据外媒11月23日报道，黑客组织Killnet本周受到越来越多的审查，此前一家新闻网站似乎透露了其领导人的身份。他在网上被称为Killmilk，在俄罗斯对乌克兰的战争期间因代表一群出于政治动机的黑客而出名。根据俄罗斯周二发表的一份报告，他实际上是一名30岁的俄罗斯公民，名叫尼古拉·塞拉菲莫夫（Nikolai Serafimov）。

11月23日，国家数据局党组书记、局长刘烈宏在出席第二届全球数字贸易博览会数据要素治理与市场化论坛致辞时，首次就数据基础设施做重要论述。刘烈宏强调要推动做强做优做大数字经济，推进数字基础设施建设高质量发展。同时，他指出，在网络、算力等设施的支持下，面向社会提供一体化数据汇聚、处理、流通、应用、运营、安全保障服务的一类新型基础设施。

据外媒11月23日报道，经纽约市律师协会证实，近一年前的一次网络攻击中，超过27,000名会员和员工的数据被泄露。该组织为受害者提供12个月的免费信用监控和身份盗窃保护服务，其中包括1,000,000美元的保险报销政策。

11月23日，Kaspersky发布了关于2024年消费者网络威胁态势的预测报告。研究人员对2024年做出了展望，包括更多慈善相关的诈骗即将来临、互联网划分更细、VPN服务呈上升趋势、网络攻击者将针对P2E、开发通用的Deepfake检查工具、语音Deepfake事件增多以及以电影首映为诱饵的骗局增多等。

11月23日，为贯彻落实《数据安全法》《工业和信息化领域数据安全管理办法（试行）》，推动工业和信息化领域数据安全行政处罚工作制度化、规范化开展，工业和信息化部研究起草了《工业和信息化领域数据安全行政处罚裁量指引（试行）》。现向社会公开征求意见，如有意见或建议，截止日期2023年12月23日。

据外媒11月23日报道，APT组织Diamond Sleet正在供应链攻击中分发讯连科技软件的木马版本，该版本使用颁发给讯连科技公司的有效证书进行签名。他们安装程序托管在软件公司讯连科技拥有的合法更新基础设施上，包括限制执行时间窗口和逃避安全产品检测的检查。供应链攻击影响了包括日本、台湾、加拿大和美国在内的多个国家的100多台设备。总部位于台湾的讯连科技是拥有顶尖视讯与音讯技术的影音软件公司，专精于数字影音软件及多媒体串流应用解决方案产品研发。

据外媒11月22日报道，Blender已经证实，最近的站点中断是由18日开始的持续DDoS（分布式拒绝服务）攻击引起的。该项目的团队表示，这些攻击使他们无法处理合法的连接请求，从而对运营造成严重干扰。最终，在连续四天的问题之后，该团队将其主要网站移至CloudFlare，他们说这有助于减少攻击的影响。

据外媒11月22日报道，Citrix正在为针对CVE-2023-4966“Citrix Bleed”漏洞修补其NetScaler设备的管理员提供额外措施。该公司敦促管理员删除所有活动用户会话并终止所有持久会话。该安全公司发布了CVE-2023-4966指导文档，用于修复和降低与此漏洞相关的风险。

据外媒11月22日报道，一项新的研究发现了多个漏洞，这些漏洞可用于绕过戴尔Inspiron灵越15、联想ThinkPad T14和Microsoft Surface Pro X笔记本电脑上的Windows Hello身份验证。而指纹读取器漏洞利用的先决条件是目标笔记本电脑的用户已经设置了指纹身份验证。

11月20日下午，由江苏省委网信办指导、南京市委网信办主办的“数盾-2023”江苏省数据安全产学研用对接沙龙系列活动（南京站）在东南大学榴园宾馆举办。本次活动旨在进一步贯彻落实《数据安全法》《数据出境安全评估办法》等法律法规，畅通数据安全产学研用全链，提升企业数据安全防护水平，推动产学研用深度融合。

