蒂森克虏伯股份公司（ThyssenKrupp）是一家德国工业工程和钢铁生产跨国企业集团，上周，该公司已证实因网络攻击而关闭了部分IT系统，此次攻击影响了蒂森克虏伯汽车车身解决方案业务部门。根据媒体报道，该公司在萨尔州的一家工厂是此次网络攻击的主要对象，由于具体攻击细节暂未透露，但猜测可能为勒索软件攻击。

ResearchAndMarkets.com发布《2024年网络安全领域十大增长机会》报告，预判了网络安全行业未来较为乐观的前景，并认为以下技术将会得到增长：AI安全、扩展检测和响应 （XDR）、安全访问服务边缘 （SASE）、云原生应用程序保护平台 （CNAPP）、数字攻击面管理（ERMM）、API安全、统一身份安全解决方案、托管安全服务 （MSP）、软件供应链安全、后量子密码。

2月26日，工业和信息化部印发《工业领域数据安全能力提升实施方案》的通知，方案总体目标设定为到2026年底，工业领域数据安全保障体系基本建立。总体方案从提升工业企业数据保护能力、监管能力和产业支撑能力三大方向步同进行。在保障方面方案鼓励各地将数据安全纳入地方工业领域数字化转型发展相关规划，在支持数字化、网络化、智能化等项目时，同步明确数据安全要求。引导企业在信息化建设中为数据安全防护安排一定比例资金。

北京市公安局网安部门近日再次披露了5起不不履行网络安全保护义务违法行为的处罚案例，包括某科技信息服务公司网站被篡改，某科技公司内部网站被植入不法链接、某科贸公司网站存在SQL注入漏洞，某装饰工程公司网站存在违法信息、某科技公司使用的微信小程序存在高风险漏洞，以上根据网络安全法相关规定全部给予责令整改和警告的行政处罚。

安全厂商Cybereason的最新研究显示，在选择支付赎金以换取其加密系统的组织中，只有47%的组织将其数据和解决方案完好无损地恢复了原状。如今，绝大多数组织（87%）已增加了预算以应对勒索软件攻击，但只有41%的组织拥有合适的人员和计划来应对下一次攻击。另外供应链是当前组织的一大防御薄弱点，有41%的攻击者是通过供应链进入组织网络。

ConnectWise发布软件更新，修复了位于ScreenConnect运程桌面和访问软件中的两个漏洞，其中CVSS评分为10.0的CVE-2024-1709是一个身份验证绕过漏洞，该漏洞正在被利用，用户需要立即将其服务器更新到版本23.9.8以修复该问题。据Shadowserver提供数据显示，大约3800个ConnectWise ScreenConnect实例容易受到这两个漏洞的利用。

据外媒报道，在检测到其系统受到网络攻击近两周后，德国电池制造商Varta AG仍未恢复其工厂的生产。该公司生产各种用于家用和工业用途的电池和存储产品，包括锂离子小型化电池和移动电源。Varta AG首次检测到对其系统的网络攻击2月12日，其本周发表声明称，目前没有可靠的信息表明处理和解决攻击需要多长时间，或者所有五个全球生产基地的何时将全面投入运营。然而，工厂的第一批预计将在下周再次启动。

美国数据备份和恢复厂商Clumio近日宣布，已获得7500万美元D轮融资。该公司去年的年度经常性收入增长了四倍，此前其于2019年引入了1.35亿美元C轮融资。Clumio的技术主要可帮助企业客户安全地管理备份或恢复数据，就算某个客户的数据遭到损坏，他们还可以返回数据损坏之前的节点，从而快速恢复数据。勒索软件等主要威胁在过去几年让企业深受其害，该类型厂商所拥有的技术可以帮助企业实现一定程度上的缓解能力建设，其带来的恢复能力至关重要。

Infosecurity Europe最近对200名高级网络安全专业人员进行的一项调查发现，大多数企业在2024年将增加网络安全预算，其比例高达69%。这一积极趋势凸显了人们对网络威胁的认识不断提高以及对强大防御的需求。从需求点来看，云安全和事件响应是重中之重，吸引了47%的额外支出，其他投资领域包括MSS外包、身份管理和安全意识培训也是重要需求点。

近日，瑞星发布的《2023中国网络安全报告》给出2024年六大网络安全趋势预测，包括APT攻击仍将保持活跃，网络钓鱼依旧是主流攻击方式；勒索组织开始主攻高价值目标；人工智能技术的滥用将引发更多安全问题；攻击者利用新型漏洞攻击；企业特殊岗位人员易受到攻击；个人用户遭遇“供应链投毒”。

