全球动态

1.N. Korean Hackers“混合”macOS 恶意软件策略以逃避检测

据观察，macOS 恶意软件（如 RustBucket 和 KANDYKORN）背后的朝鲜威胁行为者“混合和匹配”了两个不同攻击链的不同元素，利用 RustBucket 投放器来提供 KANDYKORN。

2.美国、英国和全球合作伙伴发布安全人工智能系统开发指南

英国和美国以及其他16个国家的国际合作伙伴发布了开发安全人工智能（AI）系统的新指南。

3.警方捣毁了71个国家袭击事件背后的勒索软件组织

与欧洲刑警组织和欧洲司法组织合作，来自七个国家的执法机构在乌克兰逮捕了一个勒索软件组织的核心成员，该组织与针对 71 个国家/地区的组织的攻击有关。

4.乌克兰称其入侵了俄罗斯航空机构，泄露了数据

隶属于国防部的乌克兰情报部门声称，他们入侵了俄罗斯联邦航空运输局“Rosaviatsia”，以揭露俄罗斯航空业所谓的崩溃。

5.医疗保健巨头 Henry Schein 两次被 BlackCat 勒索软件攻击

美国医疗保健公司 Henry Schein 本月报告了 BlackCat/ALPHV 勒索软件团伙的第二次网络攻击，该团伙也在 10 月份入侵了他们的网络。

6.斯洛文尼亚最大的电力供应商HSE受到勒索软件攻击

斯洛文尼亚电力公司Holding Slovenske Elektrarne（HSE）遭受了勒索软件攻击，破坏了其系统和加密文件，但该公司表示，该事件并未中断电力生产。

安全事件

1.LY公司确认Line Messenger数据泄露，并道歉

Line Messenger漏洞的发生是由于恶意软件感染了LY株式会社和NAVER Cloud Corporation共享的分包商员工拥有的PC而发生的。

2.ICS 中的潜在漏洞导致对 Aliquippa 市水务局进行网络攻击

阿利基帕市水务局面临来自可能与伊朗有关的外国实体的网络攻击。报告证实，黑客在周末破坏了一个助推站的系统。

3.级联效应爆发！英国托管服务商被黑影响数百家律所，进而影响全国房产交易

英国律师事务所托管服务提供商CTS正在“紧急调查”一起引发服务中断的网络攻击，这可能导致数百家英国律所无法访问客户案件管理系统，并使得下游的房地产交易公司无法进行房产交易。

4.电子政务外网中关键信息基础设施安全保护机制研究

为强化关基信息基础设施的安全保护，国家电子政务外网采取了多种措施，包括制定规章制度和标准规范、推广技术应用以及进行攻防演练等。

5.2023中国网络安全运营市场研究报告发布

安全运营可以帮助企业将安全技术、安全人员与安全管理制度进行高效聚合，实现更为主动、快速、贯穿全局的防御能力。

6.滴滴“闪崩”背后：疑似底层系统遭攻击

对于滴滴系统故障的原因有多方猜测。有互联网从业者在社交平台爆料称，是滴滴系统半夜被攻击所致。“服务器没有物理隔离，物理攻击后台服务全挂，dc都上不去。”