近日，网络安全公司KTrust宣布获得了530万美元的种子轮融资，由AWZ Ventures领投。KTrust的持续威胁暴露管理（CTEM）平台可持续自主地发现创造性的攻击路径，该平台提供对客户对K8s生态系统的深入可见性，模仿攻击者，并绕过安全控制以验证真正的攻击。

近日，众包网络安全平台初创公司Bugcrowd宣布获得General Catalyst领投的1.02亿美元新资金，以加速业务全球化增长并考虑战略并购。Bugcrowd部位位于旧金山，其主要业务是为企业提供“漏洞赏金”计划，帮助他们发现软件中的代码问题。该公司目前拥有近1,000 个客户，去年其客户增加了200多个，整体业务增长了 40%，另外其渗透测试即服务业务增长了近100%。

据外媒报道，1月31日，以色列网络安全厂商Oasis Security周三宣布其在A轮融资中筹集了3500万美元，该公司早在去年8月就完成了融资，但因战争原因推迟了官方宣布。Oasis认为，现在非人类身份的数量比人类身份的比例是50比1，形成了一个巨大的攻击面，已成为恶意行为者的主要目标。Oasis研发的安全平台可通过自动发现所有环境中的所有非人类身份，提供可见性、风险评估和漏洞自动修复以及简化机密管理合规性，解决了这一关键的安全挑战。

1月31日晚，国家网信办发文称，2023年，全国网信系统严格执行法律法规，大力查处各类网上违法违规行为，全年共约谈网站10646家，责令453家网站暂停功能或更新，下架移动应用程序259款，关停小程序119款，会同电信主管部门取消违法网站许可或备案、关闭违法网站14624家，督促相关网站平台依法依约关闭违法违规账号127878个。

1月31日晚间，网安上市公司山石网科（688030）发布《关于推动公司“提质增效重回报”及第一大股东增持股份计划的公告》，公告显示，公司收到第一大股东神州云科通知，其计划自2024年2月1日起6个月内，在遵守相关规定的前提下，通过上海证券交易所交易系统以集中竞价交易方式增持公司股份，本次增持股份的金额不低于人民币2,000.00万元（含本数），不超过人民币4,000.00万元（含本数）。

有外媒报道，英国王室最近开放了两个网络安全岗位招聘。其中网络安全经理主要职责为领导王室的网络风险管理战略和网络安全框架交付，该岗位要求每周工作37.5小时，年薪7.5万英镑。另一个岗位主要负责制定和加强数据保护、记录管理和信息安全方面的战略、政策和实践，岗位年薪7万英镑。有媒体评价称，这两份工作的薪酬并不具备吸引力，但上岗者会拥有英国最豪华的办公场所（办公场地为白金汉宫）。

近日，瑞星公司发布《2023年中国网络安全报告》，2023年瑞星共截获病毒样本总量8,456万个，病毒总体数量比2022年同期增长了14.98%。其中，勒索软件样本65.59万个，比2022年上涨了13.24%；挖矿病毒样本总体数量为315.24万个，比2022年增长了20.78%。

近日，360数字安全集团发布《2023年全球高级持续性威胁研究报告》，报告援引360安全云监测数据指出，我国是APT攻击活动主要受害国之一，360全年监测到13个境外APT组织针对我国的APT攻击活动1200多起，相关APT组织主要归属北美、南亚、东南亚和东亚地区。

据加拿大媒体当地时间1月30日报道，加拿大外交部正在调查一起“数据泄露”事件，原因是一个虚拟专用网络（VPN）系统被“破坏”了约一个月，据称员工用该网络访问加拿大外交部渥太华总部的系统。攻击可能导致员工数据和电子邮件泄露。

据外媒报道，施耐德电气（Schneider Electric）近日遭到勒索软件攻击，受攻击的是该公司的可持续发展业务部，期间可能导致数TB的数据被窃取，背后的勒索组织Cactus威胁称不支付赎金就将泄露数据。施耐德已确认了此次攻击，并正在进行补救工作。2023年，施耐德曾是MOVEit漏洞事件受攻击的知名企业之一。

