针对美国医疗机构的网络攻击不断，以至于近年来不断有新的战略规划出台，最近，医疗保健和公共卫生部门协调委员会（HSCC）就推出了一项卫生行业网络安全战略计划，该计划名为HIC-SP，该计划由网络安全工作组和政府合作伙伴历时18个月制定，是一个为期五年的卫生行业路线图，旨在解决针对该行业的频繁和复杂的网络事件。HSCC指出，完成该计划可以在2029年之前将医疗保健网络安全从“关键”升级为“稳定状态”。

根据SecurityScorecard发布的《全球第三方网络安全漏洞报告》显示，2023年大约29%的违规行为可归因于第三方攻击媒介，因为许多违规行为的报告没有指定攻击媒介，所以实际比例可能要更高。MOVEit、CitrixBleed和Proself是2023年的软件供应链方面三个最广泛利用的漏洞，其中MOVEit零日漏洞产生广泛影响可能被归咎于第三方、第四方甚至第五方。

2月28日，在2024上海网络安全产业创新大会上，上海市经济和信息化委员会总工程师葛东波表示，上海网络安全产业规模已突破260亿元，实现三年倍增，带动相关产业增长超过2500亿元。未来，将从技术产品创新、服务模式创新、政策制度创新方面强化后续工作。另外将引导上海产业发展投资基金，为网络安全企业创业投资、股权融资创造便利条件，支持标杆企业上市融资。

美医疗保健IT平台Change Healthcare业务中断事件仍持续发酵，其母公司Optum表示，一些服务可能会保持断开连接，该行为被视为规避持续的网络攻击以及修复工作。目前，谷歌的网络安全部门Mandiant正在参与事件响应。由于该平台是美国医疗系统的关键支付交换平台，各方在回应此次事件时则表示，由于系统不可用，患者不得不自费购买处方药，更有专家评价称，该起网络安全事件凸显了将一家企业集团置于核心医疗保健服务中心的风险。

根据Proofpoint的2024年网络钓鱼状况报告显示，超过三分之二 （69%） 的组织在过去一年中经历了一次成功的勒索软件事件，与上一年相比增加了五个百分点。另外这些组织中有近60%在2023年报告了四起或更多单独的勒索软件事件，这凸显了这种威胁的规模。但在选择支付赎金方面有所降低，从前年的64%降到了去年的54%。

网络安全研究人员在WordPress的LiteSpeed Cache插件中发现了一个重大漏洞（编号为CVE-2023-40000），该插件拥有超过400万次活动安装，并存在未经身份验证的站点范围存储 XSS（跨站点脚本）的风险。这可能会允许未经授权访问敏感信息或通过单个HTTP请求在受影响的WordPress网站上进行权限升级。该漏洞由Patchstack团队发现，问题已在插件版本5.7.0.1中得到解决。

根据Synopsys（新思科技）年度开源安全和风险分析报告分析了17个行业的1000多个商业代码库审计的匿名结果，其研究发现，84%的商业代码中存在开源漏洞，四分之三（74%）的商业代码库包含具有“高风险”漏洞的开源组件。报告显示，计算机硬件和半导体行业在高风险开源漏洞的代码库中所占比例最高（88%），其次是“制造、工业和机器人”（87%）和“大数据、人工智能、商业智能和机器学习”（66%）。

2月28日，知其安官宣于近日完成近亿元Pre-A轮融资。本轮融资由红点中国领投，晨晖创投、联想创投参与共同投资，云岫资本担任独家财务顾问。知其安CEO聂君表示，本轮融资主要用于公司夯实研发技术，建立产品护城河，加速市场拓展和优化组织建设。知其安成立于2021年，是一家致力于技术和产品创新驱动的新一代网络安全企业，其愿景是成为一家领先的安全运营公司，让安全验证成为企业标配。

2月28日消息，国际网安巨头厂商Palo Alto Networks（派拓网络）宣布利用亚马逊云科技中国区域（在中国大陆，光环新网运营北京区域、西云数据运营宁夏区域）加速其安全解决方案落地中国，涵盖网络安全、云安全、运营安全以及威胁情报和咨询，其多元化安全产品将提供全球一致的安全体验。目前，派拓网络产品，特别是其重量级云产品Prisma Cloud和SASE产品已上线亚马逊云科技Marketplace（中国区）。

近日，网安创投界一年一度的重磅活动——“安全创客汇”，宣布正式启动第九届赛事活动报名。本次活动由BCS组委会、奇安信集团、网络信息安全创业投资服务联盟（简称CSVCA网安创服联盟）、奇安投资和新安盟等共同举办，面向全国征集优秀网安创企，并致力于打造良好创投生态。2024 第九届安全创客汇将按照报名招募、线上初赛、线下复赛及总决赛的赛事流程。报名方式：请于2024年4月20日前，通过“安全创客汇”官网（www.qianxin.com chuangkehui）进行申报。

