1.加拿大政府以国家安全为由下令TikTok关闭在加业务

加拿大创新、科学和工业部长François-Philippe Champagne于11月7日宣布，基于国家安全风险考虑，加拿大政府已正式要求字节跳动旗下的TikTok终止其在加拿大的业务运营。

2.Google AI首次发现SQLite内存漏洞

日前，由Google Project Zero和Deep Mind团队合作开发的"Big Sleep"大语言模型（LLM）项目，在广泛使用的开源数据库引擎SQLite的生产版本中发现了一个内存安全漏洞，这是该类AI工具首次取得的重大突破。

3.全面升级联邦机构数字安全，美国政府将出台新版网络安全行政令

据CyberScoop网站报道，拜登政府正在敲定第二份网络安全行政令，计划于12月初完成。这份新行政令将重点加强联邦机构的数字安全，特别是在人工智能、云安全和身份管理等领域。

4.CrowdStrike拟战略收购Adaptive Shield，全面增强云安全业务能力

CrowdStrike日前宣布将收购以色列SaaS安全初创公司Adaptive Shield，以增强其Falcon平台的云化安全功能。这笔交易预计将在2024财年第四季度完成，具体收购金额未对外披露。

5.美军网络司令部试点AI工具成效显著，网络防御能力快速提升

据DefenseScoop网站报道，美国陆军网络司令部（Army Cyber Command）的人工智能工具Panoptic Junction自今年4月开始试点以来，在增强其威胁情报分析和恶意网络活动检测方面展现出巨大的应用潜力。

6.产业动态

慎重应对用户反馈，微软再次推迟Windows Recall功能发布；Fortinet发布基于AI的下一代数据防泄漏解决方案；Fortinet联合发布新一代全方位SASE安全解决方案；CrowdStrike拟战略收购Adaptive Shield，全面增强云安全业务能力。

7.网络攻击

ChatGPT搜索扩展新功能引发安全担忧；"翡翠鲸"攻击暴露Git配置漏洞，数万云服务凭证被盗；LightSpy恶意监控工具再升级，新增多项破坏性功能；DDoS压力测试平台Dstat.cc被德国警方查封；新兴勒索组织Interlock瞄准FreeBSD系统展开攻击；全球身份欺诈威胁态势调查：社交媒体攻击激增至28%；施耐德电气开发平台遭入侵，40GB敏感数据恐遭泄露；新型钓鱼攻击利用Linux虚拟机入侵Windows系统；麻省理工技术评论遭黑客入侵，29万用户数据或泄露；新型恶意软件Winos4.0曝光，伪装成游戏应用实施多阶段精密攻击；低额赎金背后暗藏威胁伎俩，GoZone勒索软件结合虚假指控敲诈；升级版Strela Stealer恶意软件卷土重来，伪装发票实施定向网络攻击；诺基亚遭遇重大数据泄露，供应链攻击威胁再次暴露；警惕"ClickFix"新型钓鱼攻击，利用虚假错误消息实施跨平台攻击；新型安卓恶意软件ToxicPanda来袭，超1500台银行设备已沦陷；保险管理公司遭黑客攻击 80余万客户个人信息遭泄露。

8.漏洞预警

Okta紧急修复重大安全漏洞，或导致长用户名账户被入侵；双重零日漏洞袭击PTZOptics摄像机，多个重要行业或受影响；Synology NAS零点击漏洞曝光，或威胁数百万存储设备安全性；警惕：LiteSpeed Cache漏洞可让黑客轻松获取WordPress网站管理权限；Opera修复 "CrossBarking"攻击漏洞，私有API滥用引发关注；微软修复Azure AI内容安全服务中的多个严重漏洞；一款名为"SteelFox"的新型恶意软件包正在通过"自带易受攻击驱动程序"技术获取Windows系统的SYSTEM权限，进而进行加密货币挖掘和信用卡数据窃取；思科工业无线设备曝高危漏洞，未授权者也可获得root权限；高通芯片组曝严重安全缺陷，或影响数百万Android设备；罗克韦尔自动化管理软件曝严重漏洞，工控系统面临DDoS攻击风险。