中关村华安关键信息基础设施安全保护联盟(以下简称“关保联盟”）将于2024年01月20日，在北京举办关保联盟会员大会暨关键信息基础设施安全保护论坛。论坛研究探讨国家关键信息基础设施安全综合防护体系建设，研讨我国关键信息基础设施安全保护的新思路、新方法、新举措；院士、战略专家、行业顶级专家、实战专家做主旨演讲。

据网信浙江11月28日消息，依据《个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规，该办依法查处阿里拍卖、闲鱼、极氪等156款违法违规App。这些违法违规App存在未公开收集使用规则、未明示收集使用个人信息的目的方式和范围、未经用户同意收集使用个人信息、违反必要原则收集等问题，责令限期15日完成整改。

据外媒11月28日报道，网络安全研究人员详细介绍了Google Workspace全域委派（DWD）功能中的一个“严重设计缺陷”，威胁行为者可能会利用该漏洞来进行权限升级，并在没有超级管理员权限的情况下获得对Workspace API的未经授权的访问。这种利用可能导致Gmail的电子邮件被盗，Google Drive的数据泄露，或Google Workspace API中对目标域中所有身份的其他未经授权的操作。

据外媒11月28日报道，由欧洲刑警组织和欧洲司法组织领导的联合执法行动，在七个国家警方的支持下，在乌克兰逮捕了勒索软件组织的核心成员，包括一名主犯以及其他四名嫌疑人，查获数码设备工具百余件。该组织使用多个勒索软件系列针对71个国家 地区的组织，造成至少数亿欧元的损失。

2023年11月28日，第五届国家网络与信息安全信息通报机制中央企业网络安全大赛（简称央企大赛）启动会在京召开，央企大赛拉开战幕。来自68家中央企业的193支战队、940名参赛选手齐聚一堂，展开激烈角逐。本届央企大赛由公安部、国务院国有资产监督管理委员会共同指导，以“共筑网络强国护航数字未来”为主题，包括技术赛、数据挖掘专项赛和网络安全优秀综合解决方案赛三项赛事。

近日，工业互联网安全企业北京圣博润高新技术股份有限公司（以下简称“圣博润”）已于近期完成六千万元战略融资，航行资本提供独家财务顾问服务。自2017年起，圣博润多年来持续对底层工控协议进行深度解析和漏洞挖掘，基于数字孪生技术，搭建了工业场景的仿真、验证、测试平台，推出14大类产品，7类安全服务，产品线贯穿IT&OT网络，为工业企业打造工业互联网边界、终端、流量等多维度的纵深防护体系。

11月27日，数说安全发布《2023年中国网络安全运营市场研究报告》，本次研究主要针对安全运营服务市场，以市场需求最大的网络安全运营作为主要应用场景。报告解读了中国网络安全宏观趋势，探索推动产业发展的核心驱动力。报告指出当前乙方安全运营产线正快速增长，其中安管平台已经成为网安第四大单品市场。

美国医疗保健公司Henry Schein近日报告称，他们遭到了BlackCat ALPHV勒索软件团伙的第二次网络攻击，而该团伙在十月份也曾侵入他们的网络。上周三（11月22日），该公司表示又一次遭遇了BlackCat勒索软件的攻击，此次攻击导致公司的应用程序和电子商务平台再次被关闭。截止昨天（11月27日），该公司透露其美国电子商务平台已恢复正常，并且预计加拿大和欧洲的平台也将很快恢复在线。

11月27日，IDC发布《2023上半年中国IT安全服务市场跟踪报告》。报告显示，2023年上半年中国IT安全服务市场厂商整体收入约为84.0亿元人民币（约合12.1亿美元），同比上升5.7%。总体来看，2023上半年的中国IT安全服务市场呈现出整体增速收紧的趋势。其中MSS继续保持双位数增速快速增长，此市场中的头部厂商增速喜人。而IT教育与培训服务市场整体较去年同期变化不大，但安全靶场赛道逐渐受到国家重视，虽然赛道处于起步期，但在诸如电力、政府、通信等关基行业的投入逐渐增多。

