据信通院发布的《全球数字经济白皮书（2023年）》显示，2022年我国数字经济规模为7.5万亿美元，位居世界第二。报告指出，大力发展数字基础设施已成为各国激活新应用、拓展新业态、创造新模式的物质基础。5G融合应用生态加快形成，人工智能创新和应用力度加大，数字技术产业稳步发展释放巨大发展潜力。工业、医疗等代表领域数字技术应用程度加深，数字技术与实体经济深度融合进入发展新蓝海。

根据网络安全招聘公司Pinpoint Search Group的数据，网络安全行业在2023年记录了346轮融资和91笔并购（M&A）交易。这相当于总共437笔交易，比2022年增加了 40%，2022年该行业签署了303笔交易。然而，2023年筹集的网络投资总额仅为87亿美元，比上一年的145亿美元减少了40%。

微软发布了2024年第一个“星期二补丁”，共披露解决了49个安全漏洞，其中包含2个“严重”等级漏洞，及47个“重要”等级漏洞。本月修补的漏洞官方口径上未被列为公开已知或受到积极攻击。关键漏洞包括：CVE-2024-20700 – Windows Hyper-V 远程代码执行漏洞，以及CVE-2024-20674 – Windows Kerberos 安全功能绕过漏洞。

1月9日，云原生网络检测和响应（NDR）厂商ExtraHop宣布已从现有投资者处获得1亿美元的投资，该交易预计将于2024年初完成，但须符合惯例成交条件。ExtraHop的在2023年底的年度经常性收入约为2亿美元，在过去几年中鄱了一番，新的资金进入之后该公司计划将进一步扩大规模。

公安部1月9日召开新闻发布会。据公安部新闻发言人贾俊强介绍，公安机关历来高度重视保护公民个人信息。一直以来，公安机关严格按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等有关法律法规，以及网络安全等级保护制度、关键信息基础设施保护制度，加强网络安全管理，对数据资源实施分类分级管理，严格身份认证和授权管理，加密存储、安全审计、规范合作，坚决防止个人信息泄露，坚持对网络安全风险隐患零容忍。

安全419了解到，北京国有资本运营管理有限公司于近日注册设立了包括北京信息产业发展投资基金（有限合伙）在内的4只政府投资基金，其中北京信息产业发展投资基金目标规模为100亿元，将重点投向产业互联网、网络安全和信创、北斗、互联网3.0等领域。北京国管公司表示，将发挥国有资本运营平台功能，由所属基金管理公司与优秀市场投资机构联合管理运营上述4只基金，加快落实项目投资。

近日，瑞星威胁情报平台捕获到一起针对中国的APT攻击事件，根据关联分析发现，攻击者为Patchwork组织。该组织以国内某超大型水电能源企业的新闻为诱饵，对国内用户（特别是能源行业用户）进行钓鱼邮件攻击，一旦有用户激活邮件附件中的恶意代码，就会被攻击者远程控制，盗取电脑内所有的机密信息。

上周，勒索软件组织攻击了加拿大多伦多动物园，目前该动物园已向外披露，动物园网站不受影响，可以继续在线购票，另外动物护理和支持系统没有受到这一事件的影响。该事件已报告给该市的市警察局（TPS），并且正在与第三方网络安全专家和多伦多市首席信息安全办公室合作，以确定具体损害程度。

在安全公司Ultra Intelligence&Communications遭受30GB数据泄露之后，属于瑞士空军的文件在暗网上泄露。瑞士国防部已证实，瑞士空军是受影响的组织之一。有报道称。泄露的文件包括瑞士国防部与这家安全公司之间的近500万美元的合同。泄露文件显示，国防部购买了空军加密通信技术。泄露的文件中包括电子邮件和付款收据，显示交易发生的时间。