近日，中国信通院联合虚拟现实与元宇宙产业联盟（XRMA）正式发布《元宇宙白皮书（2023年）》。白皮书在系统梳理国内外发展脉络基础上，构建了元宇宙发展的整体性视图，包括研究了元宇宙争议焦点和兴起动因，提出了概念内涵与总体架构，分析了发展趋势与价值意义，建立了技术产业体系和发展路线图，分析了当前面临困难和潜在挑战，并提出相关建议。

据外媒11月20日报道，研究人员观察到针对印度用户的移动银行木马活动的持续活动，这些活动旨在通过社交媒体信息窃取用户信息以进行金融欺诈。攻击者使用WhatsApp和Telegram等社交媒体平台发送消息，旨在通过冒充银行、政府服务和公用事业等合法组织来引诱用户在其移动设备上安装恶意应用程序。

据外媒11月23日消息，网络公司研究人员日前表示，有黑客正在使用僵尸病毒Mirai变种，瞄准多家厂商网络设备中的两个零日漏洞发动攻击。僵尸病毒Mirai变种此次主要锁定D-Link、东芝、TP-Link、腾达（Tenda）、网件、兆勤（Zyxel）等厂商的监控设备及路由设备，黑客可在使用漏洞取得设备权限后，通过Shell命令下载并部署对应的僵尸网络病毒。

工业和信息化部近日印发通知，组织开展2023年工业互联网试点示范项目申报工作，将围绕新技术类、工厂类、载体类、园区类、网络类、平台类、安全类7大类27个具体方向，遴选一批工业互联网试点示范项目，试点示范期为2年。申报工作将于2023年12月20日截止。

据外媒报道，商业机组人员报告说，中东上空自9月份以来，新颖的“欺骗”攻击已导致数十起导航系统故障。9月下旬，伊朗附近的多架商业航班因导航系统失灵而误入歧途。这些飞机首先收到了欺骗性的GPS信号，这些信号旨在欺骗飞机的系统，让其误认为飞机正在远离真实位置的地方飞行数英里。过去一个多月内有50多起类似事件，目前这个问题还没有解决方案，其潜在的灾难性影响和原因尚不清楚。

据外媒报道，美国海军部11月21日发布了网络战略，旨在指导海军和海军陆战队加强网络态势，利用网络领域的非动能效应实现海军部任务目标。该战略指出，除实体领域外，海军和海军陆战队还必须在网络空间展开竞争；海军部必须确保网络空间力量投射和防御能力成为首要任务，需要将网络和信息战提升为核心能力；同时该战略还概述了海军部如何强化现有成功举措并改进弱项，尤其是将解决体系网络安全、作战网络防御和进攻性网络作战问题。

据媒体11月22日报道，大江生医集团数据泄露，文件大小 236.3 GB，包含 104,001 个文件。此次监测到的数据泄露，主要包括客户投诉数据、SQL备份 (HR 库、CRM 库、其他库) 、财务数据 (付款、报告、审计等)、业务部门数据 (订单、产品配方、实验室测试、包装等)等信息。

11月22日至23日，一年一度的FCIS 2023大会在上海张江科学会堂正式开幕。本届FCIS大会聚焦AI、攻击面、漏洞、安全实践等关键词，设「主论坛」「安全新势力丨创新实践分享专场」「人工智能安全与智能制造安全特色专场」「攻击面管理与供应链安全高峰论坛」「白帽星球大会」五大会场，邀请了数十位网安行业专家、安全负责人、安全专家等共聚一堂，聚焦当下行业新动向，分享安全新实践。

据外媒11月20日报道，美国网络安全和基础设施安全局（CISA）发布了专为医疗保健和公共卫生（HPH）部门量身定制的缓解指南。新指南概述了防御性缓解策略和最佳方案，以应对针对医疗保健领域关键基础设施的普遍网络威胁。同时，它还强调了漏洞管理的重要性。

据外媒报道，近日研究人员发现，在某些情况下，被动网络攻击者有可能从自然发生的错误中检索秘密RSA密钥，从而导致SSH（安全外壳）连接尝试失败。同时，如果使用CRT-RSA的签名实现在签名计算过程中出现故障，那么观察此签名的攻击者可能能够计算出签名者的私钥。RSA是SSH中用于用户身份验证的公钥密码系统。它使用私钥来解密使用可共享的公钥加密的通信。