2023第六届SSC网络安全大会将于10月19-20日，在西安高新国际会议中心举办。大会设置“无名论坛”数字安全法治人才培养论坛、关键信息基础设施保护论坛、AI智能化网络安全运营论坛、“白帽子”网络攻防技术分论坛。将进一步助推中西部地区数字化建设，推动网络安全产业发展，跟随国家政策的脚步推动安全行业上下游均衡发展。

近日，微软宣布计划将逐步淘汰NTLM（NT LAN Manager），让更多企业和用户过渡使用 Kerberos。微软表示 Kerberos 提供了更好的安全保证，并且比 NTLM 更具可扩展性，现在成为 Windows 中首选默认协议。微软引入了两个创新的身份验证功能，初始和透传身份验证（IAKerb）和Kerberos的本地密钥分发中心（KDC），旨在逐步将Kerberos打造成为长期内唯一的Windows身份验证协议。微软目前尚未公布具体的时间表，但这一决定标志着Windows身份验证的一个里程碑式的演进。

据外媒10月14日报道，Sticky Werewolf团伙正在积极利用网络钓鱼电子邮件访问俄罗斯和白俄罗斯政府组织的系统。攻击者使用IP Logger服务在网络钓鱼电子邮件中创建链接。通过单击此类链接，用户会下载伪装成Word或PDF文档的恶意文件，NetWire RAT恶意软件便安装到设备和上。该软件使攻击者能够访问系统数据，包括网络摄像头和麦克风的录音。为了掩盖其活动该组织还使用了Themida保护程序，该保护程序可以混淆恶意代码。

近日，墨西哥参议院官方网站遭到攻击导致1,000多份政府机密文件在网上泄露。共和国参议院网站是与墨西哥立法活动相关的重要信息库，包含大量与政府运作相关的机密文件和数据。攻击者声称从9月到10月期间获得了1,000多份私人政府文件，这些文件的总大小达到19.4GB。政府官员和网络安全专家已对此事件展开调查，需要尽快采取强有力的网络安全措施来保护政府数据。

据外媒10月15日报道，随着针对操作技术(OT)的威胁不断加剧，美国国家标准与技术研究院（NIST）近日公布了NIST SP 800-82文件的第三次迭代。新版本强调了对OT的更大关注，NIST SP 800-82r3出版物纳入了涵盖所有OT威胁和漏洞的关键更新，同时还推进了OT风险管理、建议实践和架构考虑因素领域。此外，NIST SP 800-82r3引入了对OT风险管理的全面改革，强调在网络安全方面采取积极主动立场的必要性。

12日，AhnLab Security (ASEC)发布新报告指出：“攻击者用于安装ShellBot的下载URL已从常规IP地址更改为十六进制值。”ShellBot，也称为PerlBot，通过字典攻击危害SSH数据较弱的服务器的安全。该恶意代码用于发起DDoS攻击并交付加密货币矿工。该僵尸网络的 恶意代码是用Perl开发的，使用IRC协议与C2命令和控制服务器进行通信。由于ShellBot可用于安装其他恶意软件或从受感染的服务器发起各种类型的攻击，因此建议用户使用强口令并定期更改。

据新华社10月11日消息，国务院任免国家工作人员。任命沈竹林为国家数据局副局长。他此前的职务为国家发改委创新和高技术发展司副司长。其部门职能涉及数字经济和大数据发展战略，而这些职能正是今年国务院机构改革中被划入国家数据局的部分。

    10月11日报道称，Critical Start发布了2023下半年威胁态势的分析报告。报告显示，利用QR码的钓鱼攻击呈上升趋势；攻击者将QR码嵌入PNG或PDF中，伪装成Microsoft 安全通知；教育是最易遭到攻击的行业之一，2023年漏洞利用占K-12学校网络事件的29%。Microsoft Teams允许外部帐户直接向员工发送有害文件，从而绕过安全检测，这增加了攻击成功的风险。

10月11日，Proofpoint与Ponemon联合发布了2023年医疗行业的安全分析报告。报告指出，88%的受访实体在过去12个月内平均经历了40次攻击，医疗机构遭到攻击的平均总成本为499万美元。勒索软件仍然是医疗机构始终存在的威胁，所有受访机构在过去两年内至少发生过一次涉及敏感和机密医疗数据的丢失或泄露事件。

外媒10月11日报道，BianLian对加拿大航空公司遭到的攻击负责，并表示已窃取从2008年到2023年的技术和运营数据约210GB，包括公司技术和安全的详细信息、SQL备份、员工个人信息、供应商和供应商的数据、机密文件以及公司数据库的档案，并提供了截图作为证据。

