根据云软件集团（Cloud Software Group）旗下业务部门Citrix最近的一项研究指出，在美国接受调查的企业当中，有42%的企业正在考虑或已经将至少一半的基于云的工作负载迁移回本地基础设施，这种现象被称为云遣返。驱动企业进行云遣返的主要因素被认为是安全问题、意外成本、性能问题、兼容性问题和服务停机。

数据安全和管理厂商Cohesity基于一项900多名IT和安全决策者进行的委托调研披露称，绝大多数公司预计2024年网络攻击的威胁将比2023年大幅增加。在这些受调研的公司内，对于从勒索软件攻击中完全恢复过来的时间方面通常在4到6天（35%）或更长时间，只有7%的受访者表示他们能够做到在1到3内得以恢复，其中24%的公司甚至需要3周时间才会完全恢复，最为重要的是几乎没有公司能够做到24小时内恢复。

根据非营利性安全组织Shadowserver的数据显示，微软此前解决的Microsoft Exchange高危漏洞CVE-2024-21410全球已识别到了97000台潜在易受攻击的Exchange服务器。进一步分析显示，其中68500台Exchange服务器的易受攻击状态取决于管理员是否应用了缓解措施，而28500台Exchange服务器被确认容易受到该漏洞的攻击。

据外媒报道，近日，汽车巨头宝马的云存储服务器发生配置错误事件，导致私钥和内部数据等敏感信息暴露。此次暴露的数据包括宝马在中国、欧洲和美国的云服务私钥，以及宝马生产和开发数据库的登录凭证，不过目前尚不清楚具体有多少数据被暴露。安全公司的研究人员称，其在例行扫描时发现宝马开发环境中的微软Azure托管存储服务器（也称“存储桶”）被配置为公共而非私有。随后宝马已向媒体证实该起事件，并称已于2024年年初修复了这一问题，同时将继续监控该问题。

据国内媒体援引报道，德国信息技术、电信和新媒体协会(Bitkom)基于市场研究机构IDC数据14日表示，德国在信息技术安全方面的投入超过以往。2024年，德国在该领域支出预计增长13.1%，将首次突破百亿欧元大关达到约105亿欧元，其中安全软件领域预计增长至52亿欧元规模，安全服务预计增长至44亿欧元规模，安全硬件预计增长至9.39亿欧元规模。该协会表示，这意味着2024年德国信息技术安全市场增长速度超过欧洲和世界上其他地区。

美国网络安全和基础设施安全局（CISA）最近透露，威胁行为者通过属于前雇员的管理员帐户访问了未具名州政府组织的网络环境。在该政府组织的文件发布在暗网上之后，一份联合网络安全咨询披露了部分细节，威胁行为者通过已有帐户访问了VPN并进行了横向移动，其主要攻击对象仍然是AD域控。披露称，威胁参与者可能从第三方数据泄露中获取了前员工的帐户凭据。事件细节披露之后将用于其它政府组织借鉴以强化针对性防御。

近日，人工智能网络安全初创公司Clarity宣布获得了1600万美元种子轮投资，该笔投资将用于加速研发和市场增长。这家以色列安全公司开发了一个人工智能技术主导的检测深度伪造的技术平台，可以使企业用户能够快速识别和消除由生成式人工智能创建的深度伪造和合成媒体，目前与Clarity合作的客户包括一些媒体机构以及政府组织。

根据商业ISP Beaming的最新数据，去年有超过150万家英国公司受到威胁行为者的网络入侵，使他们损失超过315亿英镑（400亿美元）。Beaming的总经理Sonia Blizzard认为，虽然大型企业被证明对网络犯罪的抵御能力更强，但违规成本正在飙升，另外中小企业受到的打击比以往任何时候都严重。尽管如此，根据JumpCloud的最新研究发现，受经济环境影响，预计未来一年将有41%的中小企业会减少网络安全支出，尽管他们认同安全是他们的最大IT挑战。