根据外媒报道，行业内首个超过千亿美元市值的网安巨头Palo Alto Networks在调整年度收入预期之后在股市中迎来暴跌，市值蒸发超过300亿美元，尽管其最新的季度业绩好于预期。行业观察显示，Palo Alto Networks平台整合的既定战略仍然不变，未来的高增长也被预测为平台整合新客户开始付费之后，但其短期内的”以旧换新“等促销策略可能会对整个行业造成影响。

蒂森克虏伯股份公司（ThyssenKrupp）是一家德国工业工程和钢铁生产跨国企业集团，上周，该公司已证实因网络攻击而关闭了部分IT系统，此次攻击影响了蒂森克虏伯汽车车身解决方案业务部门。根据媒体报道，该公司在萨尔州的一家工厂是此次网络攻击的主要对象，由于具体攻击细节暂未透露，但猜测可能为勒索软件攻击。

ResearchAndMarkets.com发布《2024年网络安全领域十大增长机会》报告，预判了网络安全行业未来较为乐观的前景，并认为以下技术将会得到增长：AI安全、扩展检测和响应 （XDR）、安全访问服务边缘 （SASE）、云原生应用程序保护平台 （CNAPP）、数字攻击面管理（ERMM）、API安全、统一身份安全解决方案、托管安全服务 （MSP）、软件供应链安全、后量子密码。

2月26日，工业和信息化部印发《工业领域数据安全能力提升实施方案》的通知，方案总体目标设定为到2026年底，工业领域数据安全保障体系基本建立。总体方案从提升工业企业数据保护能力、监管能力和产业支撑能力三大方向步同进行。在保障方面方案鼓励各地将数据安全纳入地方工业领域数字化转型发展相关规划，在支持数字化、网络化、智能化等项目时，同步明确数据安全要求。引导企业在信息化建设中为数据安全防护安排一定比例资金。

北京市公安局网安部门近日再次披露了5起不不履行网络安全保护义务违法行为的处罚案例，包括某科技信息服务公司网站被篡改，某科技公司内部网站被植入不法链接、某科贸公司网站存在SQL注入漏洞，某装饰工程公司网站存在违法信息、某科技公司使用的微信小程序存在高风险漏洞，以上根据网络安全法相关规定全部给予责令整改和警告的行政处罚。

安全厂商Cybereason的最新研究显示，在选择支付赎金以换取其加密系统的组织中，只有47%的组织将其数据和解决方案完好无损地恢复了原状。如今，绝大多数组织（87%）已增加了预算以应对勒索软件攻击，但只有41%的组织拥有合适的人员和计划来应对下一次攻击。另外供应链是当前组织的一大防御薄弱点，有41%的攻击者是通过供应链进入组织网络。

ConnectWise发布软件更新，修复了位于ScreenConnect运程桌面和访问软件中的两个漏洞，其中CVSS评分为10.0的CVE-2024-1709是一个身份验证绕过漏洞，该漏洞正在被利用，用户需要立即将其服务器更新到版本23.9.8以修复该问题。据Shadowserver提供数据显示，大约3800个ConnectWise ScreenConnect实例容易受到这两个漏洞的利用。

据外媒报道，在检测到其系统受到网络攻击近两周后，德国电池制造商Varta AG仍未恢复其工厂的生产。该公司生产各种用于家用和工业用途的电池和存储产品，包括锂离子小型化电池和移动电源。Varta AG首次检测到对其系统的网络攻击2月12日，其本周发表声明称，目前没有可靠的信息表明处理和解决攻击需要多长时间，或者所有五个全球生产基地的何时将全面投入运营。然而，工厂的第一批预计将在下周再次启动。

美国数据备份和恢复厂商Clumio近日宣布，已获得7500万美元D轮融资。该公司去年的年度经常性收入增长了四倍，此前其于2019年引入了1.35亿美元C轮融资。Clumio的技术主要可帮助企业客户安全地管理备份或恢复数据，就算某个客户的数据遭到损坏，他们还可以返回数据损坏之前的节点，从而快速恢复数据。勒索软件等主要威胁在过去几年让企业深受其害，该类型厂商所拥有的技术可以帮助企业实现一定程度上的缓解能力建设，其带来的恢复能力至关重要。

Infosecurity Europe最近对200名高级网络安全专业人员进行的一项调查发现，大多数企业在2024年将增加网络安全预算，其比例高达69%。这一积极趋势凸显了人们对网络威胁的认识不断提高以及对强大防御的需求。从需求点来看，云安全和事件响应是重中之重，吸引了47%的额外支出，其他投资领域包括MSS外包、身份管理和安全意识培训也是重要需求点。