安全快讯 | 第三届中国石油石化网络安全应用研讨会将于11月在深圳召开

1、第三届中国石油石化网络安全应用研讨会将于11月在深圳召开

近日，中国石油学会北斗导航与通信专业委员会公布“第三届中国石油石化网络安全应用研讨会暨北斗导航能源安全应用技术交流会”定于2023年11月28-30日在广东省深圳市召开。会议以网路安全专题、北斗导航专题、网络安全新技术及新成果展览展示为主要内容展开交流讨论，将有效促进网络安全技术自主自强和创新发展，全面 筑牢集约、高效、敏捷的网络安全防护体系。

2、人民网发布《智能互联网发展报告》

10月16日，在 2023(第八届)党媒网站发展论坛上，人民网研究院发布了《智能互联网发展报告》的主要内容。指出当前比较突出的智能互联网应用主要体现在AIGC、智慧医疗、智慧农业、智能制造、智慧科研等十个方面。《报告》阐述了智能互联网内涵特征、行业应用、发展挑战及未来展望等，以期助力智能互联网健康发展，推动网络强国与数字中国建设。

3、香港芭蕾舞团遭勒索软件入侵 部分资料已被非法读取

10月16日，香港芭蕾舞团公布，近日电脑网络系统遭勒索软件入侵，导致内部电脑系统遭非法读取。目前已确认部分资料被网络入侵者非法读取，其中包括个人资料及港芭内部资料。港芭发现后已立即内部调查，聘用网络安全专家评估，并报警及通报隐私专员公署，暂时未收到网络入侵者勒索或威胁将资料外泄。

4、思科警告称IOS XE软件中的零日漏洞正在被积极利用

16日，思科警告客户其IOS XE软件中存在一个零日漏洞，被追踪为CVE-2023-20198，目前存在未知攻击者在利用该漏洞访问思科面向互联网的 IOS XE设备，并植入Lua语言植入程序，以便在受影响的系统上执行任意命令。攻击者可以利用该漏洞获取管理员权限并接管易受攻击的路由器。目前还没有针对该缺陷的补丁或其他解决方法，思科将其描述为可实现完全设备接管的权限升级问题。

5、美国HC3报告显示 NoEscape勒索软件组织持续攻击医疗保健行业

据外媒16日报道，美国卫生与公众服务部卫生部门网络安全协调中心(HC3)发布了一份新报告，该报告分析了NoEscape新型组织基本情况、对NoEscape勒索软件攻击的分析、其目标行业和受害国家，MITRE ATT&CK技术样本与Avaddon威胁组织的可能联系、以及针对勒索软件的防御和缓解措施的建议。该报告指出，NoEscape勒索软件利用独特的功能和激进的多重勒索策略，针对多个行业，包括医疗保健和公共卫生 (HPH) 领域。HC3提醒医疗保健和公共卫生组织，防范NoEscape勒索软件并减轻其影响。

6、Milesight的多款工业蜂窝路由器中存在敏感信息泄露漏洞

10月17日，启明星辰VSRC监测到Milesight 的多款工业蜂窝路由器中存在敏感信息泄露漏洞（CVE-2023-43261）。该漏洞源于配置错误，导致路由器系统启用目录列表，使日志文件（如httpd.log）可被公开访问。成功利用这一系列漏洞链可能导致获得对路由器的未授权的访问。目前该漏洞已经修复，受影响用户可升级到受影响型号的最新固件版本。

END

粉丝福利群开放啦

加安全419好友进群

红包/书籍/礼品等不定期派送