空客宣布计划收购INFODAS，此次收购将显著增强空客的网络安全组合，这是其战略愿景的关键组成部分，旨在加强其欧洲和全球客户的数字保护。在网络威胁升级和推动空客产品和系统进一步数字化和连接的背景下，网络安全已成为公司发展战略的基石。INFODAS提供包括信息系统审计、咨询和渗透测试在内的广泛服务。有评价称，此次收购突显了空客致力于推进网络安全措施，这一举措与当今互联和数字依赖世界中数字安全日益重要的做法相呼应。

Google Play 官方应用商店有逾 15 款免费 VPN 应用被发现使用恶意 SDK 将 Android 设备变成住宅代理服务器，可被用于隐藏恶意活动。用户可选择自愿注册住宅代理获取收入等回报，但有部分 Android 设备是在不知情下被秘密安装了住宅代理。安全公司 HUMAN 的 Satori 团队发布报告，列出了 Google Play 上 28 个秘密将 Android 设备变成代理服务器的应用。28 个应用有 17 个冒充为免费 VPN，其中包括 Lite VPN、Byte Blade VPN、Fast Fly VPN、Fast Fox VPN、Fast Line VPN、Oko VPN、Swift Shield VPN、Turbo Track VPN、VPN Ultra 等等。

3月28日，亚马逊宣布已完成对Anthropic的40亿美元投资，去年9月，亚马逊进行了12.5亿美元的初始投资。今天，亚马逊完成了额外的27.5亿美元投资，使亚马逊在Anthropic的总投资达到40亿美元。根据双方的战略合作协议，Anthropic将选择亚马逊云科技作为首选云服务提供商，以承担包括安全性研究及未来基础模型开发在内的关键任务。Anthropic还承诺将为全球亚马逊云科技客户提供在Amazon Bedrock（亚马逊云科技推出的一项全托管服务）上对其未来基础模型的长期访问权限。

Gartner公司于近日发布2024年网络安全重要趋势。根据Gartner公司的研究，推动2024年主要网络安全趋势的因素包括生成式人工智能（生成式AI）、持续威胁暴露、第三方风险、隐私驱动的应用和数据解耦和网络安全技能重塑等。Gartner研究总监陈延全表示：“企业安全职能在技术、组织和人员方面面临颠覆。风险管理领导者必须进行完善的准备工作并采取务实的态度，以应对颠覆，实施高效的网络安全项目。”

近日，武汉市网络安全协会、天融信（002212）等联合主办的“武汉网络安全产业创新大会暨武汉市网络安全协会第二届第二次会员大会“在武汉成功举行。会上，武汉市网络安全协会网络安全保险工作委员会正式成立并举行了揭牌仪式。它将加快推动湖北武汉网络安全产业和金融服务融合创新，引导网络安全保险健康有序发展，培育网络安全保险新业态，促进企业加强网络安全风险管理，为推动网络安全产业高质量发展作出积极贡献。

一种针对手机和电脑的病毒软件（Bluetooth LE Spam）最近在网络上开始流传，原理是向周围设备发送虚假的蓝牙配对信号，让目标设备以为有蓝牙请求连接，于是进行疯狂弹窗，甚至会导致设备崩溃重启。这种攻击的原理是利用蓝牙低功耗（BLE）配对序列缺陷实现的，只要是蓝牙范围内的设备无一幸免。而且很难追查到是谁发送的攻击，唯一的办法就是把蓝牙关掉。

本月，法国竞争管理局（Autorité de la concurrence）发布公告称，由于谷歌公司在未经许可的情况下，使用法国新闻机构和出版商提供的内容训练其旗下人工智能服务Bard的基础模型，违反了欧盟版权法相关规定，于是法国竞争管理局决定对对谷歌、其母公司Alphabet以及两家子公司共处以2.5 亿欧元罚款。谷歌回应，称接受这一处罚结果，但认为罚款金额不合理。

3月27日，亚马逊云科技宣布将与埃森哲、人工智能公司Anthropic展开全球合作，通过此次合作，企业能够在Amazon Bedrock上使用Anthropic的AI模型。Amazon Bedrock是亚马逊云科技的一项完全托管服务，它通过单一的API接口提供来自领先人工智能公司和亚马逊的高性能基础模型。埃森哲提供的服务和加速器则能够定制和调优Anthropic的Claude模型，以满足特定的客户需求。

全国网络安全标准化技术委员会近日发布《网络安全标准实践指南——网络安全产品互联互通 资产信息格式》，该《实践指南》的发布旨在促进网络安全产品互联互通资产信息有效互通和整合，《实践指南》给出了网络安全产品互联互通时资产信息的描述格式，可用于指导网络安全产品互联互通功能的设计、开发、应用和测试。网络安全产品互联互通包括网络安全产品的互联互通功能和互联互通信息。

