数据安全厂商Commvault发布了2024年中国数据安全五大趋势预测，其中包含AI的加持让网络威胁形势更加严峻、企业面临更加严格的数据安全要求、AI被用于加强企业威胁检测和响应能力、高级管理者对数据安全参与度提升、数据安全将演变为一项企业整体的协作性工作。

谷歌周三宣布了2024年首个Chrome安全更新，解决了6个漏洞，其中包括外部研究人员报告的4个漏洞。其中编号CVE-2024-0224是Chrome的WebAudio组件中的释放后使用缺陷。谷歌表示，针对该漏洞，它向报告该漏洞的蚂蚁集团光年安全实验室研究人员提供了10000美元的漏洞赏金。

天融信发布《2023年网络空间安全漏洞态势分析研究报告》，据CNVD公开数据显示，2022年共披露漏洞23900枚，2023年共披露漏洞18635枚，同比降低22.03%。预计到2024年，零日漏洞的利用将增加，云计算、物联网、车联网、人工智能等新兴技术领域成为重点攻击对象。

1月4日，国家数据局等17部门联合印发《“数据要素×”三年行动计划（2024—2026年）》，选取工业制造、现代农业、商贸流通、交通运输、金融服务、绿色低碳等12个行业和领域，推动发挥数据要素乘数效应，释放数据要素价值。在加强数据安全保障方面，行动计划提出要从落实数据安全法规制度、丰富数据安全产品、培育数据安全服务三大角度有序推动相关工作全面开展。

西安网警近日发布了数个网络安全监管处罚案例，其中三个案例均按照“一案双查”原则，三家公司均因未履行网络安全保护义务遭到不同程度上的处置。网警提示：希望各企事业单位引以为戒，立足自身切实做好网络安全防范工作。

1月3日，深圳证监局下发了新一期的证券期货机构监管通讯，其中提到两家券商的网络安全事件。深圳证监局总结指出，事项反映出公司网络安全应急处置和信息系统管理存在薄弱环节。辖区各证券期货经营机构应建立健全网络安全应急处置机制，认真研判事件性质及风险等级，完善应急报告与处置流程，加强信息系统检测与容量评估，做好系统扩容的技术准备，确保交易系统安全稳定运行。

美国网络安全和基础设施安全局（CISA）已将两个漏洞添加到已知利用漏洞目录中，一个是最近在Google Chrome中修补的漏洞，另一个是影响开源Perl库的漏洞，该库用于读取名为Spreadsheet：:ParseExcel的Excel文件中的信息。当前，联邦机构需要在1月23日之前对CVE-2023-7024和CVE-2023-7101这两个漏洞进行相关修复工作。

据外媒报道，欧洲央行（ECB）近日宣布，计划在2024年对100多家欧洲银行接受网络攻击响应和恢复能力测试。该项计划中，欧洲央行将于2024年对109家直接监管的银行进行首次网络弹性压力测试。该测试将侧重于银行应对成功网络攻击的能力，而不是其预防网络攻击的能力。

1月3日，SentinelOne宣布已同意收购PingSafe。SentinelOne将以现金和股票相结合的方式收购PingSafe，此次收购预计将在SentinelOne的2025财年第一季度完成收购。通过此次收购，PingSafe的云原生应用程序保护平台（CNAPP）将与SentinelOne的云工作负载安全和云数据安全功能相结合，将提供一个完全集成的平台，从而在整个云足迹中实现更好的覆盖、安生和自动化。

1月3日，雷军发文称，小米汽车对于安全的定义是从开发制造，到乘坐驾驶，覆盖一辆车的完整生命周期。在用户信息安全和隐私保护方面，从采集、传输、存储、处理、交换、销毁的数据全生命周期，到设计、制造、使用、售后、二手车、报废的产品全生命周期，小米汽车承诺做到数据全生命周期及产品全生命周期的全场景隐私安全。

据外媒报道，音乐翻录软件TuneFab被曝出因数据库配置不当疑似可能导致280GB数据泄露。TuneFab在今年9月26日错误地配置了MongoDB数据库文件，从而使自家数据库处于“无密码”状态。据称，事件涉及的280GB数据包含用户个人数据，内含超过 1.51亿条用户IP、ID、邮箱地址等信息。

BleepingComputer近日列出了2023年最具影响力的14起网络安全事件，其中MOVEit Transfer安全文件传输平台的0day漏洞攻击事件被列为首位。据EMSISOFT统计显示，该事件共影响了2600多个组织，其中大多数位于美国，许多受害者来自公共和教育部门，估计事件造成的总成本可能约为150亿美元。

根据母公司施乐公司的一份声明，施乐商业解决方案（XBS）的美国分部已被黑客入侵，可能暴露部分个人信息。XBS专注于文档技术和服务，提供各种产品，包括打印机、复印机、数字打印系统以及相关的咨询和供应服务。INC Ransom勒索软件团伙于12月29日将该公司添加到其勒索门户网站，声称已从其系统中窃取了敏感数据和机密文件。

EMSISOFT发布2023年美国勒索软件状况报告指出，统计显示，过去一年总共有2207家美国医院、学校和政府受到勒索软件的直接影响，还有更多医院、学校和政府受到对其供应链的攻击的间接影响。此外，数以千计的私营部门公司受到直接或间接影响。报告指出，解决勒索软件危机的唯一办法是完全禁止支付赎金。

近日，网信宁德披露了一起监管处罚案例，内容显示，宁德市网信办属一公司所属网站存在法律、行政法规禁止发布或者传输的信息，网站运营主体未能履行主体责任，未能尽到对生成信息的审核管理义务，违反了《中华人民共和国网络安全法》第四十七条的规定。依据《中华人民共和国网络安全法》第六十八条之规定，宁德市网信办对该公司依法作出行政处罚的决定，责令其关闭网站，并处人民币10万元罚款。

近日，如祺出行与腾讯云签订《网络数据安全联合创新实验室合作协议》，双方合作建立的“祺盾网络数据安全联合创新实验室”正式揭牌。根据协议，在合作初期，联合创新实验室将在车联网安全能力建设、网络攻防研究与能力提升、数据安全技术防护探索、攻击暴露面管理平台共建和 DevSecOps 体系建设 5 个方向开展研究、探索。

近日，在第十三届中国信息安全法律大会上，中国抗量子密码战略与政策法律工作组成立。据介绍，工作组将对抗量子密码技术、产业、业务的现状和相关国内外政策、法律法规进行研究，以公开或定向方式发表抗量子密码相关蓝皮书、要报、专题研究报告等成果，推动形成中国抗量子密码共识和行动方案。

Cactus勒索软件组织声称入侵了瑞典最大的零售供应商之一Coop，并威胁要披露大量个人信息，超过21,000个目录。Coop是瑞典最大的零售供应商之一，在全国拥有约800家门店。这些门店由29个消费者协会的350万会员共同拥有，其创造的所有盈余都返还给成员或再投资于企业。

《未成年人网络保护条例》已于2024年1月1日正式施行，该条例要求，网络产品和服务提供者、个人信息处理者、智能终端产品制造者和销售者应当遵守法律、行政法规和国家有关规定，尊重社会公德，遵守商业道德，诚实信用，履行未成年人网络保护义务，承担社会责任。

《未成年人网络保护条例》将于2024年1月1日正式施行。为贯彻落实《条例》，北京市网信办发布公告将在未来三个月开展未成年人网络保护专项行动。本次专项行动立足广大网民反映强烈的典型乱象，集中整治内容导向不良、未成年人网络沉迷、个人隐私保护不力3类9个方面影响未成年人身心健康的突出问题。