据外媒报道，台湾省当地最大的电信服务提供商中华电信股份有限公司发生数据泄露事件，目前被黑客窃取的1.7TB数据已出现在暗网黑客论坛中。中华电信对该事件评论称对公司运营没有重大影响，但报道称，泄露数据可能包含台政府合和台军方合同。

百年历史的美赌场度假村Casino Del Sol最近宣布正在对一起未遂网络攻击展开调查，该公司尚未确认是否有任何消费者数据因此而泄露。其发布通知显示，未经授权的一方试图访问Casino Del Sol的IT网络，2月21日，Casino Del Sol开始经历IT网络的大范围中断。另据了解，该度假村由一家酒店和十几家餐厅组成，拥有3700多名员工，年收入约为2.53亿美元。

全国政协委员、360集团创始人兼董事长周鸿祎近日接受媒体专访时指出，安全是一切发展的基石和底线。通用大模型的安全，是保障人工智能技术可持续发展、实现广泛应用的重要基础，对确保人工智能系统的可靠性和安全性意义重大。周鸿祎建议国家更加重视通用大模型安全问题，给予兼具“安全和AI”能力的企业专项扶持政策，建议国家研究制定保障通用大模型安全的标准体系，推动通用大模型开展安全评测、接入安全服务，降低通用大模型安全风险。

全国政协委员、奇安信董事长齐向东近日接受媒体专访时指出，未来数字化规模有多大，网络安全产业的发展空间就有多大。其强调，不能再用老眼光看新事物，网络安全早已经不是“防火墙+杀毒软件”，体系化的网络安全需要迎来爆发式增长。按照发达国家经验，网络安全投资占IT总投资比重10%以上才能起到支撑数字化业务的作用，目前中国的占比还不到3%，网络安全产业还有巨大发展空间，期待全社会能够进一步提高网络安全投入占比。

根据Gartner的最新预测，由于云技术实现的传统IT现代化、跨行业推动数字平台、更新的法规以及向远程和混合工作的持续转变等因素推动，2024年全球的安全和风险管理支出将持续增长。比如在印度市场，该支出将增长12.4%达到29亿美元，其中云安全支出预计将出现最高增长，2024年增长9.4%，达到2.62亿美元。

新思科技（Synopsys）发布的“开源安全和风险分析”（OSSRA） 报告分析了来自17个行业的1,000多个商业代码库，该研究表明91%的代码库被发现包含10个或更多版本过时的组件，有49%的代码库包含在过去两年内没有开发活动的组件，14%的代码库存在超过10年的漏洞。这意味着企业需要实施强大的安全策略，以更好地管理使用这些库所带来的风险。

根据网络安全供应商 Vade 的 2023 年网络钓鱼者最爱年度回顾报告，去年包含恶意冒充 URL 的网络钓鱼电子邮件超过 17.6 亿封，指向超过 197,000 个独特的网络钓鱼网站。根据 Acronis 新发布的 2023 年下半年网络威胁报告显示，报告期内网络钓鱼将继续增长，成为网络犯罪分子的主要初始攻击媒介。去年下半年比去年同期大幅增长了 222%。

卡巴斯基专家进行的一项深入研究显示，从 2022 年到 2023 年，全球有针对性的勒索软件组织数量激增了 30%。与此同时，同一时期内受到有针对性勒索软件攻击的受害者数量激增了 70%。2023 年，是卡巴斯基作为“拒绝勒索软件计划”的主要贡献者的第七年。卡巴斯基的免费解密工具下载量超过 36 万次，帮助 200 多万受勒索软件影响的用户恢复了数据。

根据外媒报道，有客户在使用某国产3D打印机时已收到警告，黑客在他们的设备上添加了警告信息，提醒打印机存在安全漏洞。从报道内容来看，此举为道德黑客的善意行为，近年来类似行为已十分少见，但并不知晓其是否提前通过正常渠道通知厂商进行漏洞修复。据了解，该品牌3D打印机漏洞源于允许任何有效凭据通过MQTT服务的API进行连接和控制打印机，道德黑客呼吁厂商需尽快修复其MQTT服务器。

针对美国医疗机构的网络攻击不断，以至于近年来不断有新的战略规划出台，最近，医疗保健和公共卫生部门协调委员会（HSCC）就推出了一项卫生行业网络安全战略计划，该计划名为HIC-SP，该计划由网络安全工作组和政府合作伙伴历时18个月制定，是一个为期五年的卫生行业路线图，旨在解决针对该行业的频繁和复杂的网络事件。HSCC指出，完成该计划可以在2029年之前将医疗保健网络安全从“关键”升级为“稳定状态”。

