美国家居装饰公司家得宝证实，其一家SaaS供应商错误地泄露了一小部分员工数据样本，这些数据可能会被用于有针对性的网络钓鱼攻击。周四，一个名为IntelBroker的黑客在论坛上泄露了约1万份家得宝员工的有限数据。家得宝公司称：“一家第三方软件服务供应商在测试其系统时，无意中公开了一小部分家得宝员工的姓名、工作电子邮件地址和用户ID。”并告诉所有员工都应该警惕任何包含请求公司证书或其他信息的链接的电子邮件。

近日，有黑客利用一种名为 Rhadamanthys 的信息窃取恶意软件发起网络钓鱼活动，专门针对石油和天然气行业。研究员表示这些钓鱼邮件使用了比较独特的车辆事故作为“诱饵”，该电子邮件附带的恶意链接利用了开放重定向漏洞，会将收件人重定向到一个托管了虚假 PDF 文档的链接，但实际上是一个图片，点击后会引导收件人下载包含窃取程序有效载荷的 ZIP 压缩包。

2024年4月5日，美国政府机构合作联邦承包商Acuity已证实，黑客入侵了其GitHub存储库，并窃取了包含旧数据和非敏感数据的文档。Acuity是一家技术咨询公司，拥有近400名员工，年收入超过1亿美元，为美国政府客户提供DevSecOps、网络安全、数据分析和运营支持服务。同一时间，美国国务院称，正在调查一起美国政府和军事数据泄露的网络事件，但“出于安全原因”拒绝提供有关此次泄露的性质和范围的详细信息。

4月2日消息，据外媒披露，知名豪华酒店品牌Omni Hotels正遭遇IT系统瘫痪事件，该品牌在美国、加拿大和墨西哥经营着50家酒店和度假村，事件发生在上周五，由于连锁酒店的IT系统不可用，全面影响了酒店预订、支付、门锁解锁等服务和基础设施功能的正常使用。Omni Hotels目前并未披露事件具体原因，但媒体评价称，考虑到受影响的服务范围广泛，且事件发生在周末假期，这表明事件可能是因网络攻击所引起。

上海《区块链跨链通用要求DB31 T1460—2023》地方标准2024年4月1日起施行，标准规定了区块链跨链的基本要求、参考框架、数据及接口要求、应用要求和安全要求。本文件适用于上海地区开展区块链跨链互操作的组织。

OWASP基金会披露了一起数据泄露事件，由于旧Wiki Web服务器配置错误，导致涉及旧成员简历数据被泄露，其强调影响时间范围为2006年至2014年左右的OWASP成员。OWASP（开放 Web 应用程序安全项目）基金会是一个专注于提高软件安全性的非营利组织。它提供免费的资源、工具和文档，以帮助组织开发、部署和维护安全的软件应用程序。

据外媒报道，近日有黑客声称攻击了PandaBuy在线购物平台，并成功利用了API关键漏洞窃取了130多万客户数据，目前疑似数据泄露样本已被发到了黑客论坛上。据了解，PandaBuy是一家国内电商企业，其主要业务面向海外市场，并提供跨境物流服务。

据工信部最新披露，1—2月份，我国软件业务收入共计17050亿元，同比增长11.9%。其中信息安全产品和服务收入352亿元，同比增长13.3%。

据英国广播公司(BBC)当地时间3月31日报道，美国最大的运营商AT&T宣布，正在调查一起持续多周的数据泄露事件，该事件涉及该公司数千万客户的数据被发布到暗网上，该公司已重置760万受影响的当前用户的密码。AT&T强调其内部团队正在与外部网络安全专家合作分析情况，目前的说法是泄露的数据似乎是2019年或更早的数据，不包含个人财务信息或通话记录。

近日，“Agenda”勒索组织其暗网页面上公布了英国伦敦杂志公司Big Issue高层信息及公司财务数据。Big Issue集团创始于伦敦，自1991年成立至今已经达20个多个年头。这家公司在杂志销售方面还具有公益性，除了传统销售渠道，他们还为流浪者提供销售机会，从而让他们有机会赚取收入。此次事件“Agenda”并没有要求赎金，而是指责Big Issue试图“隐藏黑客入侵和个人数据泄露的事实”。Big Issue在意识到网络事件后采取了“积极的措施”，负责人表示，此次事件对运营和杂志分发不受影响。

数据隐私保护厂商Skyflow宣布已筹集到了3000万美元的B轮追加投资，Khosla Ventures领投及现有投资者跟投了本轮融资。该公司称，在新的资金进入之前，他们的收入增长了210%以上，因为人工智能技术的广泛应用，数据保护市场未来将会迎来井喷发展。Skyflow构建了一个可被全球范围客户使用的数据隐私保管库，企业利用该产品可以满足本地化存储、可验证和可审核的数据保护以及治理方面的法规要求。另外Skyflow已宣布了对中国地区技术框架及安全法规上的支持。

