为超过80%的财富500强企业提供技术、业务和人才解决方案的全球供应商TEKsystems最新发布的《2024年数字化转型状况报告》指出，超过72%的数字领导者预计在2024年增加支出，其中网络安全和人工智能则被认为是未来一到二年内的首要关键投入。

3月5日，内部风险管理厂商DTEX Systems宣布完成5000万美元的E轮融资。谷歌母公司Alphabet的独立增长基金CapitalG领投了新一轮投资，使该公司的总融资额达到1.38亿美元。这笔资金将用于扩大团队并加大对AI的研究与应用，同时开展全球业务。由于75%的安全事件可追溯为员工的疏忽或内部恶意行为，企业的内部风险管理需求正在增长，DTEX去年的ARR就增长了一倍。

3月5日，CrowdStrike发布公告宣布已同意收购DSPM厂商Flow Security，收购完成后，CrowdStrike计划在Falcon Cloud Security中全面提供原生Flow Security DSPM功能，作为Falcon XDR平台的一部分，使客户能够整合云端解决方案并保护整个云资产。拟议的收购预计将在CrowdStrike的第一财季完成，但须满足惯例成交条件。去年9月，CrowdStrike宣布将收购ASPM厂商Bionic。

虚拟化巨头VMware发布了紧急更新，以修复ESXi、Workstation、Fusion和Cloud Foundation产品中的关键ESXi沙盒逃逸漏洞。两个高危漏洞CVE-2024-22252和CVE-2024-22253的CVSS评分均为9.3，其公告称，在虚拟机上具有本地管理权限的恶意行为者可能会利用此问题作为主机上运行的虚拟机的VMX进程来执行代码。

苹果发布了紧急安全更新解决了两个iOS零日漏洞，分别被追踪为CVE-2024-23225和CVE-2024 23296，苹果公司证实，这两个漏洞都被积极利用。苹果公司已通过发布iOS 17.4、iPadOS 17.4、iOS 16.76和iPad 16.7.6解决了这两个漏洞。

2023年10月25日，国家数据局正式揭牌。近期，据国家公务员局官网，《国家数据局2024年公务员录用面试公告》显示，国家数据局下设的五个司局名称目前已经正式确定为：综合司、政策规划司、数据资源司、数字经济司、数字科技和基础设施建设司。

3月5日，网安上市企业绿盟科技发布公告称，绿盟科技集团股份有限公司决定对所属全资子公司北京亿赛通科技发展有限责任公司进行业务整合。公告称，此次深度整合，能更有效地利用双方优势资源，提升解决方案的价值，为客户提供更有价值的产品和服务，同时助力经营质效全面提升，提高运营效率符合公司的长远规划及全体股东的利益。

TeamCity是JetBrains旗下的一款持续集成工具，开箱即用。最近，安全研究人员发现了两处漏洞并上报JetBrains，JetBrains已于最近对两个漏洞进行了修复（CVE-2024-27198、CVE-2024-27199），由于安全研究人员已提供了漏洞的完整技术细节，因此强烈建议管理员通过更新到产品的最新版本或安装供应商提供的安全补丁插件来优先解决问题。

据外媒报道，乌克兰国防部情报总局（GUR）最近声称成功入侵了俄罗斯国防部 （Minoborony） 的服务器并窃取了敏感文件。GUR声称窃取的文件包括俄罗斯国防部用于保护和加密数据的软件，俄罗斯国防部在2000多个单位中流传的命令、报告文件，以及有助于识别俄罗斯国防部完整结构的相关信息。乌政府发布的新闻稿将此次行动描述为“特别行动”，并声称俄国防部副部长伊万诺夫在网络攻击的成功中发挥了重要作用。

根据威胁情报公司Recorded Future分享来自涉嫌勒索软件附属公司的消息显示，此前美医疗保健IT平台Change Healthcare被勒索软件攻击导致业务中断事件当中，Change Healthcare的母公司Optum已于3月1日向ALPHV BlackCat勒索组织支付了赎金，以删除从Change Healthcare平台窃取的数据并接收解密器，据称Optum此次支付的赎金高达2200万美元。

