厦门日报日前刊文指出，截至目前，厦门市大数据安全开放平台已开放数据涵盖19个行业分类、26个领域主题、47个市级部门、开放数据目录1315个、数据总量超15亿条，应用于普惠金融、商业选址、智慧交通等多个业务场景。下一步，将继续依托市大数据安全开放平台，有序推动数据资源开发利用，以场景深挖公共数据价值，加速推进公共数据开发利用与经济社会各领域全面融合。

新加坡科技设计大学的一组研究人员日前披露了主要芯片组供应商的 5G 移动网络调制解调器固件中发现的一组安全漏洞，这些漏洞影响了包括联发科和高通在内的知名供应商。研究人员注意到，许多5G商用产品，如智能手机、CPE路由器和USB调制解调器，可能会受到影响。在发布报告时，联发科和高通都已经发布了安全更新，以解决 14 个漏洞中的 12 个。其他两个缺陷的补丁预计将在未来披露。

据爱尔兰媒体报道，攻击者对爱尔兰一家自来水公司发动了网络攻击，导致电力供应中断了两天。这是一家小型自来水公司，受攻击影响区域中180名左右的用户中断了两天的供水。该组织透露，供水设施目前正在改善其安全系统。另外此次攻击可能纯在政治目的。

安全419获悉，为了宣传和推广灾备意识和理念，推动数据灾备技术的创新和发展，更好的促进和完善全社会数据灾备体系建设，灾备技术产业联盟拟在全国范围内征集设立“中国灾备日”。据悉，“中国灾备日”的具体日期范围将在每年7月至8月，目前，灾备技术产业联盟面向全国单位或个人征集“中国灾备日”的具体日期、口号及Logo。

近日，德勤发布《2023全球网络调查及展望》报告指出，2023年及以后，网络的发展将远远超出其技术根源。对于许多企业而言，网络现在更紧密地融入业务运营、成果和机遇中。正如网络威胁从IT问题转变为业务问题一样，我们现在也看到网络战略从IT转向业务，最终支持战略业务目标和增长。网络作为业务优先事项在董事会层面变得越来越明显。在今年的调查中，70%的受访者表示，网络问题定期（每月或每季度）列入其董事会的议程。

IDC预测，到2027年，中国40%的企业将使用量化模型为网络风险进行金额量化。企业将寻找网络风险量化供应商，以计算其遭受攻击的概率和金额损失。其中网络空间地图（cyberspace map）相关技术可以很好地支撑上述需求，并成为构建数字世界的必备基础技术能力。从市场规模来看，网络空间地图相关市场包括资产测绘、攻击面管理等子市场。2021年中国网络空间地图（含资产测绘）市场规模为7.6亿元人民币，2022年达到10.1亿元人民币，市场规模增长率达到33.4%。

近日，因IT提供商Ongoing Operations遭遇勒索软件感染，导致全美60家左右信用合作社的服务中断，所有这些信用合作社都依赖受其提供服务。目前国家信用合作社管理局正在与受影响的实体进行沟通，调查正在进行中。今年早些时候，美多个信用合作社受到 MOVEit文件传输网络攻击的影响。美国的信用合作社有72小时的时间向当局报告违规行为。

根据 SecurityScorecard 的最新数据，全球 48 家最大的能源公司中，几乎所有 （90%） 公司在过去 12 个月中都遭受了供应链数据泄露。该报告还强调了所谓的“第四方”违规行为的危险，即供应商的供应商违规行为。在过去的一年里，所有美国和英国公司都经历了第四方数据泄露，全球92%的能源公司都经历过此类事件。

12月8日，国家互联网信息办公室发布《网络安全事件报告管理办法（征求意见稿）》，现向社会公开征求意见。办法要求，在中华人民共和国境内建设、运营网络或者通过网络提供服务的网络运营者在发生危害网络安全的事件时，应当按照本办法规定进行报告。国家网信部门负责统筹协调国家网络安全事件报告工作和相关监督管理工作。地方网信部门负责统筹协调本行政区域内网络安全事件报告工作和相关监督管理工作。     原文链接

12月6，国家密码管理局发布第45号公告，正式发布了GM T 0006-2023《密码应用标识规范》、GM T 0009-2023《SM2密码算法使用规范》等25项密码行业标准，自2024年6月1日起实施。同时，原GM T 0006-2012《密码应用标识规范》、GM T 0009-2012《SM2密码算法使用规范》等18项密码行业标准自2024年6月1日起予以废止。

