近日，中国石油学会北斗导航与通信专业委员会公布“第三届中国石油石化网络安全应用研讨会暨北斗导航能源安全应用技术交流会”定于2023年11月28-30日在广东省深圳市召开。会议以网路安全专题、北斗导航专题、网络安全新技术及新成果展览展示为主要内容展开交流讨论，将有效促进网络安全技术自主自强和创新发展，全面 筑牢集约、高效、敏捷的网络安全防护体系。

10月16日，香港芭蕾舞团公布，近日电脑网络系统遭勒索软件入侵，导致内部电脑系统遭非法读取。目前已确认部分资料被网络入侵者非法读取，其中包括个人资料及港芭内部资料。港芭发现后已立即内部调查，聘用网络安全专家评估，并报警及通报隐私专员公署，暂时未收到网络入侵者勒索或威胁将资料外泄。

10月16日，在 2023(第八届)党媒网站发展论坛上，人民网研究院发布了《智能互联网发展报告》的主要内容。指出当前比较突出的智能互联网应用主要体现在AIGC、智慧医疗、智慧农业、智能制造、智慧科研等十个方面。《报告》阐述了智能互联网内涵特征、行业应用、发展挑战及未来展望等，以期助力智能互联网健康发展，推动网络强国与数字中国建设。

据外媒10月15日报道，，ALPHV BlackCat 勒索软件组织声称入侵了莫里森社区医院，并将其添加到其暗网 Tor 泄露网站中。还声称窃取了 5TB 的数据，其中包括员工信息、备份、PII 文件等。该组织表示，由于莫里森社区医院的代表尚未做出明确回应，因此已开始联系记者。著名研究员 Brett Callow 表示，今年以来，美国 29 个卫生系统（包括 90 家医院）受到了勒索软件的影响，其中至少 23 29 的数据被盗。

媒体10月13日称，研究人员发现了利用Progress Software WS_FTP服务器中的漏洞的勒索攻击。该漏洞是CVE-2023-40044，由Ad Hoc Transfer Module中的.NET反序列化漏洞导致，可通过HTTP请求远程在底层系统执行命令。虽然攻击者利用WS_FTP服务器中的漏洞运行了恶意代码，并试图获取和部署勒索软件，但被阻止。

近日，思科披露了 Cisco Emergency Responder 的一个漏洞 CVE-2023-20101，此漏洞是由于 root 帐户存在静态用户凭据，这些凭据通常保留供开发期间使用。攻击者可通过使用该帐户登录到受影响的系统来利用此漏洞。成功利用此漏洞可使攻击者以根用户身份登录受影响的系统并执行任意命令。此漏洞仅影响思科紧急响应程序版本 12.5（1）SU4，目前思科已发布解决此漏洞的软件更新。

2023第六届SSC网络安全大会将于10月19-20日，在西安高新国际会议中心举办。大会设置“无名论坛”数字安全法治人才培养论坛、关键信息基础设施保护论坛、AI智能化网络安全运营论坛、“白帽子”网络攻防技术分论坛。将进一步助推中西部地区数字化建设，推动网络安全产业发展，跟随国家政策的脚步推动安全行业上下游均衡发展。

近日，微软宣布计划将逐步淘汰NTLM（NT LAN Manager），让更多企业和用户过渡使用 Kerberos。微软表示 Kerberos 提供了更好的安全保证，并且比 NTLM 更具可扩展性，现在成为 Windows 中首选默认协议。微软引入了两个创新的身份验证功能，初始和透传身份验证（IAKerb）和Kerberos的本地密钥分发中心（KDC），旨在逐步将Kerberos打造成为长期内唯一的Windows身份验证协议。微软目前尚未公布具体的时间表，但这一决定标志着Windows身份验证的一个里程碑式的演进。

据外媒10月14日报道，Sticky Werewolf团伙正在积极利用网络钓鱼电子邮件访问俄罗斯和白俄罗斯政府组织的系统。攻击者使用IP Logger服务在网络钓鱼电子邮件中创建链接。通过单击此类链接，用户会下载伪装成Word或PDF文档的恶意文件，NetWire RAT恶意软件便安装到设备和上。该软件使攻击者能够访问系统数据，包括网络摄像头和麦克风的录音。为了掩盖其活动该组织还使用了Themida保护程序，该保护程序可以混淆恶意代码。

近日，墨西哥参议院官方网站遭到攻击导致1,000多份政府机密文件在网上泄露。共和国参议院网站是与墨西哥立法活动相关的重要信息库，包含大量与政府运作相关的机密文件和数据。攻击者声称从9月到10月期间获得了1,000多份私人政府文件，这些文件的总大小达到19.4GB。政府官员和网络安全专家已对此事件展开调查，需要尽快采取强有力的网络安全措施来保护政府数据。

