《报告》指出，随着信息产业不断升级，云计算、大数据、物联网不断渗透到各个行业，针对新兴技术的网络风险也随之出现。为了做出应对，云安全、数据安全与物联网安全领域等需求正在超越传统安全产品赛道。根据亿欧智库预测，2021年中国云安全、数据安全、物联网安全市场规模分别为113.1亿元、68.4亿元、244.2亿元，2021-2023年各细分领域年均复合增速均超过30.0%。预计2021年中国网络安全市场规模将达2017.3亿元，2021年-2023年复合增长率达19.3%。

印度尼西亚中央银行印度尼西亚银行（BI）今天证实，上个月勒索软件攻击袭击了其网络。据CNN Indonesia报道，在事件发生期间，攻击者窃取了属于印尼银行员工的“非关键数据”，然后在该银行网络上的十几个系统上部署了勒索软件有效载荷 。据该银行发言人称，该事件在影响BI公共服务之前得到了缓解。随后Conti宣布了该次攻击行动，并声称印尼银行不支付赎金将会泄露盗取的13.88GB文件。

据外媒报道，根据微软和 Akamai 1月19日发布的两份报告，利用Log4Shell漏洞的网络犯罪分子正在攻击SolarWinds和ZyXEL的设备，微软发现了一个滥用 Log4Shell的攻击者以及SolarWinds和Serv-U文件共享服务器中的零日漏洞CVE-2021-35247。微软已向网络安全管理软件产品（SolarWinds）报告了这个问题， 后者已于1月18日发布了修复程序。Akamai 安全研究员还报告发现了一个Mirai DDoS僵尸网络，该僵尸网络正在攻击ZyXEL网络设备。

密码管理应用提供商1Password表示完成了6.2亿美元的C轮融资，估值达68亿美元。本次C轮融资由Iconiq Growth领投，Lightspeed Ventures、Tiger Global和Accel也参与其中。该公司的平台可帮助客户安全地管理加密货币和凭据，并被超过100,000家企业使用。1Password的解决方案就是所谓的“以人为本”，保护个人，使他们能够专注于完成工作而不是安全。根据Verizon1去年的一份报告，85%的公司数据泄露涉及人为因素。预估2021年1Password的收入将达1.5亿美元左右，来自企业客户的收入现在约占1Password总收入六成。

2022年1月20日上午，国务院新闻办公室举行新闻发布会，工业和信息化部总工程师、新闻发言人田玉龙介绍2021年工业和信息化发展情况，并答记者问。据介绍，我国去年全年电信业务收入同比增长了8%，软件和信息技术服务业收入同比增长17.7%。

ResearchAndMarkets研究报告显示，2020年全球零信任安全市场规模约为183亿美元，预计在2020-2027年期间将以19.7%的年复合增长率增长，2027年市场规模可能达到644亿美元。报告对中国零信任安全市场也做出预测，作为世界第二大经济体，我国预计到2027年将达到111亿美元的市场规模。

Oracle官方近日发布了1月关键补丁更新公告，此次共修复了497个不同程度的漏洞，安全更新涉及Oracle WebLogic Server、Oracle MySQL、Oracle Java SE、Oracle FusionMiddleware、Oracle Retail Applications等多个常用产品。Oracle强烈建议客户尽快应用关键补丁更新修复程序，对漏洞进行修复。

RRD是一家领先的综合服务公司，为企业客户提供通信、商业印刷和营销服务，该公司2021年的收入为49.3亿美元。去年12月27日，RRD披露他们遭受了“技术环境中的系统入侵”，导致网络关闭以防止攻击蔓延。 RRD最初表示不知道数据是否被盗，但1月15日，Conti 勒索软件团伙声称对此负责，并开始泄露据称从RRD窃取的2.5GB数据，迫使RRD开始展开谈判工作。另据报道称，RRD近期将被另一家公司收购，攻击时机引人遐想。

外媒报道称，对国际红十字会的网络攻击可能导致“恢复家庭联系”计划中超过515,000人的个人数据被盗，该计划旨在帮助因战争、灾难和移民而离散的家庭团聚。红十字国际委员会表示，他们不知道是谁对一家存储其数据的瑞士公司实施了网络攻击，并且没有迹象表明数据已被泄露或公开共享。但他们担心数据会被泄露，并恳求威胁行为者不要发布、共享、出售或使用被盗数据。

