报道，近日，有网友呼吁严查旅客航班信息泄露及利用其诈骗问题，中国民用航空局在答复中表示，正在编制相关文件，进一步加强对重要数据的保护；对于第三方网络渠道代理公司的旅客信息泄露等问题，将积极协调公安机关开展有关严查打击工作。

2023年10月31日，中国信息通信研究院（简称“中国信通院”）在“2023（第九届）中国互联网法治大会”上发布了《数字消费者权益保护白皮书（2023年）》，其核心观点包括加强数字空间的消费者权益保护是时代所需、数字消费者权益具有两大演进路径、 数字消费者权益贯穿供给 消费链条始终等。

IDC于11月1日正式发布了《IDC Persepctive：中国数据库安全市场洞察，2023》报告。本报告针对中国数据库安全市场的发展现状进行了调研，阐述了市场中各技术服务提供商的产品服务方案和优势，并对数据安全发展提出建立完善的安全管理体系、选择合适的数据库安全产品、定期进行安全风险评估等建议。

据彭博社当地时间10月30日报道，今年早些时候，司法部和国防部约632,000名员工的电子邮件地址在一次黑客攻击中被访问，这使得包括航空公司、大学和其他美国机构在内的组织数量在很大程度上受到一系列数据泄露的影响。归咎于一个讲俄语的犯罪集团Clop。黑客通过数据公司Westat使用的名为MOVEit的文件传输程序获得了访问权限，OPM使用该程序来管理员工调查。

据外媒报道，美国证券交易委员会（SEC）周一对Solarwinds公司提起诉讼，起诉理由是该机构认为Solarwinds的数字安全保障措施不足，且未能及时披露这些问题，导致该公司发生有史以来最严重的入侵事件。美国证券交易委员会在起诉书中指控Solarwinds公司和该公司首席信息安全官Tim Brown，多次违反联邦证券法的反欺诈披露和内部控制规定，多年来一直忽视有关安全漏洞的警告，没有披露公司明知可能导致黑客攻击的漏洞。

据 CNBC 报道，波音公司当地时间周三对此前黑客攻击事件作出回应称，黑客攻击影响了公司的全球服务业务部门和零部件部门，未对飞行安全造成影响。波音公司发言人表示，“这一事件不会影响飞行安全，我们正在积极调查，并与执法和监管部门进行协调，我们正在通知客户和供应商。”

近日，在华盛顿特区举办的第三届国际反勒索软件倡议峰会上，近50个国家将签署有史以来首个联合反勒索软件倡议政策声明——其政府机构将停止向勒索软件团伙支付赎金。白宫负责网络和新兴技术的副国家安全顾问Anne Neuberger表示：“勒索软件是一个没有国界的问题。只要有资金流向勒索软件犯罪分子，问题就会持续增长。”

根据外媒10月31日报道，澳大利亚软件公司 Atlassian 警告管理员立即修补暴露在互联网上的 Confluence 实例，以解决一个严重的安全漏洞，该漏洞可能导致数据丢失。该漏洞会影响所有版本的 Confluence Data Center 和 Confluence Server 软件的不当授权漏洞，并将可公开访问的信息置于严重风险之中。虽然威胁行为者可以利用该漏洞破坏受影响服务器上的数据，但该漏洞不会影响机密性，因为它不能被利用来泄露数据。

据外媒报道，为了解决人们对人工智能技术日益增长的担忧，拜登总统于10月30日签署了一项全面的行政命令，要求公司报告与人工智能相关的潜在风险。该命令旨在提高人工智能系统的透明度、标签和安全标准，标志着管理这项变革性技术的关键一步。据白宫官员称，该命令是全球为确保人工智能的安全和负责任的发展而推出的一套最强有力的法规。