美国医疗保健公司Henry Schein近日报告称，他们遭到了BlackCat ALPHV勒索软件团伙的第二次网络攻击，而该团伙在十月份也曾侵入他们的网络。上周三（11月22日），该公司表示又一次遭遇了BlackCat勒索软件的攻击，此次攻击导致公司的应用程序和电子商务平台再次被关闭。截止昨天（11月27日），该公司透露其美国电子商务平台已恢复正常，并且预计加拿大和欧洲的平台也将很快恢复在线。

11月27日，IDC发布《2023上半年中国IT安全服务市场跟踪报告》。报告显示，2023年上半年中国IT安全服务市场厂商整体收入约为84.0亿元人民币（约合12.1亿美元），同比上升5.7%。总体来看，2023上半年的中国IT安全服务市场呈现出整体增速收紧的趋势。其中MSS继续保持双位数增速快速增长，此市场中的头部厂商增速喜人。而IT教育与培训服务市场整体较去年同期变化不大，但安全靶场赛道逐渐受到国家重视，虽然赛道处于起步期，但在诸如电力、政府、通信等关基行业的投入逐渐增多。

据外媒11月27日报道，加密货币平台 KyberSwap表示，在本周早些时候宣布的网络攻击中，价值约5400万美元的加密货币被盗。

据外媒11月27日报道，乌克兰情报部门宣布，他们已经入侵了俄罗斯联邦航空运输局“Rosaviatsia”。这次攻击是复杂的特殊网络行动的结果。乌克兰国防情报局表示，由于在网络空间进行了一次成功的复杂特种行动， 俄罗斯交通部下属机构——联邦航空运输局（Rosaviatsia）的大量机密文件现已被获取。

据外媒11月26日报道，美国Aliquippa市水务局的一个升压站遭到了黑客攻击。Aliquippa市水务局董事会主席Matthew Mottes向KDKA-TV证实，名为Cyber Av3ngers的网络集团控制了其中一个站。Mottes强调没有已知的饮用水或供水风险。

据外媒11月26日报道，美国网络安全和基础设施安全局(CISA)和英国国家网络安全中心(NCSC)宣布发布安全人工智能系统开发指南。该指南由23个国内和国际网络安全组织联合发布，标志着在解决人工智能(AI)、网络安全和关键基础设施的交叉方面迈出了重要一步。该指南补充了美国关于确保安全、可靠和值得信赖的人工智能的自愿承诺，为人工智能系统开发提供了必要的建议，并强调了遵守安全设计原则的重要性。

据外媒11月27日报道，AhnLab在监控Andariel团伙近期的攻击时，发现其利用Apache ActiveMQ远程代码执行漏洞（CVE-2023-46604）安装恶意软件。调查显示，该系统中安装了Apache ActiveMQ服务器，并确认其中存在自该漏洞信息发布以来的各种攻击的日志，包括涉及HelloKitty勒索软件的攻击日志。研究人员推测Andariel正在利用该漏洞来安装NukeSped和TigerRat后门。

据外媒11月27日报道称，DEX平台KyberSwap透露其遭到攻击，价值约5400万美元的加密货币被盗。攻击发生在上周三晚间，攻击者通过一系列复杂的动作将用户的资金提取到攻击者的钱包中。对此，该平台暂停了存款服务，展开了调查，联系了相关各方，并与攻击者展开谈判来尽可能追回损失，包括提供10%的赏金作为返还被盗资金的奖励。多家区块链安全公司和研究人员称，此次攻击活动非常复杂。

据外媒11月27日报道，Google Drive用户报告称，最近存储在云中的文件突然消失了，云服务恢复到了2023年4月到5月左右的存储快照。受影响帐户的活动日志显示用户最近没有任何修改，确认不是用户意外删除了数据。Google已经在调查这个问题，尚未提供修复的预计时间，建议用户在问题得到解决之前不要对root data文件夹进行更改。

阿富汗一个未指明的政府实体被以前未记录的名为HrServ的Web shell攻击，怀疑是高级持续威胁（APT）攻击。Web Shell是一个名为“hrserv.dll”的动态链接库（DLL），可对受感染的服务器进行远程控制。

