工业和信息化部近日印发通知，组织开展2023年工业互联网试点示范项目申报工作，将围绕新技术类、工厂类、载体类、园区类、网络类、平台类、安全类7大类27个具体方向，遴选一批工业互联网试点示范项目，试点示范期为2年。申报工作将于2023年12月20日截止。

据外媒报道，商业机组人员报告说，中东上空自9月份以来，新颖的“欺骗”攻击已导致数十起导航系统故障。9月下旬，伊朗附近的多架商业航班因导航系统失灵而误入歧途。这些飞机首先收到了欺骗性的GPS信号，这些信号旨在欺骗飞机的系统，让其误认为飞机正在远离真实位置的地方飞行数英里。过去一个多月内有50多起类似事件，目前这个问题还没有解决方案，其潜在的灾难性影响和原因尚不清楚。

据外媒报道，美国海军部11月21日发布了网络战略，旨在指导海军和海军陆战队加强网络态势，利用网络领域的非动能效应实现海军部任务目标。该战略指出，除实体领域外，海军和海军陆战队还必须在网络空间展开竞争；海军部必须确保网络空间力量投射和防御能力成为首要任务，需要将网络和信息战提升为核心能力；同时该战略还概述了海军部如何强化现有成功举措并改进弱项，尤其是将解决体系网络安全、作战网络防御和进攻性网络作战问题。

据媒体11月22日报道，大江生医集团数据泄露，文件大小 236.3 GB，包含 104,001 个文件。此次监测到的数据泄露，主要包括客户投诉数据、SQL备份 (HR 库、CRM 库、其他库) 、财务数据 (付款、报告、审计等)、业务部门数据 (订单、产品配方、实验室测试、包装等)等信息。

11月22日至23日，一年一度的FCIS 2023大会在上海张江科学会堂正式开幕。本届FCIS大会聚焦AI、攻击面、漏洞、安全实践等关键词，设「主论坛」「安全新势力丨创新实践分享专场」「人工智能安全与智能制造安全特色专场」「攻击面管理与供应链安全高峰论坛」「白帽星球大会」五大会场，邀请了数十位网安行业专家、安全负责人、安全专家等共聚一堂，聚焦当下行业新动向，分享安全新实践。

据外媒11月20日报道，美国网络安全和基础设施安全局（CISA）发布了专为医疗保健和公共卫生（HPH）部门量身定制的缓解指南。新指南概述了防御性缓解策略和最佳方案，以应对针对医疗保健领域关键基础设施的普遍网络威胁。同时，它还强调了漏洞管理的重要性。

据外媒报道，近日研究人员发现，在某些情况下，被动网络攻击者有可能从自然发生的错误中检索秘密RSA密钥，从而导致SSH（安全外壳）连接尝试失败。同时，如果使用CRT-RSA的签名实现在签名计算过程中出现故障，那么观察此签名的攻击者可能能够计算出签名者的私钥。RSA是SSH中用于用户身份验证的公钥密码系统。它使用私钥来解密使用可共享的公钥加密的通信。

据外媒11月21日报道，AutoZone警告其数以万计的客户，作为Clop MOVEit文件传输攻击的一部分，它遭受了数据泄露。AutoZone通知美国当局它在5月28日发生了数据泄露，影响184995人。8月15日左右，AutoZone确定，未经授权的第三方利用MOVEit中的漏洞窃取了AutoZone系统中的某些数据。之后，该公司又花了3个月的时间来确定哪些数据被盗，以及需要通知哪些人。

据外媒11月21日报道，为巴黎及其周边地区900万人提供污水处理服务的机构SIAAP遭到网络攻击。该机构在发现网络攻击后，向司法警察和国家信息学和自由委员会（CNIL）进行了通报，而后建立了系统来回答公众的任何问题，并表示他们正在与各个政府机构就情况进行持续沟通。官员们表示，他们已经优先考虑了使他们能够“保持法兰西岛居民公共卫生服务的连续性”的措施。