据平安阿拉善微信公众号披露，近日，阿拉善盟公安局技侦网安支队在开展网络安全检查工作时，对位于阿拉善高新区内，拒不履行网络安全保护义务的3家企业依法予以处罚。此次处罚实名通报了内蒙古泰升实业集团有限公司、内蒙古灵圣作物科技有限公司、内蒙古紫光化工有限公司3家企业，在先期收到限期整改通知情况下，仍未开展计算机信息系统等级保护工作，1月26日，技侦网安民警依据网络安全法对三家企业分别给予罚款2万元，企业法人分别给予罚款5千元的行政处罚。

据中国证券网报道，近日，中国太保产险推出了“数据要素流通安全综合保险”，为确保为用户提供全周期的数据安全保障，该险种涵盖了事前预防、事中防护和事后补偿三个阶段，通过风险评估、系统加固、实时监测和应急响应等措施，全面提升用户数据安全防护能力。目前，中国太保旗下中国太保产险苏州分公司与中科智慧（苏州）科技有限公司已签发了全国首单数据要素流通安全保险。

据外媒报道，RedHunt Labs的安全研究人员发现，属于梅赛德斯-奔驰的员工身份验证令牌暴露在公共GitHub存储库中，公开的令牌有可能提供对梅赛德斯的GitHub Enterprise Server的无限制访问，使任何人都可以检索公司的私有源代码存储库。梅赛德斯承认了此次的人为错误问题，并正以正常程序开展调查和补救工作。目前尚无证据表明事情已造成实质上的数据泄露。

国际市场研究报告机构ResearchAndMarkets.com最近推出“2024-2034年关键基础设施保护（CIP）市场”报告，报告指出，2023年，关键基础设施保护市场的收入超过1400亿美元，由于关基设施的重要性，报告预计未来十年该市场将一直保持强劲增长态势。报告还认为，安全厂商的关键基础设施安全解决方案的开发涉及广泛的研究和开发工作，以保持领先于不断变化的威胁。而这些成本通常会转嫁给最终用户，从而导致价格上涨。

1月29日，据网信上海披露，近期，上海市网信办在“亮剑浦江”消费领域个人信息权益保护专项执法行动“回头看”中发现，部分企业仍未有效履行消费者个人信息保护责任、存在严重问题，上海市网信办依据《个人信息保护法》对存在问题的企业予以了行政处罚。本次处置未具名披露了至少六家企业以上。

为营造喜庆祥和的春节网上氛围，中央网信办决定即日起开展为期1个月的“清朗·2024年春节网络环境整治”专项行动。专项行动将重点整治以下6方面问题：宣扬猎奇行为、违背公序良俗问题；散播网络戾气、煽动群体对立问题；炮制虚假信息、恶意营销炒作问题；色情赌博引流、网络诈骗问题；鼓吹炫富拜金、无底线追星问题；危害未成年人身心健康问题。

根据Gartner的最新预测，2024年全球IT支出预计将达到5万亿美元，比2023年增长6.8%。这低于上一季度8%的增长预期。根据Gartner此前的预测，网络安全支出也推动了软件领域的增长。在Gartner“2024年首席信息官和技术高管调查”中，80%的首席信息官计划在2024年增加网络 信息安全方面的支出，这是增加投资的首要技术类别。

据澎湃新闻报道，近期，北京某科技公司对其在衡阳所开发应用的网站数据库存在未授权访问的漏洞，泄露了公民个人信息。衡阳市网信办依据《中华人民共和国数据安全法》对该科技公司作出责令改正，给予警告，并处人民币10万元罚款的行政处罚。

美国密苏里州最大城市堪萨斯城地区交通管理局（KCATA）于上周宣布成为勒索软件攻击目标，攻击影响了其所有通信系统。该机构运营着300辆公交车，每年服务人数超千万。目前美杜莎勒索组织已在其数据泄露网站上发布了数据赎金，要求支付200万美元以删除被盗数据。

据外媒报道，继乌克兰最大的电信运营商基辅之星（Kyivstar）因网络攻击导致服务中断之后，乌克兰数据中心（Parkovy）于上周同样遭到网络攻击，导致部分组织在线服务中断，包括一家国有能源公司Naftogaz、国家邮政服务提供商Ukrposhta，以及国家铁路Ukrzaliznytsia。恢复和调查工作随后进行当中，暂未有黑客组织声明为攻击负责。