据永鑫方舟资本官微消息，近日，广东为辰信息科技有限公司作为智能汽车网络安全专业服务商领头羊，完成B轮融资，募集资金将用于产品研发、团队扩张及业务拓展。永鑫方舟为本轮独家投资方。据了解，广东为辰信息科技有限公司成立于2016年，定位为智能汽车网络安全与数据安全的产品与服务提供商，其安全产品和解决方案已实现200W+的整车量产应用。

近日，安恒研究院猎影实验室发布了《2023年全球勒索软件态势报告》，报告显示，2023年全球勒索软件攻击次数大幅增长，达到4832起，相较于2022年的2640起，增长幅度惊人。报告预测，2024年勒索软件将继续保持活跃态势，并可能出现更多针对新兴技术和行业的攻击。主要预测趋势包括勒索团伙的漏洞利用能力增强、针对云服务的勒索攻击将增加等方面。

英国国家图书馆（大英图书馆）在去年10月遭受勒索软件攻击后，于本周一开始恢复对其在线服务的访问。该起事件是2023年具最影响力的勒索软件攻击事件之一，目前该图书馆部分系统得以恢复，但仍有部分系统没有恢复。据了解，该起勒索事件背后出自Rhysida 团伙之手，此前英国《金融时报》报道事件的恢复成本可能高达近900万美元。

安全厂商Security Scorecard在世界经济论坛年会上发布了全球首份网络弹性记分卡，其提供了全球网络安全风险视图，可为领导者提供数据驱动的洞察力，以保护世界经济。该研究提出了如下主要发现，一个国家的网络风险敞口与GDP之间存在很强的相关性，也可以理解为一个国家的经济繁荣与其驾驭复杂的网络威胁的能力密切相关。

安全研究人员发现，在2023年12月至2024年1月的第一周期间，全球僵尸网络活动显着增加，观察到的峰值超过100万台设备。此前每天平均约有10000台设备处于活跃状态，去年12月初，其数量飙升到35000台以上，12月末突破超10万水平，今年1月初同样处于高位水平。研究人员强调称，强大的DDoS防护是企业对抗这些新僵尸网络威胁的必备条件。

网络安全公司Aqua的安全研究人员发现了一种针对Apache Hadoop和Flink应用程序的新攻击。这些攻击利用Apache Hadoop和Flink中的错误配置来部署挖矿程序。研究人员报告说，这次攻击采用了复杂的规避技术，包括使用常规安全解决方案无法检测到的打包ELF二进制文件和rootkit。

Juniper Networks（瞻博网络）已发布更新，以修复其SRX系列防火墙和EX系列交换机中的关键远程代码执行（RCE）漏洞。该漏洞被跟踪为CVE-2024-21591，在CVSS评分系统中的评级为9.8。这家网络设备巨头将被惠普企业（HPE）以140亿美元的价格收购，该公司表示，该问题是由于使用不安全的功能引起的，该功能允许不良行为者覆盖任意内存。

非营利组织Water for People宣布遭遇勒索软件攻击，称攻击没有影响业务运营，并已经与第三方开展合作已防止再次发生类似事件。勒索软件组织美杜莎已开出30万美元赎金，以换回被道数据。据报道，“人民之水”在九个不同国家开展业务，主要为欠发达地区贫民提供清洁用水，该非营利组织此前从亚马逊创始人杰夫·贝佐斯前妻麦肯齐·斯科特处获得了1500万美元的赠款。

据权威媒体报道，1月14日，A股上市公司深圳市海普瑞药业集团股份有限公司发布公告称，其公司全资子公司天道意大利（Techdow Pharma Italy S.R.L．）近期遭遇犯罪团伙电信诈骗，涉案金额约1170余万欧元，折合人民币约9183万元。安全419关注到，受信息披露影响，海普瑞早盘股价走低，截止发布，该股跌超4.17%，报10.33元。

据媒体霸道，日前，在宣传新片时刘德华坦言，身为爸爸也担心12岁女儿的的网络安全问题。“我会尽量让她远离网络世界。除了学校必须下载的app和网站外，其他我都不允许。这方面我对她会比较严厉……网络世界是我不能掌控的，所以尽量不让她触碰到吧。”

