邵阳网警微信公众号消息，近日，双清公安分局网安大队在工作中发现，辖区内湖南某管理有限公司网站被篡改，网页链接页出现违法信息，经查：该公司在明知合同到期没人维护公司官方网页安全的情况下，仍未确定网络安全负责人，未落实网络安全保护责任，未依法履行网络信息安全管理义务，未及时采取消除等处置措施并向主管部门报告，致使该网站被非法链接到博彩平台，造成不良社会影响。根据《网络安全法》相关规定，双清公安分局依法对该公司给予警告的行政处罚。

工信部发布软件和信息技术服务业2023年总体运行情况，数据显示，2023年，全国软件和信息技术服务业规模以上企业超3.8万家，累计完成软件业务收入123258亿元，同比增长13.4%，增速较上年同期提高2.2个百分点。其中信息安全产品和服务在2023年收入达到2232亿元，同比增长12.4%，增速较上年同期提高2.0个百分点。

Cyberint发布的《2023 年勒索软件回顾》报告指出，2023年共有4368家企业成为勒索软件攻击受害者，该数据相比2022年的2903家增长了55%。去年，超过25%的成功攻击针对商业服务行业。该报告还预测“勒索软件组织将在2024年攀升到新的高度。

1月25日，在国务院新闻办举行的金融服务经济社会高质量发展新闻发布会上，国家金融监督管理总局新闻发言人、统计与风险监测司负责人刘志清指出了做好数字金融工作的五个方面，其它包括：加强网络安全和数据安全风险监管，推动银行保险机构提高网络安全风险的日常监测和应急处置能力，有效保护数据安全和客户的信息，强化数字生态场景下的科技外包风险管理。

成立于2016年的身份安全厂商Silverfort已宣布于近日完成了D轮融资，本轮融资规模达1.16亿美元，Brighton Park Capital (BPC) 领投此轮融资。Silverfort的上一次融资发生在2022年4月，当前其总的融资规模达到了2.22亿美元。根据Silverfort发布的公告显示，Silverfort在2023年的年度经常性收入增长超过100%，未来公司将计划大力投资扩展其身份安全平台，包括扩大现有产品的模块功能并开发新的创新模块，以提供市场上最完整的端到端身份保护解决方案。

1月24日，威努特与伟仕佳杰在北京签署战略合作协议。威努特董事长兼CEO龙国东、伟仕佳杰（中国）副总裁滕召红出席并见证签约。据悉，基于本次战略合作，未来威努特与伟仕佳杰将整合优势资源，依托威努特安全、网络、计算三大领域的创新产品与解决方案，结合伟仕佳杰的渠道网络与平台服务运营优势，共同开拓业务市场，推进项目落地与应用，实现合作共赢、持续发展。

今年北京市两会期间，北京市人大代表、天融信科技集团董事长兼CEO李雪莹提交了《关于促进未成年人网络安全素养教育的议案》，提示应高度重视并着力解决这一问题。李雪莹建议应将网络安全素养教育全面纳入中小学课程体系；设立专项资金，搭建市级网络安全统一线上教育平台；政家校企合力，共同促进未成年人网络安全意识、能力提升。

据外媒报道，金融科技公司EquiLend本周遭到网络攻击，迫使其多个系统离线，可能需要几天时间才能恢复。EquiLend由几家世界上最大的金融公司于2001年创立，其运营着一个受监管的证券借贷交易平台，全球参与者每月通过该平台执行超过2.4万亿美元的交易。报道称，勒索软件团伙LockBit称对该起攻击事件负责。

网络安全厂商Forescout在最新发布的《2023年全球威胁综述》报告中指出，全球关键基础设施正面临高压网络安全态势，根据其自有环境AEE记录数据显示，2023年1月至12月期间共记录了4.2亿次攻击，也就是说，每秒种就会有13次攻击瞄准关键基础设施。

据外媒报道，跨国企业集团威立雅（Veolia）子公司威立雅北美公司（Veolia North America）近日披露了一次勒索软件攻击，该攻击影响了其市政水务部门的系统，并破坏了其账单支付系统。报道称，为缓解攻击威立雅曾短暂将系统离线，并及时联系了执法部门和第三方专家，以评估攻击对其运营和系统的影响程度。威立雅北美公司为大约550个社区提供供水和污水处理服务，并为约100家工业设施提供工业用水解决方案，在美国和加拿大的416家工厂每天处理超过22亿加仑的水和废水。