1月9日，蜚语科技官宣于近日完成数千万元Pre-A+轮融资，本轮融资投资方为相城金控领投，首发展跟投，航行资本持续担任独家财务顾问。蜚语科技成立于2019年，核心团队来自上海交通大学计算机系，公司主要扎根左移安全开发赛道，深耕企业安全服务市场，致力于研发能够在整个研发流程中提供帮助的代码分析工具。     原文链接

网信南昌微信公众号发言称，2023年，南昌市网信办针对“感染恶意程序并对外发起网络攻击”“数据库遭删库并被勒索”“大量敏感信息泄露或存在泄露风险”等类型案事件，开具《行政处罚决定书》16份，作出行政警告5起，累计罚没款109万元；依法关闭违法违规网站或要求负责人自行停止网站域名解析324个。2024年，南昌市网信系统将进一步强化属地监管责任，严查处网络安全、数据安全、互联网信息内容、个人信息保护等领域违法违规行为。

据外媒报道披露，总部位于加州旧金山的国际律所Orrick Herrington & Sutcliffe已成为数据泄露的受害者，Orrick最为擅长的是帮助其它公司在发生网络攻击后处理法律善后问题，此次自身的数据泄露事件可能要追溯到去年3月，攻击者窃取的个人信息超过63万条，据称泄露的信息与Orrick的众多客户有关。

近日，北京云集至科技有限公司获得北京信安世纪科技股份有限公司的战略投资，未来将开启双方在数据安全产业的战略合作。据悉，2022年云集至已获得美亚柏科和基石创投的两轮连续融资，通过与信安世纪的战略合作，云集至将进一步巩固其在数据安全领域的发展基础，并加速创新和拓展，携手应对日益复杂的数据安全挑战。

1月8日消息，国内著名投资机构毅达资本和安元基金顺利完成了对天帷信息的联合投资。天帷信息本轮融资将主要用于网络数据人工智能安全合规治理技术研发和平台建设，为天帷信息的技术服务能力提升和公司治理持续优化赋能。

据外媒报道，黎巴嫩贝鲁特—拉菲克·哈里里国际机场近日遭到网络攻击，攻击者破坏了飞行信息显示系统，其攻击篡改了显示信息，并具有政治目的。此外攻击还破坏了行李检查系统，机场人员被迫使用警犬完成行李的检查程序。

1月8日，公安部网安局发布了北京市公安局网安部门的数个网络安全处罚案例，其中包括昌平某生物技术有限公司、朝阳某教育公司、北京某教育公司未履行数据安全保护义务导致数据泄露案，以及某科技公司网站被篡改不履行网络安全保护义务等违法行为作出相应处罚。

1月5日，工信部公布2023年工业和信息化领域数据安全典型案例名单，信安世纪、威努特、服云信息、奇安信、观安信息、启明星辰、全知科技、天融信等网安企业作为联合申报单位的相关案例上榜名单。

1月5日，国家金融监督管理总局披露的罚单显示，中信银行因6项违法违规事实，被罚款400万元。其中包含“灾备建设和灾难恢复能力不符合监管要求”“数据中心机房演练流于形式，部分演练为虚假演练，实际未开展”“运营中断事件报告不符合监管要求”等违规事实。

1月5日，国家金融监督管理总局披露的罚单显示，中国银行因9项违法违规事实，被罚款430万元。其中包含“灾备建设和灾难恢复能力不符合监管要求”“信息系统运行风险识别不到位、处置不及时，引发重要信息系统重大突发事件”“监管意见整改落实不到位，引发重要信息系统重大突发事件”“网络安全域未开展安全评估，网络架构重大变更未开展风险评估且未向监管部门报告”“迟报重要信息系统重大突发事件”等违规事实。

2024年1月5日，交通运输部发布《铁路关键信息基础设施安全保护管理办法》，办法自2024年2月1日起施行。办法要求铁路关键信息基础设施运营者应当依照有关法律、行政法规的规定以及国家标准的强制性要求，在国家网络安全等级保护制度的基础上，突出保护重点，落实防护措施，加强全生命周期管理，保障铁路关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。