2024年5月8日，根据捷克个人数据保护办公室近日新闻稿，安全软件开发商Avast因违规处理用户数据正式被处以3.51亿捷克克朗(当前约1.09亿元人民币)罚款。本次捷克管理机构的处罚针对的是Avast搜集用户信息时未进行充分匿名化的行为，这导致部分用户的身份在数据中被识别出来。Avast搜集这些数据的目的并非像其声明的那样仅用于趋势统计分析，也向谷歌、微软、麦肯锡等企业直接出售。捷克个人数据保护办公室表示，相关事件中受影响的用户数量达到近一亿个。

5月8日一次网络攻击扰乱了Assensen s医疗保健网络系统，迫使医院将患者转院，重新安排预约，并转而使用手动系统。虽然Assensen s已经为这种中断做好了准备，但多家医院报告称，这些中断严重影响了医疗服务的提供。该公司目前正在努力确定是否有敏感的患者信息被访问，以及其性质，并将很快通知受影响的个人。同时，已通知相关当局，并聘请谷歌旗下的网络安全公司Mandiant协助进行补救工作和后续调查。

据Calcalist去年2月报道，两家公司之间的先前谈判因估值差异而失败。然而，两家公司最终达成了相互谅解，该交易现已签署。迄今为止，Noname Security 已经筹集了约 2.2 亿美元，这家初创公司在 2021 年 12 月的上一轮融资中筹集了 1.35 亿美元的 C 轮融资，估值为 10 亿美元，这意味着目前的交易对该公司的大多数投资者来说是一个重大失望。

PANews 5月3日消息，Web3 综合网络安全服务提供商 Resonance Security 完成 150 万美元 Pre-Seed 轮融资，Arca、Fabric VC 和 Blockchain Founders Fund 联合领投。未来该公司打算利用这笔资金进一步加强其快速扩张。

近日，研究人员发现了一起大规模泄露事件，涉及500多万萨尔瓦多公民的个人身份信息（PII）在暗网上的曝光。威胁行为者发布了144 GB的数据转储，并写道此次泄露包括5129518张高清照片，每张照片上都标有相应的萨尔瓦多文件识别号。最终，这次数据泄露意义重大，因为它标志着网络犯罪史上第一次几乎整个国家的人口都受到生物特征数据泄露的影响。

IT之家 5 月 5 日消息，安全公司 Lumen 近日发布报告，揭露了一款专门针对家用路由器进行攻击的“Cuttlefish”木马，该木马拥有“零点击攻击”能力，据称能够从 LAN 网络流量中挖掘用户账号密码及各种身份信息。无需用户交互即可隐藏在路由器背后默默捕获用户各种信息，为了隐匿行踪，黑客还利用隧道等方式来建立连接，从而回避用户客户端提示“IP 在其他位置登录”的机制。

研究人员发现了 Scaly Wolf 组织最近发起了新的活动。攻击者正在以联邦机构的名义分发网络钓鱼邮件。这些电子邮件包含合法文档作为附件。它的目的是降低收件人的警惕性，并提示他们打开另一个文件，即受密码保护的存档。通过代表政府机构发送的网络钓鱼电子邮件，受害者更有可能与恶意附件进行交互。

美国联邦通信委员会宣布，经过调查发现，电信运营商 Verizon、AT&T、T-Mobile 和 Sprint 在未经用户同意的情况下，将用户位置数据访问权限出售给数据聚合商，后者又将数据转售给第三方，并且这四家运营商即使在得知数据被未经授权访问后仍继续出售至数据聚合商，并未采取任何措施确保第三方在被允许访问前取得用户同意。因此决定对这四家运营商处以近 2 亿美元罚款。其中，Verizon 被罚款 4690 万美元，AT&T 被罚款 5730 万美元，T-Mobile 被罚款 8010 万美元，Sprint 被罚款 1220 万美元。

2024年5月6日， 国务院办公厅关于印发《国务院2024年度立法工作计划》的通知，发布日期为2024年05月09日。其中拟提请全国人大常委会审议的法律案21件；拟制定、修订的行政法规30件，其中包含网络数据安全管理条例(国家网信办起草)。