据外媒11月20日报道，黑客组织SiegedSed公布了爱达荷州国家实验室（Idaho National Laboratory）数千名员工的个人数据。SiegedSec表示，它已经访问了“数十万用户、员工和公民数据”，包括全名、社会安全号码、银行账户信息和地址。该组织发布了泄露数据的样本，但目前无法确认 SiegedSec 是否拥有它声称被盗的更大的数据集。INL发言人证实了数据泄露，但表示实验室仍在调查影响程度。

11月21日，博通(AVGO.US)以690亿美元收购威睿(VMW.US)的交易获得中国国家市场监督管理总局的有条件批准。博通表示，已获得所有必要的监管批准，计划于11月22日完成收购交易。根据中国国家市场监督管理总局的审查决定，合并后的公司不能滥用其在几个领域的市场地位，包括继续保证威睿的服务器虚拟化软件与在中国境内市场销售的第三方相关硬件产品的互操作性。

据外媒11月20日报道，无人驾驶无人机系统制造商 Autonomous Flight Technologies （AFT） 已成为 BlackCat 勒索软件组织的网络攻击受害者。BlackCat声称将Autonomous Flight Technologies泄露的数据出售给一个未公开的外国公司。AFT尚未就所报道的自主飞行技术数据泄露发布官方声明或回应，目前这些说法尚未得到证实。

据外媒11月20日报道，研究人员发现了主动利用 Apache ActiveMQ 漏洞 CVE-2023-46604 下载并使用 Kinsing 恶意软件（也称为 h2miner）和加密货币矿工感染 Linux 系统。利用此漏洞会导致远程代码执行 （RCE），该漏洞是由于 OpenWire 命令无法验证可抛出的类类型，从而导致 RCE。Kinsing 使用它来下载和安装恶意软件。

据外媒报道，近日研究人员发现LittleDrifter蠕虫在多国传播。研究人员称，LittleDrifter蠕虫是Gamaredon组织的USB PowerShell蠕虫的演进变种。研究人员在美国、乌克兰、德国、越南、波兰、智利都发现了该蠕虫入侵的迹象，这表明Gamaredon组织可能失去了对LittleDrifter蠕虫的控制。

近日，Gartner发布2024年及未来中国网络安全重要趋势，包括以业务为中⼼的安全投资、威胁暴露面管理、零信任采用、网络安全平台整合、身份优先安全、网络韧性和网络安全判断力。

2023年11月20日，由工业和信息化部、湖北省人民政府共同主办的的2023中国5G+工业互联网大会在湖北武汉开幕。

11月21日，中国信息通信研究院发布了《信息通信行业防范治理电信网络诈骗白皮书（2023年）》，本次白皮书在延续以往全面梳理国内外电信网络诈骗的形势特点与治理举措，深刻剖析我国在电信网络诈骗治理工作中面临的风险挑战并研提意见建议的基础上，以权威数据深度挖掘我国电信网络诈骗新趋势新特点，具有较强的借鉴意义。

据外媒11月22日报道，医疗保健SaaS提供商Welltok警告说，在该公司使用的文件传输程序被黑客入侵，泄露了美国近850万患者的个人数据。泄露的患者数据，包括全名、电子邮件地址、实际地址和电话号码。甚至部分还包括社会安全号码（SSN）、医疗保险 医疗补助ID号码和某些健康保险信息。

据外媒11月18日报道，美国联邦通信委员会(FCC)公布了新的规则，以保护消费者免受犯罪分子的攻击，这些犯罪分子通过SIM卡交换攻击和端口欺诈劫持了他们的电话号码。FCC的隐私和数据保护任务组在7月份引入了新的规定。它们旨在挫败那些试图通过交换SIM卡或将电话号码转移到不同运营商来获取个人数据和信息的骗子，而无需获得对目标设备的物理控制。

据外媒11月18日报道，黑客团伙利用流行的MOVEit文件传输服务进行攻击，一个联邦政府机构透露，超过33万名医疗保险受益人在敏感数据泄露中受到影响。在11月16日的一份通知中，该组织表示，它正在向那些可能受到Maximus Federal Services公司网络违规影响的人发送信件，Maximus Federal Services是一家使用Progress Software的MOVEit Transfer的CMS承包商。