根据母公司施乐公司的一份声明，施乐商业解决方案（XBS）的美国分部已被黑客入侵，可能暴露部分个人信息。XBS专注于文档技术和服务，提供各种产品，包括打印机、复印机、数字打印系统以及相关的咨询和供应服务。INC Ransom勒索软件团伙于12月29日将该公司添加到其勒索门户网站，声称已从其系统中窃取了敏感数据和机密文件。

EMSISOFT发布2023年美国勒索软件状况报告指出，统计显示，过去一年总共有2207家美国医院、学校和政府受到勒索软件的直接影响，还有更多医院、学校和政府受到对其供应链的攻击的间接影响。此外，数以千计的私营部门公司受到直接或间接影响。报告指出，解决勒索软件危机的唯一办法是完全禁止支付赎金。

近日，网信宁德披露了一起监管处罚案例，内容显示，宁德市网信办属一公司所属网站存在法律、行政法规禁止发布或者传输的信息，网站运营主体未能履行主体责任，未能尽到对生成信息的审核管理义务，违反了《中华人民共和国网络安全法》第四十七条的规定。依据《中华人民共和国网络安全法》第六十八条之规定，宁德市网信办对该公司依法作出行政处罚的决定，责令其关闭网站，并处人民币10万元罚款。

近日，如祺出行与腾讯云签订《网络数据安全联合创新实验室合作协议》，双方合作建立的“祺盾网络数据安全联合创新实验室”正式揭牌。根据协议，在合作初期，联合创新实验室将在车联网安全能力建设、网络攻防研究与能力提升、数据安全技术防护探索、攻击暴露面管理平台共建和 DevSecOps 体系建设 5 个方向开展研究、探索。

近日，在第十三届中国信息安全法律大会上，中国抗量子密码战略与政策法律工作组成立。据介绍，工作组将对抗量子密码技术、产业、业务的现状和相关国内外政策、法律法规进行研究，以公开或定向方式发表抗量子密码相关蓝皮书、要报、专题研究报告等成果，推动形成中国抗量子密码共识和行动方案。

Cactus勒索软件组织声称入侵了瑞典最大的零售供应商之一Coop，并威胁要披露大量个人信息，超过21,000个目录。Coop是瑞典最大的零售供应商之一，在全国拥有约800家门店。这些门店由29个消费者协会的350万会员共同拥有，其创造的所有盈余都返还给成员或再投资于企业。

《未成年人网络保护条例》已于2024年1月1日正式施行，该条例要求，网络产品和服务提供者、个人信息处理者、智能终端产品制造者和销售者应当遵守法律、行政法规和国家有关规定，尊重社会公德，遵守商业道德，诚实信用，履行未成年人网络保护义务，承担社会责任。

《未成年人网络保护条例》将于2024年1月1日正式施行。为贯彻落实《条例》，北京市网信办发布公告将在未来三个月开展未成年人网络保护专项行动。本次专项行动立足广大网民反映强烈的典型乱象，集中整治内容导向不良、未成年人网络沉迷、个人隐私保护不力3类9个方面影响未成年人身心健康的突出问题。

据新华社记者12月28日报道，杭州上城区网警近日破获一起重大勒索病毒案件，该团伙4名犯罪嫌疑人已全部落网。报道称，该团伙4人均有网络安防相关资质，且有供职大型网络科技公司经历。他们对分工负责编写勒索病毒版本、借助ChatGPT进行程序优化、开展漏洞扫描、渗透获取权限、植入勒索病毒、实施敲诈勒索的犯罪事实供认不讳。

12月29日，工业和信息化部、国家发展改革委、教育部、财政部、中国人民银行、税务总局、金融监管总局、中国证监会联合印发关于加快传统制造业转型升级的指导意见，意见指出，要大力推进企业智改数转网联。加快人工智能、大数据、云计算、5G、物联网等信息技术与制造全过程、全要素深度融合。要加强工业控制系统和数据安全防护，构建发展良好生态。