芬兰国家网络安全中心（NCSC-FI）近日发布公告称，在过去的12月份中，Akira勒索软件活动有所增加，针对该国的数起勒索软件攻击事件中，该勒索软件通常连同攻击并清除了NAS存储设备。该机构警告称，企业需尽快修复Akira勒索组织常用的思科漏洞（CVE-2023-20269），同时建议企业改用离线备份，或将备份副本分散到不同位置。

技术研究和咨询公司Information Services Group （ISG）的最新研究显示，随着市场对数据主权和安全服务的需求不断增长，法国的云采用继续加速和成熟。ISG报告称，2023年法国企业继续尝试混合云，使他们能够适应数据主权、医疗保健法规、GDPR、数据本地化和尖端人工智能解决方案。

2024年世界经济论坛年会将于1月15-19日在瑞士达沃斯-克洛斯特斯举行，届时将召集世界各地的重要领袖，围绕“重建信任”这一主题展开探讨。安全419了解到，在技术方面，本届论坛旨在讨论将技术快速发展所带来的机遇最大化的同时，对风险进行理解和管理。年会期间，论坛将发布全球网络安全展望以及关于人工智能的深刻洞察。

1月11日，财政部印发《关于加强数据资产管理的指导意见》，意见提出了十二大主要任务，包括：依法合规管理数据资产、明晰数据资产权责关系、完善数据资产相关标准、加强数据资产使用管理、稳妥推动数据资产开发利用、健全数据资产价值评估体系、畅通数据资产收益分配机制、规范数据资产销毁处置、强化数据资产过程监测、加强数据资产应急管理、完善数据资产信息披露和报告、严防数据资产价值应用风险。     原文链接

据Crunchbase统计数据显示，2023年，亚洲的风险投资总额仅为781亿美元，比2022年的1252亿美元大幅下降，比2021年的1874亿美元下降了58%以上。去年，亚洲的早期初创企业仅筹集了279亿美元，比2022年的525亿美元下降了47%。天使和种子轮融资则比2022年下降了34%，这些初创公司去年仅筹集了65亿美元的风险投资。与全球市场一样，2023年亚洲初创企业的风险投资整体下降了38%，降到了2015年以来的最低总额。

世界经济论坛最近发布了全球调研数据编写的《2024年全球风险报告》，报告显示，网络安全问题将是全球对于2024年内的第五大安全担忧。极端天气、AI产生的错误和虚假信息、社会两级分化，生活成本危机方面的担忧则更加靠前。在政府和企业方面，网络安全问题则被认为是短期的第三大风险。报告从宏观角度准确定义了网络安全问题，同时也关注到了技术进步带来的全新问题。

根据market . us的一项分析，到2024年底，全球网络保险市场预计将达到148亿美元，比2023年预计的121亿美元估值大幅上升。到2033年，全球网络保险市场预计将达到906亿美元，比2023年的复合年增长率为22.3%。2023年，北美以45亿美元规模占有最大的网络保险市场份额（为37.6%）。

1月10日，北京市通信管理局发布北京信息通信行业网络安全技术应用试点示范工作通知，通知显示，将面向公共通信和信息服务行业领域网络和数据安全保障需求，从基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全“高精尖”创新平台等13个重点方向，遴选一批技术先进、应用成效显著的试点示范项目。

1月10日，Hewlett Packard Enterprise（HPE，慧与）与Juniper Networks（瞻博网络）宣布，两家公司已达成最终协议，根据该协议，HPE将以每股40美元的价格收购瞻博网络，本次收购总价约为128亿欧元。此次收购仍需获得监管部门的批准。HPE预计此次收购将于2024年底或2025年初完成，如能顺利完成收购，HPE和瞻博网络将携手合作，为各种规模的客户提供完整、安全的产品组合。

据知道创宇暗网雷达监测，2024年1月9日，台湾虎航85.8万条数据泄露，泄露的数据包含客户数据和航班预定数据。台湾虎航是一家廉价航空公司，总部位于桃园国际机场。2022年7月22日，台湾虎航曾在其官网发表公告称遭受了一次网络攻击事件，但该起事件未造成重大运营影响。