据外媒11月26日报道，IBM公司和强生医疗保健系统公司面临佛罗里达州一名男子提议的集体诉讼，该诉讼涉及8月份的数据泄露事件，该事件可能暴露了超过五十万人的个人健康信息。原告贾维斯·布莱恩特·詹金斯（Jarvis Bryant Jenkins）声称，这些公司疏忽了共享的敏感健康记录的安全性，由于数据泄露而暴露，于是他向美国纽约南区地方法院提交了起诉书。

据外媒11月26日报道，勒索团伙NoEscape于11月24日将犹他州的Granger Medical Clinic添加到其网站中。攻击者声称拥有超过35GB的数据，包括保密协议和合同、NDA、SSN卡、审计、报告、财务、数据库、预算和银行业务等相关文件。作为证据，NoEscape还提供了文件树和屏幕截图。谈判似乎破裂了，Granger决定不付款。NoEscape威胁在24小时内支付70万美元赎金，否则将公开所有数据。研究人员在25日检查发现，攻击者已经泄露了超过31 GB的文件。

据外媒11月25日报道，美国通用电气公司（GE）正在调查有关威胁行为者在网络攻击中破坏公司开发环境并泄露涉嫌被盗数据的说法。本月早些时候，黑客IntelBroker在暗网以500美元的价格出售GE的访问权限。然后，攻击者再次发帖称，他们现在同时出售网络访问权限（SSH和SVN等）和被盗数据，其中被盗数据包括大量与DARPA相关的军事信息、文件、SQL文件和文档等。

据外媒报道，近日，在G20峰会上，印度总理纳伦德拉·莫迪（Narendra Modi）发表了重要讲话，强调了对人工智能进行全球监管的必要性，表示迫切需要制定国际法规，以确保人工智能生成的合成内容不会对社会和民主产生不利影响。莫迪还提出在全球南部国家实施数字公共基础设施的社会影响基金的建议，对此印度承诺初步捐助2500万美元并邀请其他国家加入。

据外媒11月25日报道，Rhysida勒索软件组织声称入侵了中国能源建设集团公司。该勒索软件组织声称窃取了大量“令人印象深刻的数据”，并以50 BTC的价格拍卖。Rhysida勒索软件运营商计划将被盗数据出售给单个买家。该团伙将在公告后的七天内公开发布数据。

安全419观察到，由工业互联网产业联盟、可信工业数据空间生态链、华为云等等单位共同举办的2023全球数商大会-数据基础设施暨可信数据空间创新发展论坛于11月26日召开。 期间，官方发布了一系列实践成果，其中包括首批15家可信数据空间应用解决方案供应商和国内首个可信数据空间标准《可信数据空间系统测试规范》。

据路透社11月27日报道，美国、英国和其他十几个国家公布了首份关于如何保护AI免受流氓行为侵害的详细国际协议，敦促企业打造“设计安全”的AI系统。18个国家一致认为，设计和使用AI的公司需要以确保客户和公众免受滥用的方式开发和部署。该协议不具有约束力，主要包含一般性建议，例如监控AI系统是否被滥用、保护数据免遭篡改以及审查软件供应商。

据路透社报道，澳大利亚竞争监管机构表示需要制定新的竞争法，以应对亚马逊、苹果、谷歌、Meta等数字平台在该国的快速扩张。澳大利亚竞争与消费者委员会（ACCC）在最新的数字平台服务调查报告中提到，这些平台的扩张增加了它们从事有害行为的风险，例如侵入性数据收集和锁定客户并限制他们选择等行为。

近日，在第二届全球数字贸易博览会“数据要素治理与市场化论坛”会上，国家工业信息安全发展研究中心人工智能所副所长刘巍发布并解读了团体标准《公共数据授权运营平台技术要求》。本标准定义了公共数据授权运营平台参考架构，围绕数据登记、授权、流通全流程，从功能、性能、运维、安全和互联互通等五个方面明确了平台相关技术要求，将于2023年12月10日起正式实施。

据教育部教育管理信息中心消息，根据《教育部科学技术与信息化司关于开展2023年教育系统钓鱼邮件专项演练的通知》要求，教育系统现启动2023年度钓鱼邮件专项演练工作。据了解，本次演练对象将面向各省、自治区、直辖市教育厅（教委），新疆生产建设兵团教育局，部属各高等学校、部省合建各高等学校，各直属单位全体人员。其中演练活动将划分为自行演练阶段和集中演练阶段。