1、国新办发布《携手构建网络空间命运共同体》白皮书
2、首个关键信息基础设施安全保护国家标准发布
3、工信部拟建立智能汽车网络安全制度
4、美CISA发布关键基础设施部门网络安全效能目标
5、美国防部开发人工智能枢纽云通用基础设施工程
6、日本宣布正式加入北约网络防御中心
7、欧盟《数字市场法》11月1日起正式生效
8、英国政府证实对乌克兰的网络安全支持计划
9、乌克兰议会公布《个人数据保护法草案》
10、新加坡正式成立以网络为重点的数字和情报军
二、安全事件聚焦
11、APT29利用Windows漏洞入侵欧洲外交实体网络
12、波音子公司遭网络攻击致全球多个航班规划中断
13、黑客组织JusticeBlade攻击沙特阿拉伯
14、丹麦最大铁路公司因网络攻击致火车全部停运
15、澳医疗保险公司遭攻击致970万客户信息泄露
16、乌克兰黑客入侵俄罗斯央行致大量敏感数据泄露
17、黑客成功入侵乌军战场指挥系统致战场数据泄露
18、LockBit3.0勒索组织声称从Kearney窃取数据
三、安全风险警示
19、美CISA警告3个工控软件系统存在严重漏洞
20、JuniperJunosOS设备中存在多个高危漏洞
21、三星手机漏洞可被用于在目标设备上秘密安装应用
22、WorkspaceONEAssist解决方案中存在5个漏洞
23、石油和天然气企业使用的关键系统被曝高危漏洞
24、Citrix修复位于Gateway和ADC中的严重漏洞
25、OpenSSL修复了2个高危漏洞
26、恶意插件让攻击者可远程控制GoogleChrome
四、前沿技术瞭望
27、新攻击技术Wi-Peep可监控WiFi中的设备和人员
11月1日消息,伊利诺伊大学的研究人员发表了题为“非合作式WiFi定位与隐私影响”的新攻击技术—Wi-Peep。攻击者无需获取WiFi网络的访问权限,即可通过802.11协议中的一个缺陷来跟踪WiFi设备的踪迹。攻击者无需在目标设备上安装任何软件即可实施攻击(监控),系统可移植到无人机上或携带到物理空间中,设备成本不到20美元,重量不到10克。研究人员还发现攻击者甚至可以监控目标如何使用设备。