据外媒10月12日报道，黑客声称出售高端云计算服务提供商Shadow PC五十万多名客户的数据。Shadow透露，攻击始于Discord平台，以Steam平台上的一款游戏为幌子下载信息窃取恶意软件。该恶意软件成功窃取了身份验证cookie，使黑客能够登录该公司的SaaS提供商的管理界面，并利用此访问权限窃取客户信息。某黑客称对此次攻击负责，并表示除了Shadow已经确认的数据外，他们还获得了IP连接日志。

据外媒10月12日报道，最近网络犯罪分子惯用一种复杂的新方法来通过滥用证书传播恶意软件，其主要目标是窃取凭证和其他机密信息。该活动利用感染SEO来提供搜索结果，从而提供被黑客攻击过的软件的恶意页面。一旦被感染，它们就可以传输敏感信息，例如存储在浏览器中的凭据、文档、加密货币钱包文件等。研究人员强烈建议 Windows 用户从 Internet 下载软件时要注意，特别是从非法分发软件的网站下载软件时。

据外媒10月13日报道，攻击者正在使用受损的Skype和Microsoft Teams帐户来分发DarkGate，其中包括信息盗窃、键盘记录、加密货币挖掘程序和Black Basta等勒索软件。攻击者基本上使用受损的Skype帐户劫持现有消息并发送一条看似为PDF文件但实际上是恶意VBS脚本的消息。当接收者执行该文件时，它会启动一系列步骤来下载并在目标计算机上安装DarkGate。Trend Micro建议各组织执行有关Skype和Teams等即时消息应用程序使用的策略。

据外媒10月13日报道，攻击者正在使用受损的Skype和Microsoft Teams帐户来分发DarkGate，其中包括信息盗窃、键盘记录、加密货币挖掘程序和Black Basta等勒索软件。攻击者基本上使用受损的Skype帐户劫持现有消息并发送一条看似为PDF文件但实际上是恶意VBS脚本的消息。当接收者执行该文件时，它会启动一系列步骤来下载并在目标计算机上安装DarkGate。Trend Micro建议各组织执行有关Skype和Teams等即时消息应用程序使用的策略。

10月12日，CISA推出了两项新资源来打击勒索软件活动：KEV目录中的“已知用于勒索软件活动”列，用于标识与勒索软件活动相关的KEV。这两个新资源将通过提供针对特定KEV、错误配置和与勒索软件相关的弱点的缓解措施，帮助组织提高网络安全性。CISA鼓励所有组织查看有关RVWP工作的博客、新的KEV目录 专栏和更新的StopRansomware.gov网站 ，并立即实施适用的缓解措施。

Apple已发布iOS 16.7.1和iPadOS 16.7.1版本来解决最近披露的零日漏洞CVE-2023-42824。该漏洞是由于特权升级问题，存在于内核中，被利用来攻击iPhone和iPad设备。Apple在更新日志中强调此次更新提供了重要的安全修复，并建议所有用户立即安装。

近日，上海市网信办发现某科技公司的数据库存在未授权访问漏洞，导致部分数据被窃取并传输到境外。他们通报了涉事企业并要求立即进行核查和整改，但该科技公司却无视数据安全保护责任，没有及时有效地进行整改，并且擅自删除了涉及的数据，试图逃避处罚。根据《数据安全法》，上海市网信办对该科技公司及其直接责任人员进行了行政处罚。

近日，美国大型建材生产商辛普森制造公司披露了一起网络攻击事件，由于勒索软件攻击已导致其运营中断。此类攻击较为复杂，涉及数据加密，导致关键系统和应用程序无法使用。该公司为防止攻击蔓延，现已关闭所有受影响的系统。该公司表示，已聘第三方专家来协助调查并修复，估计此事件仍然会对公司的部分业务运营造成干扰。

  据外媒10月10日报道，Citrix修复了其NetScaler ADC和NetScaler Gateway中严重的漏洞（CVE-2023-4966）。此漏洞无需高权限、用户交互或高复杂性即可远程利用，可能导致敏感信息泄露。但利用前提是将该设备配置为一个网关（VPN虚拟服务器、ICA代理、CVPN、RDP代理）或AAA虚拟服务器。云安全团队建议NetScaler ADC 和 NetScaler Gateway的受影响客户尽快安装更新版本。

  10月11日微软发文称，自9月14日以来黑客团伙Storm-0062一直在利用Atlassian Confluence数据中心和服务器中的漏洞。此漏洞使得黑客创建未经授权的Confluence管理员账户并访问Confluence服务器。微软强烈建议依赖Confluence应用程序的组织尽快升级到最新版本，以减少潜在风险。此外，在漏洞修复之前，还建议将Confluence服务器与公共互联网隔离，以防止黑客利用该漏洞进行攻击。