六方云 安全态势周刊丨第271期

1、国家数据局挂牌

10月25日，新组建的国家数据局正式揭牌亮相。这个机构的主要职责是负责协调推进数据基础制度建设，统筹数据资源整合共享和开发利用，统筹推进数字中国、数字经济、数字社会规划和建设等等，核心就是一个关键词——数据。

https://baijiahao.baidu.com/s?id=1780862068474593444

2、IDC发布全球信息技术行业十大预测

国际数据公司（IDC）发布了2024年及以后的全球信息技术（IT）行业预测报告。本次IDC FutureScape报告介绍了IDC对IT行业未来的十大预测，以及“无处不在的AI”将如何影响技术决策，帮助企业拓展数字化业务。

https://www.secrss.com/articles/60075

3、OpenAI、谷歌微软等设立1000万美元AI安全基金

谷歌、微软、OpenAI 和 Anthropic 发布联合声明，任命美国智库学会高管 Chris Meserole 为前沿模型论坛 (Frontier Model Forum) 首任执行董事。并宣布设立 1000 万美元的 AI 安全基金，“以推动正在进行的工具开发研究，帮助社会能够有效地测试和评估最有能力的 AI 模型。”

https://openai.com/blog/frontier-model-forum-updates

1、Kaspersky披露针对俄罗斯工控行业和政府机构的攻击

Kaspersky在10月24日披露了针对俄罗斯工控行业和政府机构的攻击活动。研究人员于6月首次检测到该活动，而在8月中旬发现了新版本的后门，该后门具有更复杂的绕过功能，表明攻击正在进行优化。攻击始于一个包含恶意ARJ文件的邮件，其中有一个诱饵PDF文档和一个NSIS脚本，该脚本用于获取主要payload并启动它。Kaspersky称，同一钓鱼活动还传播了两个名为Netrunner和Dmcserv的后门，这些是具有不同C2服务器配置的相同恶意软件。

https://securelist.ru/ataki-na-industrialnyj-i-gosudarstvennyj-sektory-rf/108229/

1、Cisco披露YoroTrooper针对CIS国家的攻击活动

Cisco称YoroTrooper在近期主要针对独立国家联合体(CIS)国家。该团伙于2022年6月首次活跃，可能与萨克斯坦有关，还通过VPN等方式伪装来自阿塞拜疆。今年5月至8月，攻击者入侵了多个国有网站和政府工作人员的账户。大多数攻击始于钓鱼邮件，并分发定制的恶意软件，旨在窃取数据和凭据。自上次被公开披露后，YoroTrooper就改进并扩展了他们的TTP，将他们基于Python的植入程序移植到PowerShell，并越来越多地采用自定义植入程序，放弃了以前使用的商品化恶意软件。

https://blog.talosintelligence.com/attributing-yorotrooper/

2、精工证实勒索软件攻击，近6万客户数据泄露

日本钟表制造商精工（Seiko）近日证实在今年早些时候遭受了勒索软件组织BlackCat的攻击。精工表示，调查证实其“集团”(SGC)、“手表”(SWC)和“仪器”(SII)部门的总共6万条“个人数据”遭到了攻击者的泄露。

https://www.seiko.co.jp/en/information/202308101100.html

3、Okta被黑后市值蒸发逾20亿美元

Okta披露，一个不明身份的黑客组织能够通过支持系统访问客户文件。该公司股价应声下跌，跌幅超过11%。该公司只披露了一组技术检测指标，没有提供更多细节。本周一开盘后，该公司股价继续下跌，收盘时跌幅达8.1%。

https://www.cnbc.com/2023/10/23/okta-hack-wipes-out-more-than-2-billion-in-market-cap.html

4、越南政府在美总统访问期间试图入侵美官员手机

安全内参10月24日消息，据美国华盛顿邮报报道，相关组织和机构近日对内嵌在“X”社交网站（原推特网站）贴文以及多份文档中的链接进行了甄别检查，结果发现今年以来越南政府工作人员曾多次试图向美国国会议员、政策专家以及新闻记者的手机内植入间谍软件。

https://www.washingtonpost.com/technology/2023/10/09/vietnam-predator-hack-investigation/