据外媒报道，近日英国政府发布了一项新的网络安全草案，该草案旨在将网络安全确立为企业关注的重点，并且与金融和法律风险能够相提并论。该草案强调了企业领导者应关注风险管理、网络战略、人才培养、事件规划和响应、保证和监督的多个领域，以加强其网络安全治理实践。目前该草案正邀请行业专家对具体内容提出意见，征集意见将持续到2024年3月19日。

据外媒报道，Black Basta勒索软件团伙声称入侵了英国水务公司Southern Water，该公司是英国水务行业的主要参与者。Black Basta勒索软件组织已将Southern Water添加到其Tor数据泄露网站的受害者名单中，并威胁要在2024年2月29日泄露被盗数据。该组织声称窃取了750 GB的敏感数据，包括用户的个人文档和公司文档。

Fortra警告客户注意GoAnywhere MFT新的身份验证绕过漏洞，该漏洞被跟踪为CVE-2024-0204（CVSS 评分 9.8），成功利用该漏洞将攻击者能够创建管理员用户。该漏洞影响Fortra GoAnywhere MFT 6.x 6.0.1和Fortra GoAnywhere MFT 7.4.0及更早版本。Fortra在发布GoAnywhere MFT 7.4.1时解决了该问题。此前，GoAnywhere MFT因CVE-2023-0669漏洞被写入供应链攻击史册，勒索组织短期内就利用该漏洞攻击了130家企业。

1月23日，香港数码港与永信至诚签署合作备忘录，永信至诚作为数码港首批重点引进的内地网络和数据安全企业入驻香港。据报道，当天同步举办了“香港数字风洞测评中心(DWTEC)”揭牌仪式，永信至诚投资一亿港币，正式作为香港数字化进程的“家庭医生”，以“产品乘服务”的数字安全测评业务体系，服务智慧香港，保障数字健康。

泰雷兹发布公告称，其已与Quantinuum合作推出后量子加密 （PQC）套件，该套件可为用户提供了一种快速简便的方法来测试他们的后量子准备情况，以抵御未来的量子计算攻击风险。公告指出，世界各地的组织必须测试其目前依赖传统加密技术的生态系统应用程序、数据和设备，以确保在量子安全协议成为强制性协议时将中断降至最低。

近日，基础软件领军企业泛联新安官宣完成新一轮战略融资。本轮融资由汇川产投领投，西部证券参与投资。本轮融资具体金额未披露，资金将主要用于技术研发和市场拓展。据了解，泛联新安成立于2017年，是国内领先的开发支撑类、验证EDA类基础软件提供商，其主要的业务场景为软件质量测试、软件安全测试、数字IC验证。

Apple发布了安全更新以解决影响iPhone、Mac和Apple TV的零日漏洞，该漏洞被跟踪为CVE-2024-23222。这是该公司今年修复的第一个被积极利用的零日漏洞。该漏洞是存在于 WebKit 中的类型混淆问题，攻击者可以通过诱骗受害者访问恶意构建的Web内容来实现任意代码执行来利用此漏洞。

网络安全公司Armis发布的《网络安全剖析：2023年攻击形势剖析》）报告通过其专有数据分析显示，2023年全球网络攻击增加了一倍多，增长了104%。公用事业（增长超过200%）和制造业（增长165%）是风险最大的行业。两外两组数据显示，当前全球约三分之一的设备仍然未对Log4Shell进行修补，另外可穿戴设备的未修补CVE百分比最高 （93%）。

行业领先的B2B SaaS公司计费和财务运营平台Maxio在最新一期的《订阅业务增长状态》报告中提出，对2,400多家公司的计费数据的分析表明，B2B企业的增长率在整个2023年保持稳定。其中网络安全在过去两年中以37%的平均年增长率领先，餐饮、酒店和休闲科技行业也都保持较高增长速度。Maxio指出，在经历了一段时间的异常增长和波动之后，市场正在恢复到正常化的增长水平。

据外媒报道，芬兰IT服务和企业云托管提供商Tietoevry遭受了勒索软件攻击，Tietoevry已证实，勒索软件攻击发生在周五晚上到周六早上，并且只影响了他们在瑞典的一个数据中心。据报道，该攻击是由Akira勒索软件团伙进行的。一些商业机构、大学、医院在此事件中受到影响，因基础设施受到攻击导致服务中断。