根据ZeroFox的一份报告显示，LockBit勒索软件仍然是全球所有地区和几乎所有行业的主要勒索威胁。研究人员发现，在2022年1月至2023年9月期间的七个季度中，超过四分之一的全球勒索软件攻击利用了LockBit。在北美，LockBit最常瞄准的行业是制造业、建筑业、零售业、法律和咨询业以及医疗业，即以上行业需重点防范。其中该勒索软件最常用的攻击技术包括漏洞利用，网络钓鱼，合法凭据利用等。

近日，云安全新晋巨头厂商Wiz已宣布完成对Raftt的收购，后者是一家2020年成立的初创公司，主要的产品为用于开发人员协作的云原生平台，通过收购，Wiz的云原生应用程序保护平台（CNAPP）能力得以快速扩展并为客户带来更加高效的开发安全能力覆盖，同时新团队还将计划在未来推出全新的颠覆级创新产品。据了解，此次交易的价值没有具体透露，但有外媒估计称，Wiz将为Raftt支付数千万美元。另据了解，这也是Wiz成立三年以来的首次收购。

12月7日，天际友盟发布2023年11月DRP数字风险态势报告指出，本月天际友盟监测数字风险共49,341例，涉及747个品牌。其中焦点风险方面包括多家国内知名证券机构遭遇大量网络钓鱼及APP仿冒风险，奥地利知名银行成为某钓鱼团伙的攻击对象，另外临近“双十一”、“黑色星期五”、圣诞等多个“节日”，购物APP迎来新一轮仿冒高潮。

12月6日，工信部召开全国通信管理局长座谈会暨信息通信监管工作座谈会，会议强调，要加快新型信息基础设施优化升级，加快关键核心技术攻关，在安全方面，要强化网络与数据安全保障体系和能力，加强技术保障能力建设，提升行业数据安全管理水平，促进网络与数据安全产业创新发展。同时要深入推进新型行业监管体系建设，健全全方位、多层次、立体化监管体系，完善事前事中事后全链条全领域监管，深化APP等重点领域监管。

12月6日，工信部发布通知指出，为深入贯彻落实《国家标准化发展纲要》，大力发展团体标准，推进团体标准应用示范，根据《工业和信息化部办公厅关于开展2023年百项团体标准应用示范项目申报工作的通知》（工信厅科函〔2023〕165号）要求，经自愿申报、地方或行业推荐、专家审查和社会公示等环节，工信部遴选出109项2023年团体标准应用示范项目，现予以公布。其中包括网络安全维度上的低代码开发平台能力要求、软件开发包（SDK）个人信息处理规范、零信任能力成熟度模型等。

中国工程院院士邬江兴在2023世界5G大会上接受采访时指出：“网络安全问题是数字社会最头疼的问题，不能只在用户侧做工作，应把网络安全的责任向数字产品制造侧转移，让我们生产出来的产品具有网络安全能力。现在，许多数字产品都有内生网络安全问题，我们应当把网络安全质量作为数字产品的核心指标。”

近日，腾讯安全玄武实验室披露了一项关于大模型隐私保护的安全脱敏与还原（Hide and Seek, HaS）技术，有望帮助大模型产品使用者从本地终端侧防范隐私数据泄露。据报道，这是业内首个公开发布的、能被大模型用户部署于终端侧的隐私保护脱敏技术。借助这一技术，用户可以从“源头”免除使用云端大模型带来的数据泄露方面的担忧。

据外媒披露，我国杭州某跨国企业美国分公司于去年遭遇勒索软件攻击，为了避免机密文件公布于众，该企业随后在去年9月份向勒索组织支付了100万美元赎金。进一步披露显示，勒索组织攻击路径为从暗网上获得凭据，并针对企业的微软AD域展开攻击，进而获得了域管理员密码。

为加强App违法违规收集使用个人信息的治理工作，切实保护公民在网络空间的合法权益，在中央网信办网络数据管理局指导下，中国网络空间安全协会于12月组织开展面向全国网民的2023年个人信息保护工作问卷调查，为下一步深化个人信息工作提供参考。     原文链接

根据全国各省网信办通知规定，根据《汽车数据安全管理若干规定（试行）》等要求，全国多省市网信办已陆续组织开展2023年度汽车数据安全管理情况报送工作。相关通知规定，注册属地开展重要数据处理活动的汽车数据处理者，包括汽车制造商、零部件和软件供应商、经销商、维修机构以及出行服务企业等，需在即日起至2023年12月15日完成报送工作。报送内容包括：2023年度汽车数据安全管理情况报告、风险评估报告。