3月26日消息，市场研究公司Dell Oro Group分析师Siân Morgan在一篇最新的博客文章中对全球企业网络设备市场的发展进行了分析。分析指出，过去几年市场整体呈现动荡状态，但各个细分领域情况不尽相同，其中网络安全市场脱颖而出，成为过去十年中唯一一个每年至少增长5%的细分市场。而根据Dell Oro Group预计，到2028年，网络安全将在设备销售中占据更大的份额。

自上周六以来，美国食品连锁巨头Panera Bread一直在经历一场全国范围的停机，影响了它的IT系统，包括在线订购、POS系统、电话和各种内部系统。除了IT故障，该公司的客户服务电话也无法接通，留下了一条录音信息：“由于不可预见的情况，我们暂时无法接听您的电话。”虽然Panera尚未发布任何关于此次故障的官方声明，但从事件发生的时间和受影响的服务范围来看，这可能是由网络攻击引起的。

为进一步强化与中国企业在安全领域的合作与交流，思科将于3月28日举行“乘龙驭势，聚力新生 —— 思科 GC SMB 2024新春巡展”深圳站活动，活动将集中展示思科在人工智能、网络、安全、混合办公、企业数智化等领域的最新成果，以及思科与亚马逊云科技的创新合作。据了解，这也是思科正式收购网安巨头Splunk之后的首场国内网安主题活动。

上周三，Synopsys（新思科技）董事会已批准将出售公司的应用安全测试业务，此举旨在让公司专注于设计自动化和集成电路知识产权（IP）业务。根据公司财报，其应用安全测评业务的增长率近年有所放缓，但该部门的盈利能力却越来越大，其营收在新思科技最近一个财季增长了 55%。该业务部门目前估计超过30亿美元。

3月22日，国家金融监督管理总局发布《银行保险机构数据安全管理办法（征求意见稿）》，意见稿共九章八十一条，包括总则、数据安全治理、数据分类分级、数据安全管理、数据安全技术保护、个人信息保护、数据安全风险监测与处置、监督管理及附则。《办法》将数据安全风险纳入全面风险管理体系，要求银行保险机构按照国家数据安全与发展政策要求，根据自身发展战略，制定数据安全保护策略。

3月22日，国家互联网信息办公室公布《促进和规范数据跨境流动规定》，自公布之日起施行。《规定》对数据出境安全评估、个人信息出境标准合同、个人信息保护认证等数据出境制度作出优化调整。

3月21日，全国网络交易监管工作座谈会暨网络市场监管专项行动推进会在湖南长沙召开。会议指出，2023年市场监管部门组织开展网络市场监管促发展保安全专项行动，全年查处网络违法违规案件2.7万件，有效遏制网络交易违法行为，有力维护消费者合法权益，为规范网络市场秩序、优化营商环境、推动平台经济高质量发展作出了积极贡献。

据成都日报报道，2023年成都市网络安全产业规模首次突破500亿元，位居全国第二，增速超过20%。近年来，在产业发展方面，成都市通过引育龙头企业、创新应用场景、落实支持政策、打造产业生态，加快推进网络安全产业高质量发展。

3月22日，Pwn2Own黑客竞赛开赛第一天，法国网络安全公司Synacktiv的精英团队成功入侵特斯拉汽车系统，获得了一辆全新的Model 3轿车及高达20万美元的奖金。据报道，该团队成功利用特斯拉电子控制单元（ECU）和车辆控制器局域网（CAN BUS）的漏洞，展示了高超的黑客技术。另外这是该团队第二次通过黑入特斯拉，也是该团队第二次获得Model 3奖励。

近日，研究人员披露了影响全球 13,000 家酒店和家庭中部署的 300 万个 Saflok 电子 RFID 锁的漏洞“Unsaflok”，它可以使研究人员能够通过伪造一对钥匙卡轻松解锁酒店的任何门。研究人员指出，这些缺陷已经存在了36年以上，因此，虽然没有确认的野外开发案例，但广泛的暴露期增加了这种可能性。

近日，安全公司 Sucuri 发现一个名为 Sign1 的未知恶意软件感染了 39000 多个 WordPress 网站，致使网站访问人员看到了很多“强制性”的重定向链接和弹出式广告。 Sign1 恶意软件可能采用了暴力攻击或者利用了插件漏洞，一旦威胁攻击者获得了网站访问权限，就会立刻使用 WordPress 自定义 HTML 小工具，或者安装合法的 Simple Custom CSS and JS 插件来注入恶意 JavaScript 代码。为保护网站免受 Sign1 恶意软件的攻击，网站管理员应尽量使用高强度密码，将插件更新到最新版本，删除不必要附加组件。