安全态势周刊
2023-11-01 10:20:45   来源：超弦实验室 六方云   评论：0 点击：

10月25日，新组建的国家数据局正式揭牌亮相。这个机构的主要职责是负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等等，核心就是一个关键词——数据。

国际数据公司（IDC）发布了2024年及以后的全球信息技术（IT）行业预测报告。本次IDC FutureScape报告介绍了IDC对IT行业未来的十大预测，以及“无处不在的AI”将如何影响技术决策，帮助企业拓展数字化业务。

谷歌、微软、OpenAI 和 Anthropic 发布联合声明，任命美国智库学会高管 Chris Meserole 为前沿模型论坛 (Frontier Model Forum) 首任执行董事。并宣布设立 1000 万美元的 AI 安全基金，“以推动正在进行的工具开发研究，帮助社会能够有效地测试和评估最有能力的 AI 模型。”

1、Kaspersky披露针对俄罗斯工控行业和政府机构的攻击

https://securelist.ru/ataki-na-industrialnyj-i-gosudarstvennyj-sektory-rf/108229/

03.

Cisco称YoroTrooper在近期主要针对独立国家联合体(CIS)国家。该团伙于2022年6月首次活跃，可能与萨克斯坦有关，还通过VPN等方式伪装来自阿塞拜疆。今年5月至8月，攻击者入侵了多个国有网站和政府工作人员的账户。大多数攻击始于钓鱼邮件，并分发定制的恶意软件，旨在窃取数据和凭据。自上次被公开披露后，YoroTrooper就改进并扩展了他们的TTP，将他们基于Python的植入程序移植到PowerShell，并越来越多地采用自定义植入程序，放弃了以前使用的商品化恶意软件。

日本钟表制造商精工（Seiko）近日证实在今年早些时候遭受了勒索软件组织BlackCat的攻击。精工表示，调查证实其“集团”(SGC)、“手表”(SWC)和“仪器”(SII)部门的总共6万条“个人数据”遭到了攻击者的泄露。

Okta披露，一个不明身份的黑客组织能够通过支持系统访问客户文件。该公司股价应声下跌，跌幅超过11%。该公司只披露了一组技术检测指标，没有提供更多细节。本周一开盘后，该公司股价继续下跌，收盘时跌幅达8.1%。

安全内参10月24日消息，据美国华盛顿邮报报道，相关组织和机构近日对内嵌在“X”社交网站（原推特网站）贴文以及多份文档中的链接进行了甄别检查，结果发现今年以来越南政府工作人员曾多次试图向美国国会议员、政策专家以及新闻记者的手机内植入间谍软件。

1、Salt Security公开关于OAuth协议实现API的漏洞

https://salt.security/blog/oh-auth-abusing-oauth-to-take-over-millions-of-accounts

2、F5 BIG-IP远程代码执行漏洞 (CVE-2023-46747)

https://my.f5.com/manage/s/article/K000137353

05.