据新华社记者12月28日报道，杭州上城区网警近日破获一起重大勒索病毒案件，该团伙4名犯罪嫌疑人已全部落网。报道称，该团伙4人均有网络安防相关资质，且有供职大型网络科技公司经历。他们对分工负责编写勒索病毒版本、借助ChatGPT进行程序优化、开展漏洞扫描、渗透获取权限、植入勒索病毒、实施敲诈勒索的犯罪事实供认不讳。

12月29日，工业和信息化部、国家发展改革委、教育部、财政部、中国人民银行、税务总局、金融监管总局、中国证监会联合印发关于加快传统制造业转型升级的指导意见，意见指出，要大力推进企业智改数转网联。加快人工智能、大数据、云计算、5G、物联网等信息技术与制造全过程、全要素深度融合。要加强工业控制系统和数据安全防护，构建发展良好生态。

澳大利亚和新西兰最大的汽车经销商Eagers Automotive近日宣布其因遭遇网络攻击，已被迫停止在证券交易所交易，以评估攻击事件的影响。据第二份公告披露，攻击事件影响了澳大利亚和新西兰的几个系统，但网络事件的全部范围尚无法确定，该公司一方面聘请安全专业开展调查应对措施，同时已经通知了澳大利亚和新西兰两地的国家网络安全中心。

安全419消息，全球知名乳酸菌牛奶饮料制造商养乐多近日遭遇勒索软件威胁，根据官方通报，有黑客组织于12月15日成功入侵了养乐多澳大利亚公司（Yakult Australia），除IT系统都受到了影响之外，可能面临高达95GB的数据泄露。目前，DragonForce勒索组织已宣布为攻击事件负责，并已经将养乐多澳大利亚公司列入其泄漏网站列表，公开威胁要泄露95.19GB数据。

12月27日，由中国互联网协会主办首届“强基杯”数据安全技能竞赛决赛在北京落下帷幕。大赛吸引2000名选手报名，竞赛分为初赛、复赛、决赛三个环节，经过激烈比拼，决赛最终产生团体一等奖3项、二等奖5项、三等奖8项，表现突出的参赛选手被授予“数据安全技术能手”和“数据安全评估精英”荣誉称号。

据外媒报道，阿尔巴尼亚议会和一家在该国运营的电信公司本周成为网络攻击的目标。在对议会的攻击中，黑客试图干扰基础设施并删除数据，此次袭击暂未归咎于特定的威胁行为者。在另一起攻击事件当中，特立尼达和多巴哥国家保险委员会遭到了勒索软件攻击，该委员会为响应攻击已宣布机构将于周三至周五关闭。

在前不久举办的“2023网络安全创新发展大会”上，中国工程院院士冯登国在演讲中表示，随着国家数据战略的深化，数据要素呈现出加速整合与互联互通的趋势，数据安全需求凸显。如何平衡数字经济发展与重要数据安全、个人隐私保护间的关系，已成为迫在眉睫的现实挑战。机密计算技术的研究能够有效提升数据使用中的安全短板，具有很高的研究价值和良好的应用前景。

安全研究人员最近在开源企业资源规划（ERP）系统Apache OfBiz中发现了一个新的零日安全漏洞，成功利用可被来绕过身份验证保护。该漏洞被跟踪为 CVE-2023-51467，存在于登录功能中，这一新的漏洞也是本月早些时候发布的另一个关键漏洞（CVE-2023-49070，CVSS 评分：9.8）补丁的遗留漏洞。也就是说，一个漏洞补上了确带来了一个全新的漏洞。

根据网络安全提供商ESET统计数据发现，2023年下半年的共监测并阻止了超过65万次访问恶意域尝试，这些域的名称包含字符串“chapgpt”或类似文本，明显引用了ChatGPT聊天机器人。在关注AI创新带来全新威胁的同时，ESET也观注到了供应链方面的威胁，其指出，基于MOVEit软件漏洞的供应链攻击是今年下半年最具影响力的事件之一。

12月27日，数字安全技术创新论坛暨ICS 2023数字安全创新能力百强颁奖典礼在京举行，活动由北京市通州区人民政府支持指导，中关村科技园区通州园管理委员会、ISC平台联合主办，安全419作为活动合作媒体参与报道。重磅举行的创新百强颁奖典礼上，共有百余家企业及个人荣获奖项。