据外媒10月15日报道，随着针对操作技术(OT)的威胁不断加剧，美国国家标准与技术研究院（NIST）近日公布了NIST SP 800-82文件的第三次迭代。新版本强调了对OT的更大关注，NIST SP 800-82r3出版物纳入了涵盖所有OT威胁和漏洞的关键更新，同时还推进了OT风险管理、建议实践和架构考虑因素领域。此外，NIST SP 800-82r3引入了对OT风险管理的全面改革，强调在网络安全方面采取积极主动立场的必要性。

12日，AhnLab Security (ASEC)发布新报告指出：“攻击者用于安装ShellBot的下载URL已从常规IP地址更改为十六进制值。”ShellBot，也称为PerlBot，通过字典攻击危害SSH数据较弱的服务器的安全。该恶意代码用于发起DDoS攻击并交付加密货币矿工。该僵尸网络的 恶意代码是用Perl开发的，使用IRC协议与C2命令和控制服务器进行通信。由于ShellBot可用于安装其他恶意软件或从受感染的服务器发起各种类型的攻击，因此建议用户使用强口令并定期更改。

据新华社10月11日消息，国务院任免国家工作人员。任命沈竹林为国家数据局副局长。他此前的职务为国家发改委创新和高技术发展司副司长。其部门职能涉及数字经济和大数据发展战略，而这些职能正是今年国务院机构改革中被划入国家数据局的部分。

    10月11日报道称，Critical Start发布了2023下半年威胁态势的分析报告。报告显示，利用QR码的钓鱼攻击呈上升趋势；攻击者将QR码嵌入PNG或PDF中，伪装成Microsoft 安全通知；教育是最易遭到攻击的行业之一，2023年漏洞利用占K-12学校网络事件的29%。Microsoft Teams允许外部帐户直接向员工发送有害文件，从而绕过安全检测，这增加了攻击成功的风险。

10月11日，Proofpoint与Ponemon联合发布了2023年医疗行业的安全分析报告。报告指出，88%的受访实体在过去12个月内平均经历了40次攻击，医疗机构遭到攻击的平均总成本为499万美元。勒索软件仍然是医疗机构始终存在的威胁，所有受访机构在过去两年内至少发生过一次涉及敏感和机密医疗数据的丢失或泄露事件。

外媒10月11日报道，BianLian对加拿大航空公司遭到的攻击负责，并表示已窃取从2008年到2023年的技术和运营数据约210GB，包括公司技术和安全的详细信息、SQL备份、员工个人信息、供应商和供应商的数据、机密文件以及公司数据库的档案，并提供了截图作为证据。

据外媒10月12日报道，黑客声称出售高端云计算服务提供商Shadow PC五十万多名客户的数据。Shadow透露，攻击始于Discord平台，以Steam平台上的一款游戏为幌子下载信息窃取恶意软件。该恶意软件成功窃取了身份验证cookie，使黑客能够登录该公司的SaaS提供商的管理界面，并利用此访问权限窃取客户信息。某黑客称对此次攻击负责，并表示除了Shadow已经确认的数据外，他们还获得了IP连接日志。

据外媒10月12日报道，最近网络犯罪分子惯用一种复杂的新方法来通过滥用证书传播恶意软件，其主要目标是窃取凭证和其他机密信息。该活动利用感染SEO来提供搜索结果，从而提供被黑客攻击过的软件的恶意页面。一旦被感染，它们就可以传输敏感信息，例如存储在浏览器中的凭据、文档、加密货币钱包文件等。研究人员强烈建议 Windows 用户从 Internet 下载软件时要注意，特别是从非法分发软件的网站下载软件时。

据外媒10月13日报道，攻击者正在使用受损的Skype和Microsoft Teams帐户来分发DarkGate，其中包括信息盗窃、键盘记录、加密货币挖掘程序和Black Basta等勒索软件。攻击者基本上使用受损的Skype帐户劫持现有消息并发送一条看似为PDF文件但实际上是恶意VBS脚本的消息。当接收者执行该文件时，它会启动一系列步骤来下载并在目标计算机上安装DarkGate。Trend Micro建议各组织执行有关Skype和Teams等即时消息应用程序使用的策略。

据外媒10月13日报道，攻击者正在使用受损的Skype和Microsoft Teams帐户来分发DarkGate，其中包括信息盗窃、键盘记录、加密货币挖掘程序和Black Basta等勒索软件。攻击者基本上使用受损的Skype帐户劫持现有消息并发送一条看似为PDF文件但实际上是恶意VBS脚本的消息。当接收者执行该文件时，它会启动一系列步骤来下载并在目标计算机上安装DarkGate。Trend Micro建议各组织执行有关Skype和Teams等即时消息应用程序使用的策略。