据外媒报道，近日，在G20峰会上，印度总理纳伦德拉·莫迪（Narendra Modi）发表了重要讲话，强调了对人工智能进行全球监管的必要性，表示迫切需要制定国际法规，以确保人工智能生成的合成内容不会对社会和民主产生不利影响。莫迪还提出在全球南部国家实施数字公共基础设施的社会影响基金的建议，对此印度承诺初步捐助2500万美元并邀请其他国家加入。

据外媒11月25日报道，Rhysida勒索软件组织声称入侵了中国能源建设集团公司。该勒索软件组织声称窃取了大量“令人印象深刻的数据”，并以50 BTC的价格拍卖。Rhysida勒索软件运营商计划将被盗数据出售给单个买家。该团伙将在公告后的七天内公开发布数据。

安全419观察到，由工业互联网产业联盟、可信工业数据空间生态链、华为云等等单位共同举办的2023全球数商大会-数据基础设施暨可信数据空间创新发展论坛于11月26日召开。 期间，官方发布了一系列实践成果，其中包括首批15家可信数据空间应用解决方案供应商和国内首个可信数据空间标准《可信数据空间系统测试规范》。

据路透社11月27日报道，美国、英国和其他十几个国家公布了首份关于如何保护AI免受流氓行为侵害的详细国际协议，敦促企业打造“设计安全”的AI系统。18个国家一致认为，设计和使用AI的公司需要以确保客户和公众免受滥用的方式开发和部署。该协议不具有约束力，主要包含一般性建议，例如监控AI系统是否被滥用、保护数据免遭篡改以及审查软件供应商。

据路透社报道，澳大利亚竞争监管机构表示需要制定新的竞争法，以应对亚马逊、苹果、谷歌、Meta等数字平台在该国的快速扩张。澳大利亚竞争与消费者委员会（ACCC）在最新的数字平台服务调查报告中提到，这些平台的扩张增加了它们从事有害行为的风险，例如侵入性数据收集和锁定客户并限制他们选择等行为。

近日，在第二届全球数字贸易博览会“数据要素治理与市场化论坛”会上，国家工业信息安全发展研究中心人工智能所副所长刘巍发布并解读了团体标准《公共数据授权运营平台技术要求》。本标准定义了公共数据授权运营平台参考架构，围绕数据登记、授权、流通全流程，从功能、性能、运维、安全和互联互通等五个方面明确了平台相关技术要求，将于2023年12月10日起正式实施。

据教育部教育管理信息中心消息，根据《教育部科学技术与信息化司关于开展2023年教育系统钓鱼邮件专项演练的通知》要求，教育系统现启动2023年度钓鱼邮件专项演练工作。据了解，本次演练对象将面向各省、自治区、直辖市教育厅（教委），新疆生产建设兵团教育局，部属各高等学校、部省合建各高等学校，各直属单位全体人员。其中演练活动将划分为自行演练阶段和集中演练阶段。

据外媒11月23日报道，黑客组织Killnet本周受到越来越多的审查，此前一家新闻网站似乎透露了其领导人的身份。他在网上被称为Killmilk，在俄罗斯对乌克兰的战争期间因代表一群出于政治动机的黑客而出名。根据俄罗斯周二发表的一份报告，他实际上是一名30岁的俄罗斯公民，名叫尼古拉·塞拉菲莫夫（Nikolai Serafimov）。

11月23日，国家数据局党组书记、局长刘烈宏在出席第二届全球数字贸易博览会数据要素治理与市场化论坛致辞时，首次就数据基础设施做重要论述。刘烈宏强调要推动做强做优做大数字经济，推进数字基础设施建设高质量发展。同时，他指出，在网络、算力等设施的支持下，面向社会提供一体化数据汇聚、处理、流通、应用、运营、安全保障服务的一类新型基础设施。

据外媒11月23日报道，经纽约市律师协会证实，近一年前的一次网络攻击中，超过27,000名会员和员工的数据被泄露。该组织为受害者提供12个月的免费信用监控和身份盗窃保护服务，其中包括1,000,000美元的保险报销政策。