卡巴斯基最近的一份报告指出，全球有超过40%的公司存在网络安全人才短缺问题，其中政府部门对网络安全从业人员的需求处于领先地位，其所需的安全职位中有近一半（46%）仍未填补。电信和媒体行业紧随其后，人手不足率为39%，零售和批发以及医疗保健行业的空缺率为37%。即使是职位空缺相对较少的行业，如IT（31%）和金融服务（27%），也仍在应对严重的人才短缺问题。

根据Crowdstrike的数据，安全专家记录了2023年攻击者从初始访问横向移动所需的平均时间下降了35%至仅需62分钟，这个所谓的“突破时间”是攻击成功的关键因素，它意味着防御者在攻击者能够进行侦察、建立持久性和定位目标之前必须检测和遏制威胁的时间。Crowdstrike 2024年全球威胁报告显示，这一数字比2022年的84分钟有所下降，尽管去年记录的最快突破时间为2分7秒。

在2月21日发布的2024年X-Force威胁情报指数中，IBM观察到，泄露的有效身份占2023年使用的初始访问向量总数的30%。这比2022年有了很大的飞跃，当时这种方法仅占初始访问向量的16%。IBM称，网络犯罪分子正在放弃对企业网络的黑客攻击，而是使用合法凭据来访问和破坏它们，利用身份造成的网络攻击激增了71%。

安全419了解到，2024年亚洲黑帽大会（Black Hat Asia 2024）将定档于4月16日至4月19日在新加坡滨海湾金沙会展中心举行。具体活动方面将包括由黑帽亚洲审查委员会精心挑选的39场简报会（包括对语音网络钓鱼的深入调查和揭露、NSO iOS间谍软件分析等）、为期四天的安全技术培训、超过25场赞助会议和60场黑客工具演示。

WordPress的Bricks主题中的一个关键安全漏洞被发现并有被积极利用趋势，该漏洞被跟踪为CVE-2024-25600（CVSS 评分：9.8），使未经身份验证的攻击者能够实现远程代码执行。它会影响1.9.6之前的所有版本的Bricks。主题开发人员已在2024年2月13日发布的1.9.6.1版本中解决了这个问题，据估计，Bricks目前约有25000个活跃网站。建议使用该插件的用户应用最新的补丁以减轻潜在威胁。

近日，工业互联网+安全企业北京网藤科技有限公司宣布完成新一轮战略融资。本轮融资由浪潮集团及奥成基金联合投资，见信资本担任财务顾问。网藤科技CEO赵西玉表示，本轮融资的成功将进一步增强公司的资本实力，助力公司在产品研发、市场拓展、团队建设、战略布局等方面实现更大突破。

据外媒报道，多国执法部门联合对勒索组织LockBit的联合围剿已取得阶段性成功，长达数月的行动导致LockBit的主要平台和及关键基础设施遭到破坏，包括34台世界各地的服务器，以及14000个不法账号。此外执法部门还从被查获的LockBit服务器中检索了1000多个解密密钥。使用这些解密密钥，一款LockBit 3.0 Black Ransomware解密工具已被开发，这个免费的解密器现在可以通过“No More Ransom”门户获得。免费解密器地址：https: www.nomoreransom.org zh index.html     原文链接

根据Arctic Wolf发布统计分析报告称，2023年最初的勒索软件需求中位数达到60万美元，比上一年增长20%。几个行业在过去最为吸引勒索组织，包括能源和自然资源，零售和法律以及政府。去年勒索软件组织泄密网站中最常见的行业是制造业（泄漏网站上有708个帖子）。该行业的重点针对性被归于制造商对生产停机时间的容忍度很小。紧随其后的是商业服务（450）、教育和非营利性（321）以及零售和批发（305）。

开发API安全平台的网络安全初创公司Wib已被美国网络巨头F5收购。两家公司没有透露收购的价值，但估计在数千万美元左右，收购完成后Wib的员工将加入F5的以色列总部。Wib的API安全平台提供了从代码到生产的整个API环境的完整可见性。F5在纳斯达克的市值约为110亿美元，它将把Wib的功能添加到其分布式云服务中，在应用程序开发过程中实现漏洞检测和可观察性，确保在API进入生产之前识别风险并实施策略。

IDC金融行业研究团队（IDC Financial Insights）近日就全球银行业——银行对公业务、保险业、支付科技、资本市场（资管科技）及数字信贷领域给出了2024年十大预测。在安全方面包括生成式AI在贷款业务中的应用、身份欺诈两大预测，其主要指出，到2026年，25%的金融机构 金融科技贷款机构将使用生成式AI来确保贷款监管合规，以避免罚款和处罚；到2026年，身份欺诈的增加将促使25%的银行使用AI进行贷款中的身份欺诈识别。