近日，瑞星发布的《2023中国网络安全报告》给出2024年六大网络安全趋势预测，包括APT攻击仍将保持活跃，网络钓鱼依旧是主流攻击方式；勒索组织开始主攻高价值目标；人工智能技术的滥用将引发更多安全问题；攻击者利用新型漏洞攻击；企业特殊岗位人员易受到攻击；个人用户遭遇“供应链投毒”。

卡巴斯基最近的一份报告指出，全球有超过40%的公司存在网络安全人才短缺问题，其中政府部门对网络安全从业人员的需求处于领先地位，其所需的安全职位中有近一半（46%）仍未填补。电信和媒体行业紧随其后，人手不足率为39%，零售和批发以及医疗保健行业的空缺率为37%。即使是职位空缺相对较少的行业，如IT（31%）和金融服务（27%），也仍在应对严重的人才短缺问题。

根据Crowdstrike的数据，安全专家记录了2023年攻击者从初始访问横向移动所需的平均时间下降了35%至仅需62分钟，这个所谓的“突破时间”是攻击成功的关键因素，它意味着防御者在攻击者能够进行侦察、建立持久性和定位目标之前必须检测和遏制威胁的时间。Crowdstrike 2024年全球威胁报告显示，这一数字比2022年的84分钟有所下降，尽管去年记录的最快突破时间为2分7秒。

在2月21日发布的2024年X-Force威胁情报指数中，IBM观察到，泄露的有效身份占2023年使用的初始访问向量总数的30%。这比2022年有了很大的飞跃，当时这种方法仅占初始访问向量的16%。IBM称，网络犯罪分子正在放弃对企业网络的黑客攻击，而是使用合法凭据来访问和破坏它们，利用身份造成的网络攻击激增了71%。

安全419了解到，2024年亚洲黑帽大会（Black Hat Asia 2024）将定档于4月16日至4月19日在新加坡滨海湾金沙会展中心举行。具体活动方面将包括由黑帽亚洲审查委员会精心挑选的39场简报会（包括对语音网络钓鱼的深入调查和揭露、NSO iOS间谍软件分析等）、为期四天的安全技术培训、超过25场赞助会议和60场黑客工具演示。

WordPress的Bricks主题中的一个关键安全漏洞被发现并有被积极利用趋势，该漏洞被跟踪为CVE-2024-25600（CVSS 评分：9.8），使未经身份验证的攻击者能够实现远程代码执行。它会影响1.9.6之前的所有版本的Bricks。主题开发人员已在2024年2月13日发布的1.9.6.1版本中解决了这个问题，据估计，Bricks目前约有25000个活跃网站。建议使用该插件的用户应用最新的补丁以减轻潜在威胁。

近日，工业互联网+安全企业北京网藤科技有限公司宣布完成新一轮战略融资。本轮融资由浪潮集团及奥成基金联合投资，见信资本担任财务顾问。网藤科技CEO赵西玉表示，本轮融资的成功将进一步增强公司的资本实力，助力公司在产品研发、市场拓展、团队建设、战略布局等方面实现更大突破。

据外媒报道，多国执法部门联合对勒索组织LockBit的联合围剿已取得阶段性成功，长达数月的行动导致LockBit的主要平台和及关键基础设施遭到破坏，包括34台世界各地的服务器，以及14000个不法账号。此外执法部门还从被查获的LockBit服务器中检索了1000多个解密密钥。使用这些解密密钥，一款LockBit 3.0 Black Ransomware解密工具已被开发，这个免费的解密器现在可以通过“No More Ransom”门户获得。免费解密器地址：https: www.nomoreransom.org zh index.html     原文链接

根据Arctic Wolf发布统计分析报告称，2023年最初的勒索软件需求中位数达到60万美元，比上一年增长20%。几个行业在过去最为吸引勒索组织，包括能源和自然资源，零售和法律以及政府。去年勒索软件组织泄密网站中最常见的行业是制造业（泄漏网站上有708个帖子）。该行业的重点针对性被归于制造商对生产停机时间的容忍度很小。紧随其后的是商业服务（450）、教育和非营利性（321）以及零售和批发（305）。

开发API安全平台的网络安全初创公司Wib已被美国网络巨头F5收购。两家公司没有透露收购的价值，但估计在数千万美元左右，收购完成后Wib的员工将加入F5的以色列总部。Wib的API安全平台提供了从代码到生产的整个API环境的完整可见性。F5在纳斯达克的市值约为110亿美元，它将把Wib的功能添加到其分布式云服务中，在应用程序开发过程中实现漏洞检测和可观察性，确保在API进入生产之前识别风险并实施策略。