据外媒11月27日报道，加密货币平台 KyberSwap表示，在本周早些时候宣布的网络攻击中，价值约5400万美元的加密货币被盗。

据外媒11月27日报道，乌克兰情报部门宣布，他们已经入侵了俄罗斯联邦航空运输局“Rosaviatsia”。这次攻击是复杂的特殊网络行动的结果。乌克兰国防情报局表示，由于在网络空间进行了一次成功的复杂特种行动， 俄罗斯交通部下属机构——联邦航空运输局（Rosaviatsia）的大量机密文件现已被获取。

据外媒11月26日报道，美国Aliquippa市水务局的一个升压站遭到了黑客攻击。Aliquippa市水务局董事会主席Matthew Mottes向KDKA-TV证实，名为Cyber Av3ngers的网络集团控制了其中一个站。Mottes强调没有已知的饮用水或供水风险。

据外媒11月26日报道，美国网络安全和基础设施安全局(CISA)和英国国家网络安全中心(NCSC)宣布发布安全人工智能系统开发指南。该指南由23个国内和国际网络安全组织联合发布，标志着在解决人工智能(AI)、网络安全和关键基础设施的交叉方面迈出了重要一步。该指南补充了美国关于确保安全、可靠和值得信赖的人工智能的自愿承诺，为人工智能系统开发提供了必要的建议，并强调了遵守安全设计原则的重要性。

据外媒11月27日报道，AhnLab在监控Andariel团伙近期的攻击时，发现其利用Apache ActiveMQ远程代码执行漏洞（CVE-2023-46604）安装恶意软件。调查显示，该系统中安装了Apache ActiveMQ服务器，并确认其中存在自该漏洞信息发布以来的各种攻击的日志，包括涉及HelloKitty勒索软件的攻击日志。研究人员推测Andariel正在利用该漏洞来安装NukeSped和TigerRat后门。

据外媒11月27日报道称，DEX平台KyberSwap透露其遭到攻击，价值约5400万美元的加密货币被盗。攻击发生在上周三晚间，攻击者通过一系列复杂的动作将用户的资金提取到攻击者的钱包中。对此，该平台暂停了存款服务，展开了调查，联系了相关各方，并与攻击者展开谈判来尽可能追回损失，包括提供10%的赏金作为返还被盗资金的奖励。多家区块链安全公司和研究人员称，此次攻击活动非常复杂。

据外媒11月27日报道，Google Drive用户报告称，最近存储在云中的文件突然消失了，云服务恢复到了2023年4月到5月左右的存储快照。受影响帐户的活动日志显示用户最近没有任何修改，确认不是用户意外删除了数据。Google已经在调查这个问题，尚未提供修复的预计时间，建议用户在问题得到解决之前不要对root data文件夹进行更改。

阿富汗一个未指明的政府实体被以前未记录的名为HrServ的Web shell攻击，怀疑是高级持续威胁（APT）攻击。Web Shell是一个名为“hrserv.dll”的动态链接库（DLL），可对受感染的服务器进行远程控制。

据外媒11月26日报道，IBM公司和强生医疗保健系统公司面临佛罗里达州一名男子提议的集体诉讼，该诉讼涉及8月份的数据泄露事件，该事件可能暴露了超过五十万人的个人健康信息。原告贾维斯·布莱恩特·詹金斯（Jarvis Bryant Jenkins）声称，这些公司疏忽了共享的敏感健康记录的安全性，由于数据泄露而暴露，于是他向美国纽约南区地方法院提交了起诉书。

据外媒11月26日报道，勒索团伙NoEscape于11月24日将犹他州的Granger Medical Clinic添加到其网站中。攻击者声称拥有超过35GB的数据，包括保密协议和合同、NDA、SSN卡、审计、报告、财务、数据库、预算和银行业务等相关文件。作为证据，NoEscape还提供了文件树和屏幕截图。谈判似乎破裂了，Granger决定不付款。NoEscape威胁在24小时内支付70万美元赎金，否则将公开所有数据。研究人员在25日检查发现，攻击者已经泄露了超过31 GB的文件。

据外媒11月25日报道，美国通用电气公司（GE）正在调查有关威胁行为者在网络攻击中破坏公司开发环境并泄露涉嫌被盗数据的说法。本月早些时候，黑客IntelBroker在暗网以500美元的价格出售GE的访问权限。然后，攻击者再次发帖称，他们现在同时出售网络访问权限（SSH和SVN等）和被盗数据，其中被盗数据包括大量与DARPA相关的军事信息、文件、SQL文件和文档等。