1月19日晚，中国网信网发文称，1月19日网上流传“中央网信办出台《互联网企业上市及投融资操作规范》”信息。经向中央网信办相关部门负责人核实，中央网信办从未出台此文件，信息内容不实。中央网信办相关负责人表示，将依法严格追究相关造谣者的责任。希望广大企业和公众不造谣、不信谣、不传谣。

近日获悉，为帮助个人更好地管理网络风险，中国人寿财险创新推出个人网络安全保险，为个人网络安全风险提供保险解决方案。该款保险产品围绕个人网络使用常见场景，针对潜在非主观行为导致的网络安全风险，设计了资金失窃、身份信息失窃、网络购物欺诈三项责任。

据外媒报道，研究人员William Thomas发现针对可再生能源和环境保护等行业的间谍活动。Thomas的分析显示，攻击者使用了自定义工具包“Mail Box”，并入侵了一些合法的网站来托管钓鱼页面。大多数钓鱼页面托管在*.eu3[.]biz、*.eu3[.]org和*.eu5[.]net域中，而大多数被感染网站位于巴西。此次攻击活动的目标包括施耐德电气、霍尼韦尔、华为、海思、罗马尼亚电信、威斯康星大学和加州州立大学等，旨在窃取工作人员的登录凭据。

近日，来自 WordPress 安全公司 Wordfence 的研究人员发现了一个严重漏洞，该漏洞影响了三个不同的 WordPress 插件，影响了超过 84,000 个网站。被跟踪为 CVE-2022-0215 的漏洞是一个跨站点请求伪造 ( CSRF ) 问题，其CVSS评分为 8.8，研究人员表示，这个漏洞使攻击者可以在易受攻击的站点上更新任意站点选项，在欺骗站点管理员执行操作，可以轻松利用该漏洞接管易受攻击的网站。

1 月 17 日，全球最大的被盗信用卡暗网市场UniCC宣布即将关闭其业务。据介绍，UniCC 等平台是网络犯罪团队的重要地下交易市场，他们将从在线零售商、银行和支付公司窃取的信用卡详细信息在此转售以换取加密货币。过去一年中，已经有多个网络犯罪市场宣布自愿关闭，包括白宫市场、Cannazon、Torrez和UniCC等，这反映出全球网络犯罪的打击力度正在加大。

欧洲刑警组织近日表示，已于1月17日将VPNLab.net 旗下的15台服务器下线，以打击滥用 VPN 服务的行为。 据悉，VPNLab.net 是网络犯罪分子的热门选择之一，VPNLab.net 的基础设施已被发现被广泛用于传播恶意软件，并参与了多起重大国际网络攻击。目前，除VPNLab.net 外，另外两家与犯罪集团有关联的 VPN 提供商Safe-Inet、DoubleVPN均被关闭。

1月17日，佳缘科技股份有限公司（股票代码“301117”）正式登陆创业板。佳缘科技此次以每股46.80元的价格发行股票2307.33万股，公司计划募集资金5.90亿元，实际募集资金总额为10.80亿元，拟用于信息化数据平台升级建设项目、研发及检测中心建设项目以及补充流动资金。佳缘科技是一家信息化服务及网络信息安全综合解决方案的提供商，专注于国防军工、医疗健康和政务服务领域。公司是西南地区信息化及网络安全行业的头部企业之一。

据securityaffairsa报道，全球最大支付卡暗网市场 UniCC 宣布将于1月22日关闭，给到会员 10 天时间来消费卡中余额。该网站于2013年推出，据英特尔(Intel)称，通过该平台进行了约3.58亿美元(包括比特币、莱托金、以太和Dash)的交易。

防欺诈软件公司FingerprintJS日前披露， Safari 15中的IndexedDB API执行漏洞已经被恶意网站利用，它可能被用于跟踪用户的网络浏览数据。更糟糕的是，这个漏洞甚至有暴露用户的身份的风险。FingerprintJS公司将该漏洞命名为IndexedDB Leaks，并于2021年11月28日向苹果公司报告了该问题。

金融交易等应用中对安全加密的要求极高，现有技术存在被破解的可能，而量子加密理论上是不会有密码破解的问题，现在日本东芝公司也联合野村证券在金融交易中试验了量子加密通信。据外媒报道，日本野村控股和东芝宣布成功实施了在金融交易中使用“量子加密通信”的验证试验。

新京报消息，1月17日召开的全国检察长（扩大）会议上透露，2021年，检察机关积极参与网络综合治理，加强对网络犯罪全链条惩治，制定追诉、指控网络犯罪65条规定，积极参与“断卡”专项行动，共起诉利用电信网络实施的犯罪28万余人，同比上升98.5%。