网络安全平台Coro宣布已获得由One Peak领投及现有投资者参投的1亿美元D轮融资，让其成为北美发展最快的网络安全公司之一。公布信息显示，Coro安全业务主要专攻小中企业市场，其打造了一款模块化设计的平台型产品，可以让不同的中小企业按需选择。2023年，Coro将其客户群扩大到各个垂直行业，连续第五年实现创纪录的3倍同比增长。新的资金将主要用于公司未来的产品创新，本地渠道建设，以及品牌宣传从而加速布局全球业务。

思科基于对8136名具有网络安全责任的商业领袖调研发布了2024年网络安全就绪指数报告，报告给出一份悲观数据，当前只有3%的企业能够抵御现代网络安全威胁。超过一半（54%）的受访者承认他们的组织在过去一年中经历了网络安全事件。其中，52%的人表示，该事件至少使该组织损失了30万美元。91%的受访者表示，他们的组织在过去一到两年中增加了网络安全预算，大多数人预计他们的预算将在未来一到两年内进一步增加。

根据网络威胁情报平台Flashpoint最近发布的报告显示，2023年报告的数据泄露事件增加了34.5%，这家公司共记录了6077起公开报告的数据泄露事件，所有事件累计预计有超过170亿条个人信息被泄露。报告进一步指出，以上数据泄露事件中有70%以上是由外部的未授权访问造成，即由恶意网络攻击所引起。报告还指出，2024年前两个月的公开的勒索软件攻击数量就增长了约23%，达到637次。

网络安全初创公司Flare以未披露的金额收购了数据安全公司Foretrace。Flare表示这笔交易旨在扩大Flare收集紧急威胁数据的能力。Flare提供了一个AI驱动的助手，可以从任何语言中获取输入，并提供有关网络威胁的可操作情报。Foretrace 提供软件，可在威胁暴露导致代价高昂的违规或事件之前检测威胁暴露并向公司发出警报。未来他们将共同为威胁暴露管理设定新标准，利用综合专业知识和创新技术，为我们的客户提供前所未有的价值。

据Canalys分析统计显示，2023年第四季度，中国大陆云基础设施服务支出同比增长22%，达到97亿美元，占全球云支出的12%。2023年全年，中国云服务市场总体增长16%，高于2022年的10%。Canalys预计，2024年中国云基础设施服务支出的增速将进一步加快，达到18%。该增长被认为是企业客户重启对云服务的投资，以及AI失去云消费增长，加上国内云厂商前不久打响的价格战等诸多因素。

日前，国家数据局通过国家发改委官网公开了2024年部门预算。预算说明显示：国家数据局2024年预算7，856.69万元，重点任务和支出政策包括：开展数据要素相关政策研究、数据资源管理和开发利用、数字经济发展、数字科技和基础设施建设等工作。国家数据局表示，2024年预算项目绩效目标实现全覆盖，涉及一般公共预算拨款6,146.43万元，同时公布了5个一级项目绩效情况表。

3月26日，金融监管总局办公厅向辖内各金融机构下发《关于银行保险机构侵害个人信息权益乱象专项整治发现主要问题的通报》。从结果看发现大量问题或者隐患，机构自查共发现问题15.42万个，涉及员工14.09万人，影响消费者1.99亿人次，涉及合同协议、声明等2.63万份；监管部门开展监管抽查共发现问题5561个，涉及机构1985家次、员工3566人，影响消费者1556万人次。未来金融监管总局会督促辖内机构健全消费者个人信息保护工作机制，推动全面提升行业个人信息保护水平。

网络安全领域的全球领导者Exclusive Networks宣布签署一项具有约束力的协议，收购NEXTGEN Group的100%股本。由于两家公司的互补性，这项增值交易将使Exclusive Networks成为澳大利亚和新西兰市场的领导者，产生商业和财务协同效应。收购完成后，Exclusive Networks在澳大利亚和新西兰的业务将增加一倍以上，根据截至2023年12月31日的财年预估数据，合并后的实体在亚太地区的总销售额将达到约6.15亿欧元，该地区具有有吸引力的增长前景，2023年的潜在市场总额估计为100亿澳元。

近日，网络犯罪团伙INC Ransom在暗网博客上发布了苏格兰的国家医疗服务体系(NHS Scotland)系统的数据，称其窃取了约3TB的数据，其中包括医院报告、电子邮件对话、临床报告、文件扫描以及来自苏格兰各医疗机构的其他敏感信息。NHS Scotland 系统主要为苏格兰约540万居民提供服务。有关机构已向NHS Scotland进行证实，目前暂未收到回复。