据外媒报道，《堡垒之夜》发行商Epic Games疑似遭到一个名为Mogilvich的黑客组织勒索软件攻击，黑客组织在暗网上发布售卖信息，声称拥有200GB敏感数据。但Epic Games调查之后表示，没有任何证据表明数据泄露的真实性。根据最新媒体披露显示，Mogilevich现已承认他们并没有窃取Epic Games的任何数据，而是在实施另一种骗局。

据外媒报道，台湾省当地最大的电信服务提供商中华电信股份有限公司发生数据泄露事件，目前被黑客窃取的1.7TB数据已出现在暗网黑客论坛中。中华电信对该事件评论称对公司运营没有重大影响，但报道称，泄露数据可能包含台政府合和台军方合同。

百年历史的美赌场度假村Casino Del Sol最近宣布正在对一起未遂网络攻击展开调查，该公司尚未确认是否有任何消费者数据因此而泄露。其发布通知显示，未经授权的一方试图访问Casino Del Sol的IT网络，2月21日，Casino Del Sol开始经历IT网络的大范围中断。另据了解，该度假村由一家酒店和十几家餐厅组成，拥有3700多名员工，年收入约为2.53亿美元。

全国政协委员、360集团创始人兼董事长周鸿祎近日接受媒体专访时指出，安全是一切发展的基石和底线。通用大模型的安全，是保障人工智能技术可持续发展、实现广泛应用的重要基础，对确保人工智能系统的可靠性和安全性意义重大。周鸿祎建议国家更加重视通用大模型安全问题，给予兼具“安全和AI”能力的企业专项扶持政策，建议国家研究制定保障通用大模型安全的标准体系，推动通用大模型开展安全评测、接入安全服务，降低通用大模型安全风险。

全国政协委员、奇安信董事长齐向东近日接受媒体专访时指出，未来数字化规模有多大，网络安全产业的发展空间就有多大。其强调，不能再用老眼光看新事物，网络安全早已经不是“防火墙+杀毒软件”，体系化的网络安全需要迎来爆发式增长。按照发达国家经验，网络安全投资占IT总投资比重10%以上才能起到支撑数字化业务的作用，目前中国的占比还不到3%，网络安全产业还有巨大发展空间，期待全社会能够进一步提高网络安全投入占比。

根据Gartner的最新预测，由于云技术实现的传统IT现代化、跨行业推动数字平台、更新的法规以及向远程和混合工作的持续转变等因素推动，2024年全球的安全和风险管理支出将持续增长。比如在印度市场，该支出将增长12.4%达到29亿美元，其中云安全支出预计将出现最高增长，2024年增长9.4%，达到2.62亿美元。

新思科技（Synopsys）发布的“开源安全和风险分析”（OSSRA） 报告分析了来自17个行业的1,000多个商业代码库，该研究表明91%的代码库被发现包含10个或更多版本过时的组件，有49%的代码库包含在过去两年内没有开发活动的组件，14%的代码库存在超过10年的漏洞。这意味着企业需要实施强大的安全策略，以更好地管理使用这些库所带来的风险。

根据网络安全供应商 Vade 的 2023 年网络钓鱼者最爱年度回顾报告，去年包含恶意冒充 URL 的网络钓鱼电子邮件超过 17.6 亿封，指向超过 197,000 个独特的网络钓鱼网站。根据 Acronis 新发布的 2023 年下半年网络威胁报告显示，报告期内网络钓鱼将继续增长，成为网络犯罪分子的主要初始攻击媒介。去年下半年比去年同期大幅增长了 222%。

卡巴斯基专家进行的一项深入研究显示，从 2022 年到 2023 年，全球有针对性的勒索软件组织数量激增了 30%。与此同时，同一时期内受到有针对性勒索软件攻击的受害者数量激增了 70%。2023 年，是卡巴斯基作为“拒绝勒索软件计划”的主要贡献者的第七年。卡巴斯基的免费解密工具下载量超过 36 万次，帮助 200 多万受勒索软件影响的用户恢复了数据。

根据外媒报道，有客户在使用某国产3D打印机时已收到警告，黑客在他们的设备上添加了警告信息，提醒打印机存在安全漏洞。从报道内容来看，此举为道德黑客的善意行为，近年来类似行为已十分少见，但并不知晓其是否提前通过正常渠道通知厂商进行漏洞修复。据了解，该品牌3D打印机漏洞源于允许任何有效凭据通过MQTT服务的API进行连接和控制打印机，道德黑客呼吁厂商需尽快修复其MQTT服务器。