11月23日，Kaspersky发布了关于2024年消费者网络威胁态势的预测报告。研究人员对2024年做出了展望，包括更多慈善相关的诈骗即将来临、互联网划分更细、VPN服务呈上升趋势、网络攻击者将针对P2E、开发通用的Deepfake检查工具、语音Deepfake事件增多以及以电影首映为诱饵的骗局增多等。

11月23日，为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》，推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展，工业和信息化部研究起草了《工业和信息化领域数据安全行政处罚裁量指引（试行）》。现向社会公开征求意见，如有意见或建议，截止日期2023年12月23日。

据外媒11月23日报道，APT组织Diamond Sleet正在供应链攻击中分发讯连科技软件的木马版本，该版本使用颁发给讯连科技公司的有效证书进行签名。他们安装程序托管在软件公司讯连科技拥有的合法更新基础设施上，包括限制执行时间窗口和逃避安全产品检测的检查。供应链攻击影响了包括日本、台湾、加拿大和美国在内的多个国家的100多台设备。总部位于台湾的讯连科技是拥有顶尖视讯与音讯技术的影音软件公司，专精于数字影音软件及多媒体串流应用解决方案产品研发。

据外媒11月22日报道，Blender已经证实，最近的站点中断是由18日开始的持续DDoS（分布式拒绝服务）攻击引起的。该项目的团队表示，这些攻击使他们无法处理合法的连接请求，从而对运营造成严重干扰。最终，在连续四天的问题之后，该团队将其主要网站移至CloudFlare，他们说这有助于减少攻击的影响。

据外媒11月22日报道，Citrix正在为针对CVE-2023-4966“Citrix Bleed”漏洞修补其NetScaler设备的管理员提供额外措施。该公司敦促管理员删除所有活动用户会话并终止所有持久会话。该安全公司发布了CVE-2023-4966指导文档，用于修复和降低与此漏洞相关的风险。

据外媒11月22日报道，一项新的研究发现了多个漏洞，这些漏洞可用于绕过戴尔Inspiron灵越15、联想ThinkPad T14和Microsoft Surface Pro X笔记本电脑上的Windows Hello身份验证。而指纹读取器漏洞利用的先决条件是目标笔记本电脑的用户已经设置了指纹身份验证。

11月20日下午，由江苏省委网信办指导、南京市委网信办主办的“数盾-2023”江苏省数据安全产学研用对接沙龙系列活动（南京站）在东南大学榴园宾馆举办。本次活动旨在进一步贯彻落实《数据安全法》《数据出境安全评估办法》等法律法规，畅通数据安全产学研用全链，提升企业数据安全防护水平，推动产学研用深度融合。

近日，中国信通院联合虚拟现实与元宇宙产业联盟（XRMA）正式发布《元宇宙白皮书（2023年）》。白皮书在系统梳理国内外发展脉络基础上，构建了元宇宙发展的整体性视图，包括研究了元宇宙争议焦点和兴起动因，提出了概念内涵与总体架构，分析了发展趋势与价值意义，建立了技术产业体系和发展路线图，分析了当前面临困难和潜在挑战，并提出相关建议。

据外媒11月20日报道，研究人员观察到针对印度用户的移动银行木马活动的持续活动，这些活动旨在通过社交媒体信息窃取用户信息以进行金融欺诈。攻击者使用WhatsApp和Telegram等社交媒体平台发送消息，旨在通过冒充银行、政府服务和公用事业等合法组织来引诱用户在其移动设备上安装恶意应用程序。

据外媒11月23日消息，网络公司研究人员日前表示，有黑客正在使用僵尸病毒Mirai变种，瞄准多家厂商网络设备中的两个零日漏洞发动攻击。僵尸病毒Mirai变种此次主要锁定D-Link、东芝、TP-Link、腾达（Tenda）、网件、兆勤（Zyxel）等厂商的监控设备及路由设备，黑客可在使用漏洞取得设备权限后，通过Shell命令下载并部署对应的僵尸网络病毒。