热点速递

01. 杭州破获重大勒索病毒案：犯罪团伙借助ChatGPT进行程序优化

新华社杭州12月28日电(记者马剑)记者28日从浙江杭州市公安局获悉，杭州上城区网警近日破获一起重大勒索病毒案件，犯罪团伙成员均有网络安防相关资质，且在实施犯罪过程中借助ChatGPT进行程序优化。

02. 疯狂勒索500强和美国政府，疯猫BlackCat靠什么年入3亿?

根据《2022年年中网络威胁报告》显示，仅2022年1-6月全球就记录了2.361亿次勒索软件攻击。同时，其他报告中也曾提到：80%的网络安全领导者认为勒索软件是对公共安全的重大威胁，并预测勒索软件损害将从2015年的3.25亿美元增长至2031年的2650亿美元。

03. 公开100GB数据，日产汽车遭勒索组织“撕票”

Bleeping Computer 网站消息，Akira 勒索软件团伙声称成功入侵了日本汽车制造商日产汽车澳大利亚分公司的内部网络系统。

04. 2023年全球网安行业顶级并购交易 TOP 5

网络安全是一个快速增长的市场，根据《财富商业洞察》的数据，其全球价值预计将从2022年的1536亿美元激增至2030年的4249亿美元。

05. 利用WinRAR零日漏洞，俄黑客大肆攻击乌克兰

据Securityaffairs网站消息，具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞(已修复，编号CVE-2023-38831)对乌克兰传播LONEPAGE恶意软件。

06. iPhone史上最复杂的攻击链，卡巴斯基曝光苹果处理器“神秘后门”

近日，卡巴斯基安全研究人员Boris Larin披露了iPhone历史上最复杂的间谍软件攻击——三角测量(Triangulation)的技术细节。

政策法规

01. 两部门印发《工业领域数据安全标准体系建设指南(2023版)》

工业和信息化部 国家标准化管理委员会关于印发《工业领域数据安全标准体系建设指南(2023版)》的通知

02. 工信部印发《促进数字技术适老化高质量发展工作方案》

工业和信息化部近日印发《促进数字技术适老化高质量发展工作方案》，提出到2025年底，数字技术适老化标准规范体系更加健全，数字技术适老化改造规模有效扩大、层级不断深入，数字产品服务供给质量与用户体验显著提升，跨行业深度融合的产业生态更加成熟，多方协同、供需均衡、保障到位、服务可及的数字技术适老化高质量发展格局基本形成，老年人在信息化发展中的获得感、幸福感和安全感稳步提升。并从数字技术适老化发展基础更加牢固、数字产品与服务供给质量不断提升、数字技术适老化服务体验显著升级、数字技术适老化产业生态初步形成等四个方面提出了具体工作目标。

03. 中国信通院发布《工业互联网标识应用成效评估报告(2023年)》

工业互联网标识解析体系是工业互联网的重要组成部分，是促进产业链上下游数据互通、提升产业链供应链韧性和安全水平的重要引擎。现阶段我国标识应用的规模化发展仍需持续推进，应用仍有较大发展空间。为推动产业界及时发现标识应用问题、挖掘优秀应用标杆、探索标识应用趋势、引导标识应用发展，中国信息通信研究院(简称“中国信通院”)联合产业界学术界开展标识应用评估工作，加速推进标识应用生态培育，赋能我国制造业高质量发展。

技术前沿

01. 安全跟我学|网络安全五大误区，你了解吗?

尽管安全问题老生常谈，但一些普遍存在的误区仍然可能让企业随时陷入危险境地。为了有效应对当前层出不穷且不断变换的网络威胁，最大程度规避潜在风险，深入了解网络安全的发展趋势必不可少。即使部署了最新且最先进的硬件和解决方案并严格遵守行业标准，也不足以100%确保网络安全，而且暂时没有受到攻击也并不代表安全措施就固若金汤。

02. 安全跟我学|这些网络安全知识，请务必牢记

随着“互联网+”时代的到来，人们的生活变得更加便利，但电信诈骗、信息泄露、网络谣言、恶意软件等也随之而来。面对网络这把双刃剑，如何绷紧思想“安全弦”，正确安全使用网络呢?带着这些疑问，让我们一起来学习一些重要的网络安全知识吧!

03. 工业控制系统中的网络漏洞扫描与漏洞管理分析

工业控制系统(ICS)在现代社会中扮演着不可或缺的角色，用于监测、控制和管理关键的基础设施，如能源、制造、交通等领域。然而，随着信息技术的不断发展，ICS网络也面临着日益严重的安全威胁。网络攻击者的目标已经从传统的信息系统扩展到关键信息基础设施，由此可能带来生产中断、环境灾害甚至人员伤亡。