澳大利亚和新西兰最大的汽车经销商Eagers Automotive近日宣布其因遭遇网络攻击，已被迫停止在证券交易所交易，以评估攻击事件的影响。据第二份公告披露，攻击事件影响了澳大利亚和新西兰的几个系统，但网络事件的全部范围尚无法确定，该公司一方面聘请安全专业开展调查应对措施，同时已经通知了澳大利亚和新西兰两地的国家网络安全中心。

安全419消息，全球知名乳酸菌牛奶饮料制造商养乐多近日遭遇勒索软件威胁，根据官方通报，有黑客组织于12月15日成功入侵了养乐多澳大利亚公司（Yakult Australia），除IT系统都受到了影响之外，可能面临高达95GB的数据泄露。目前，DragonForce勒索组织已宣布为攻击事件负责，并已经将养乐多澳大利亚公司列入其泄漏网站列表，公开威胁要泄露95.19GB数据。

12月27日，由中国互联网协会主办首届“强基杯”数据安全技能竞赛决赛在北京落下帷幕。大赛吸引2000名选手报名，竞赛分为初赛、复赛、决赛三个环节，经过激烈比拼，决赛最终产生团体一等奖3项、二等奖5项、三等奖8项，表现突出的参赛选手被授予“数据安全技术能手”和“数据安全评估精英”荣誉称号。

据外媒报道，阿尔巴尼亚议会和一家在该国运营的电信公司本周成为网络攻击的目标。在对议会的攻击中，黑客试图干扰基础设施并删除数据，此次袭击暂未归咎于特定的威胁行为者。在另一起攻击事件当中，特立尼达和多巴哥国家保险委员会遭到了勒索软件攻击，该委员会为响应攻击已宣布机构将于周三至周五关闭。

在前不久举办的“2023网络安全创新发展大会”上，中国工程院院士冯登国在演讲中表示，随着国家数据战略的深化，数据要素呈现出加速整合与互联互通的趋势，数据安全需求凸显。如何平衡数字经济发展与重要数据安全、个人隐私保护间的关系，已成为迫在眉睫的现实挑战。机密计算技术的研究能够有效提升数据使用中的安全短板，具有很高的研究价值和良好的应用前景。

安全研究人员最近在开源企业资源规划（ERP）系统Apache OfBiz中发现了一个新的零日安全漏洞，成功利用可被来绕过身份验证保护。该漏洞被跟踪为 CVE-2023-51467，存在于登录功能中，这一新的漏洞也是本月早些时候发布的另一个关键漏洞（CVE-2023-49070，CVSS 评分：9.8）补丁的遗留漏洞。也就是说，一个漏洞补上了确带来了一个全新的漏洞。

根据网络安全提供商ESET统计数据发现，2023年下半年的共监测并阻止了超过65万次访问恶意域尝试，这些域的名称包含字符串“chapgpt”或类似文本，明显引用了ChatGPT聊天机器人。在关注AI创新带来全新威胁的同时，ESET也观注到了供应链方面的威胁，其指出，基于MOVEit软件漏洞的供应链攻击是今年下半年最具影响力的事件之一。

12月27日，数字安全技术创新论坛暨ICS 2023数字安全创新能力百强颁奖典礼在京举行，活动由北京市通州区人民政府支持指导，中关村科技园区通州园管理委员会、ISC平台联合主办，安全419作为活动合作媒体参与报道。重磅举行的创新百强颁奖典礼上，共有百余家企业及个人荣获奖项。

据雷峰网报道，腾讯副总裁、腾讯安全总裁丁珂将正式退休。据报道，丁珂在腾讯安全近日召开的员工会上宣布了这一消息。据了解，丁珂已在腾讯效力20年，从知情人士处了解到，功成身退后他未来或将把精力投入到感兴趣的医疗健康领域。

近日，黑龙江证监局发布公告表示，江海证券存在关于IT治理、网络安全管理的内部决策、执行机制不健全；公司App个人信息保护合规性检测不充分，App强制、频繁、过度索取权限等问题。因此，黑龙江证监局决定对江海证券采取出具警示函的行政监管措施。