据雷峰网报道，腾讯副总裁、腾讯安全总裁丁珂将正式退休。据报道，丁珂在腾讯安全近日召开的员工会上宣布了这一消息。据了解，丁珂已在腾讯效力20年，从知情人士处了解到，功成身退后他未来或将把精力投入到感兴趣的医疗健康领域。

近日，黑龙江证监局发布公告表示，江海证券存在关于IT治理、网络安全管理的内部决策、执行机制不健全；公司App个人信息保护合规性检测不充分，App强制、频繁、过度索取权限等问题。因此，黑龙江证监局决定对江海证券采取出具警示函的行政监管措施。

12月26日，腾讯云与腾讯安全联合主办召开“云安全趋势暨腾讯云安全年度产品发布会”，会上腾讯云安全发布“全域安全”解决方案，通过打造CNAPP+SIEM的安全一体化平台，结合首次对外发布的AI安全助手的应用，助力企业实现智能的统一安全运营。另外，为助力企业更好打造“全域安全”的安全运营体系，腾讯安全带来全新升级的云安全中心、云防火墙4.0、Web应用防火墙5.0。

网络安全公司Resecurity发布2024年网络威胁预测认为，2024年的主要威胁包括：针对上市公司的勒索软件活动将持续增加、针对能源（石油和天然气）等关键基础设施的网络攻击将成为焦点、人工智能（AI）辅助攻击的武器化程度将飙升、智慧城市和日益严峻的网络安全挑战、针对数字身份的攻击将会激增。

12月26日，奇安信集团中原区域总部、奇安信（郑州）安全技术有限公司、工业控制系统安全国家和地方联合工控实验室郑州分中心在河南郑州正式揭牌。奇安信集团董事长齐向东在揭牌仪式上表示，河南是奇安信的重点发展区域，郑州是奇安信的重要战略阵地。中原区域总部成立后，会以筑牢数字河南安全底座为基础，为中原区域数字化改革和新型基础设施建设提供强有力的支撑，加快塑造“三大高地”。

12月25日，中国网络安全审查认证和市场监管大数据中心正式挂牌成立。据报道，中国网络安全审查技术与认证中心更名为中国网络安全审查认证和市场监管大数据中心，整建制划入市场监管总局信息中心，同时划入竞争政策与大数据中心部分职能。主要职责是承担网络安全审查与认证相关标准研究和技术支撑、市场监管信息化建设、大数据分析应用、智慧监管建设等工作。

12月25日，工信部发布关于2023年工业和信息化领域数据安全典型案例名单公告，公告显示，根据《工业和信息化部办公厅关于组织开展2023年工业和信息化领域数据安全典型案例遴选工作的通知》（工信厅网安函〔2023〕266号）部署安排，经申报推荐、形式审查、专业初审和专家评审，已形成34项工业领域典型案例，38项电信和互联网领域典型案例。

根据零零信安0.zone安全开源情报平台披露，12月月初发生的美海军承包商Austal USA勒索软件攻击事件，其背后勒索组织“国际猎人”（Hunter International）已泄露被盗数据，其泄露数据总量超过10GB，文件数量超过7000份。Austal USA是美国国防部（DoD）和国土安全部（DHS）的承包商，是美国海军和美国海岸警卫队诸多型号舰船项目的主要承包商，Austal USA在月初证实了攻击事件并开展了相关调查。

根据bleepingcomputer报道，R星公司的GTA5游戏源代码在圣诞节前夕泄露，当前，下载源代码的链接在许多渠道上共享，包括Discord、暗网网站和黑客以前用来泄露被盗Rockstar数据的Telegram频道。此前，Rockstar Games于2022年被Lapsus$ 黑客组织的成员入侵，他们获得了公司内部部分服务的访问权限，而据安全组织挖掘披露，此次源代码的泄露时间比预期的要早。另据了解，R星对此次数据泄露事件暂无置评。

根据Corvus最新的勒索威胁数据，2023年11月份共观察到484名受害者被公布于勒索组织的泄密站点，这一数量比10月增加了39.08%，与2022年11月相比增加了110.43%。Corvus评价称勒索软件组织似乎在11月卷土重来，受害者人数创下历史新高，11月的显著增长可能归因于CitrixBleed漏洞。Corvus还预测到，12月份的勒索受害者也会高于2022年12月。