IDC金融行业研究团队（IDC Financial Insights）近日就全球银行业——银行对公业务、保险业、支付科技、资本市场（资管科技）及数字信贷领域给出了2024年十大预测。在安全方面包括生成式AI在贷款业务中的应用、身份欺诈两大预测，其主要指出，到2026年，25%的金融机构 金融科技贷款机构将使用生成式AI来确保贷款监管合规，以避免罚款和处罚；到2026年，身份欺诈的增加将促使25%的银行使用AI进行贷款中的身份欺诈识别。

根据云软件集团（Cloud Software Group）旗下业务部门Citrix最近的一项研究指出，在美国接受调查的企业当中，有42%的企业正在考虑或已经将至少一半的基于云的工作负载迁移回本地基础设施，这种现象被称为云遣返。驱动企业进行云遣返的主要因素被认为是安全问题、意外成本、性能问题、兼容性问题和服务停机。

数据安全和管理厂商Cohesity基于一项900多名IT和安全决策者进行的委托调研披露称，绝大多数公司预计2024年网络攻击的威胁将比2023年大幅增加。在这些受调研的公司内，对于从勒索软件攻击中完全恢复过来的时间方面通常在4到6天（35%）或更长时间，只有7%的受访者表示他们能够做到在1到3内得以恢复，其中24%的公司甚至需要3周时间才会完全恢复，最为重要的是几乎没有公司能够做到24小时内恢复。

根据非营利性安全组织Shadowserver的数据显示，微软此前解决的Microsoft Exchange高危漏洞CVE-2024-21410全球已识别到了97000台潜在易受攻击的Exchange服务器。进一步分析显示，其中68500台Exchange服务器的易受攻击状态取决于管理员是否应用了缓解措施，而28500台Exchange服务器被确认容易受到该漏洞的攻击。

据外媒报道，近日，汽车巨头宝马的云存储服务器发生配置错误事件，导致私钥和内部数据等敏感信息暴露。此次暴露的数据包括宝马在中国、欧洲和美国的云服务私钥，以及宝马生产和开发数据库的登录凭证，不过目前尚不清楚具体有多少数据被暴露。安全公司的研究人员称，其在例行扫描时发现宝马开发环境中的微软Azure托管存储服务器（也称“存储桶”）被配置为公共而非私有。随后宝马已向媒体证实该起事件，并称已于2024年年初修复了这一问题，同时将继续监控该问题。

据国内媒体援引报道，德国信息技术、电信和新媒体协会(Bitkom)基于市场研究机构IDC数据14日表示，德国在信息技术安全方面的投入超过以往。2024年，德国在该领域支出预计增长13.1%，将首次突破百亿欧元大关达到约105亿欧元，其中安全软件领域预计增长至52亿欧元规模，安全服务预计增长至44亿欧元规模，安全硬件预计增长至9.39亿欧元规模。该协会表示，这意味着2024年德国信息技术安全市场增长速度超过欧洲和世界上其他地区。

美国网络安全和基础设施安全局（CISA）最近透露，威胁行为者通过属于前雇员的管理员帐户访问了未具名州政府组织的网络环境。在该政府组织的文件发布在暗网上之后，一份联合网络安全咨询披露了部分细节，威胁行为者通过已有帐户访问了VPN并进行了横向移动，其主要攻击对象仍然是AD域控。披露称，威胁参与者可能从第三方数据泄露中获取了前员工的帐户凭据。事件细节披露之后将用于其它政府组织借鉴以强化针对性防御。

近日，人工智能网络安全初创公司Clarity宣布获得了1600万美元种子轮投资，该笔投资将用于加速研发和市场增长。这家以色列安全公司开发了一个人工智能技术主导的检测深度伪造的技术平台，可以使企业用户能够快速识别和消除由生成式人工智能创建的深度伪造和合成媒体，目前与Clarity合作的客户包括一些媒体机构以及政府组织。

根据商业ISP Beaming的最新数据，去年有超过150万家英国公司受到威胁行为者的网络入侵，使他们损失超过315亿英镑（400亿美元）。Beaming的总经理Sonia Blizzard认为，虽然大型企业被证明对网络犯罪的抵御能力更强，但违规成本正在飙升，另外中小企业受到的打击比以往任何时候都严重。尽管如此，根据JumpCloud的最新研究发现，受经济环境影响，预计未来一年将有41%的中小企业会减少网络安全支出，尽管他们认同安全是他们的最大IT挑战。

近日，以色列网络安全公司Seal Security宣布获得由Vertex Ventures Israel领投的740万美元种子轮融资，Seal归属软件供应链安全赛道，其研发的平台产品主要利用生成式AI为客户提供自动化的修复解决方案，其平均修复时间可从过去几个月缩短到现在的几个小时，足以以应对软件供应链这一日益严峻的挑战。