根据SecurityScorecard发布的《全球第三方网络安全漏洞报告》显示，2023年大约29%的违规行为可归因于第三方攻击媒介，因为许多违规行为的报告没有指定攻击媒介，所以实际比例可能要更高。MOVEit、CitrixBleed和Proself是2023年的软件供应链方面三个最广泛利用的漏洞，其中MOVEit零日漏洞产生广泛影响可能被归咎于第三方、第四方甚至第五方。

2月28日，在2024上海网络安全产业创新大会上，上海市经济和信息化委员会总工程师葛东波表示，上海网络安全产业规模已突破260亿元，实现三年倍增，带动相关产业增长超过2500亿元。未来，将从技术产品创新、服务模式创新、政策制度创新方面强化后续工作。另外将引导上海产业发展投资基金，为网络安全企业创业投资、股权融资创造便利条件，支持标杆企业上市融资。

美医疗保健IT平台Change Healthcare业务中断事件仍持续发酵，其母公司Optum表示，一些服务可能会保持断开连接，该行为被视为规避持续的网络攻击以及修复工作。目前，谷歌的网络安全部门Mandiant正在参与事件响应。由于该平台是美国医疗系统的关键支付交换平台，各方在回应此次事件时则表示，由于系统不可用，患者不得不自费购买处方药，更有专家评价称，该起网络安全事件凸显了将一家企业集团置于核心医疗保健服务中心的风险。

根据Proofpoint的2024年网络钓鱼状况报告显示，超过三分之二 （69%） 的组织在过去一年中经历了一次成功的勒索软件事件，与上一年相比增加了五个百分点。另外这些组织中有近60%在2023年报告了四起或更多单独的勒索软件事件，这凸显了这种威胁的规模。但在选择支付赎金方面有所降低，从前年的64%降到了去年的54%。

网络安全研究人员在WordPress的LiteSpeed Cache插件中发现了一个重大漏洞（编号为CVE-2023-40000），该插件拥有超过400万次活动安装，并存在未经身份验证的站点范围存储 XSS（跨站点脚本）的风险。这可能会允许未经授权访问敏感信息或通过单个HTTP请求在受影响的WordPress网站上进行权限升级。该漏洞由Patchstack团队发现，问题已在插件版本5.7.0.1中得到解决。

根据Synopsys（新思科技）年度开源安全和风险分析报告分析了17个行业的1000多个商业代码库审计的匿名结果，其研究发现，84%的商业代码中存在开源漏洞，四分之三（74%）的商业代码库包含具有“高风险”漏洞的开源组件。报告显示，计算机硬件和半导体行业在高风险开源漏洞的代码库中所占比例最高（88%），其次是“制造、工业和机器人”（87%）和“大数据、人工智能、商业智能和机器学习”（66%）。

2月28日，知其安官宣于近日完成近亿元Pre-A轮融资。本轮融资由红点中国领投，晨晖创投、联想创投参与共同投资，云岫资本担任独家财务顾问。知其安CEO聂君表示，本轮融资主要用于公司夯实研发技术，建立产品护城河，加速市场拓展和优化组织建设。知其安成立于2021年，是一家致力于技术和产品创新驱动的新一代网络安全企业，其愿景是成为一家领先的安全运营公司，让安全验证成为企业标配。

2月28日消息，国际网安巨头厂商Palo Alto Networks（派拓网络）宣布利用亚马逊云科技中国区域（在中国大陆，光环新网运营北京区域、西云数据运营宁夏区域）加速其安全解决方案落地中国，涵盖网络安全、云安全、运营安全以及威胁情报和咨询，其多元化安全产品将提供全球一致的安全体验。目前，派拓网络产品，特别是其重量级云产品Prisma Cloud和SASE产品已上线亚马逊云科技Marketplace（中国区）。

近日，网安创投界一年一度的重磅活动——“安全创客汇”，宣布正式启动第九届赛事活动报名。本次活动由BCS组委会、奇安信集团、网络信息安全创业投资服务联盟（简称CSVCA网安创服联盟）、奇安投资和新安盟等共同举办，面向全国征集优秀网安创企，并致力于打造良好创投生态。2024 第九届安全创客汇将按照报名招募、线上初赛、线下复赛及总决赛的赛事流程。报名方式：请于2024年4月20日前，通过“安全创客汇”官网（www.qianxin.com chuangkehui）进行申报。

根据外媒报道，行业内首个超过千亿美元市值的网安巨头Palo Alto Networks在调整年度收入预期之后在股市中迎来暴跌，市值蒸发超过300亿美元，尽管其最新的季度业绩好于预期。行业观察显示，Palo Alto Networks平台整合的既定战略仍然不变，未来的高增长也被预测为平台整合新客户开始付费之后，但其短期内的”以旧换新“等促销策略可能会对整个行业造成影响。