5日6日消息，2024年“数据要素×”大赛将于5月正式启动。大赛是国家数据局成立以来，首个正式对外发布的大赛活动。本次大赛以“数据赋能 乘数而上”为主题，初步设置了12个赛道，每个参赛项目限报一个赛题方向，且仅在一个分赛区参赛，不得重复参赛。同时，参赛项目要求已经开展实际应用，并已取得良好的经济或社会效益，包括但不限于拥有自主产权的技术、产品、解决方案等。

近日，研究人员披露了一个名为「Dirty Stream」的严重安全漏洞，威胁攻击者可以利用该安全漏洞执行任意代码以及盗取令牌，最后可以完全控制应用程序的「行为」，并利用窃取的令牌在未经授权的情况下访问受害者的在线账户和其他数据。 Google Play 商店中目前已经发现了几个易受攻击的应用程序，这些应用程序的总安装量超过了 40 亿。

近日，执法部门再次查封LockBit团队的网站，根据被查封网站上的倒计时显示，目前控制网站的执法部门将于2024年5月7日下午2点公布LockBitSupps和团伙其他成员的身份。但Lockbit却对此事件表示否定。

2024年5月5日，盛邦安全发布《关于对外投资并签署投资意向书的公告》，公告指出，远江盛邦（北京）网络安全科技股份有限公司拟使用自有资金不超过人民币 3,000 万元持有北京天御云安科技有限公司不低于 60%的股权。

近日，专注于网络反钓鱼安全、IP应用安全及隐私合规数据安全领域的北京灵匠科技有限公司宣布成功完成天使轮融资，融资金额达数千万人民币，投资方未披露。此次融资将用于进一步研发和提升产品技术，以满足不断变化的市场需求和用户期望。

WSO2 是一家为企业提供 API 管理以及身份和访问管理 （IAM） 服务的公司，已被瑞典投资巨头 EQT 收购。这笔交易的条款没有披露，但TechCrunch从消息人士那里了解到，这笔交易对WSO2的估值“超过”6亿美元，殷拓获得了“绝大多数”的股份。

近日，全国网络安全标准化技术委员会发布《网络安全技术 网络安全众测服务要求》，并将在2024年11月1日正式实施。《众测服务要求》确立了网络安全众测服务的角色及其职责，描述了服务流程，规定了服务要求；适用于众测需求方、众测组织方、授权测试方和众测审计方在开展网络安全众测服务时使用。进一步规范了网络安全众测服务所涉及角色的安全职责、服务流程和要求。

据外媒消息，LockBit声称拥有DISB、美国证券交易委员会（SEC）、特拉华州银行机构以及其他金融实体的800GB数据，并威胁称除非DISB支付赎金，否则将这些数据公开。据称，这些数据疑似是在3月底针对数据服务商Tyler Technologies 的网络攻击期间从DISB的STAR系统客户端盗取的。Tyler Technologies和DISB分别表示，此次攻击涉及对托管DISB STAR系统客户端数据的云环境进行未经授权的访问，导致该系统离线。

近日，有研究人员发现，在针对美国、英国、德国和日本系统的攻击活动中，有黑客使用了网络缓存来传播恶意软件。研究人员认为，该活动的幕后黑手是 CoralRaider。该组织曾发起过多次窃取凭证、财务数据和社交媒体账户的攻击活动。该组织自 2023 年开始一直活动频繁。据悉，它的总部位于越南。

4月22日，安恒信息正式发布AiLog大数据日志管理与分析平台(以下简称“AiLog”)。和传统的日志审计产品相比，AiLog主要解决大流量日志场景下的高处理性能(百万EPS)、集群部署、弹性扩容、高可用、多用户共享等场景。提供面向用户自定义分析的仪表盘、报表、分析场景的配置能力及专业的基于AiQL的查询分析手段。AiLog旨在通过领先的分布式计算能力解决数据安全时代的安全、泛安全及业务领域的PB级数据汇聚和数据治理难题，提供便捷快速的数据分析服务和数据共享能力。

4月22日美国电信提供商边疆通信公司（Frontier Communications）遭受网络攻击，部分IT系统被不明网络犯罪团伙入侵，目前正在努力恢复系统。在发现攻击事件后，边疆通信被迫关闭部分系统，以防威胁行为者通过网络横向移动。该公司表示，系统关闭导致“相当严重的”运营中断。尽管采取了上述措施，边疆通信表示攻击者可能访问了一些个人可识别信息（PII），但并未透露这些数据是属于客户、员工还是两者都有。