近日，以色列网络安全公司Seal Security宣布获得由Vertex Ventures Israel领投的740万美元种子轮融资，Seal归属软件供应链安全赛道，其研发的平台产品主要利用生成式AI为客户提供自动化的修复解决方案，其平均修复时间可从过去几个月缩短到现在的几个小时，足以以应对软件供应链这一日益严峻的挑战。

近日，网络安全公司KTrust宣布获得了530万美元的种子轮融资，由AWZ Ventures领投。KTrust的持续威胁暴露管理（CTEM）平台可持续自主地发现创造性的攻击路径，该平台提供对客户对K8s生态系统的深入可见性，模仿攻击者，并绕过安全控制以验证真正的攻击。

近日，众包网络安全平台初创公司Bugcrowd宣布获得General Catalyst领投的1.02亿美元新资金，以加速业务全球化增长并考虑战略并购。Bugcrowd部位位于旧金山，其主要业务是为企业提供“漏洞赏金”计划，帮助他们发现软件中的代码问题。该公司目前拥有近1,000 个客户，去年其客户增加了200多个，整体业务增长了 40%，另外其渗透测试即服务业务增长了近100%。

据外媒报道，1月31日，以色列网络安全厂商Oasis Security周三宣布其在A轮融资中筹集了3500万美元，该公司早在去年8月就完成了融资，但因战争原因推迟了官方宣布。Oasis认为，现在非人类身份的数量比人类身份的比例是50比1，形成了一个巨大的攻击面，已成为恶意行为者的主要目标。Oasis研发的安全平台可通过自动发现所有环境中的所有非人类身份，提供可见性、风险评估和漏洞自动修复以及简化机密管理合规性，解决了这一关键的安全挑战。

1月31日晚，国家网信办发文称，2023年，全国网信系统严格执行法律法规，大力查处各类网上违法违规行为，全年共约谈网站10646家，责令453家网站暂停功能或更新，下架移动应用程序259款，关停小程序119款，会同电信主管部门取消违法网站许可或备案、关闭违法网站14624家，督促相关网站平台依法依约关闭违法违规账号127878个。

1月31日晚间，网安上市公司山石网科（688030）发布《关于推动公司“提质增效重回报”及第一大股东增持股份计划的公告》，公告显示，公司收到第一大股东神州云科通知，其计划自2024年2月1日起6个月内，在遵守相关规定的前提下，通过上海证券交易所交易系统以集中竞价交易方式增持公司股份，本次增持股份的金额不低于人民币2,000.00万元（含本数），不超过人民币4,000.00万元（含本数）。

有外媒报道，英国王室最近开放了两个网络安全岗位招聘。其中网络安全经理主要职责为领导王室的网络风险管理战略和网络安全框架交付，该岗位要求每周工作37.5小时，年薪7.5万英镑。另一个岗位主要负责制定和加强数据保护、记录管理和信息安全方面的战略、政策和实践，岗位年薪7万英镑。有媒体评价称，这两份工作的薪酬并不具备吸引力，但上岗者会拥有英国最豪华的办公场所（办公场地为白金汉宫）。

近日，瑞星公司发布《2023年中国网络安全报告》，2023年瑞星共截获病毒样本总量8,456万个，病毒总体数量比2022年同期增长了14.98%。其中，勒索软件样本65.59万个，比2022年上涨了13.24%；挖矿病毒样本总体数量为315.24万个，比2022年增长了20.78%。

近日，360数字安全集团发布《2023年全球高级持续性威胁研究报告》，报告援引360安全云监测数据指出，我国是APT攻击活动主要受害国之一，360全年监测到13个境外APT组织针对我国的APT攻击活动1200多起，相关APT组织主要归属北美、南亚、东南亚和东亚地区。

据加拿大媒体当地时间1月30日报道，加拿大外交部正在调查一起“数据泄露”事件，原因是一个虚拟专用网络（VPN）系统被“破坏”了约一个月，据称员工用该网络访问加拿大外交部渥太华总部的系统。攻击可能导致员工数据和电子邮件泄露。

据外媒报道，施耐德电气（Schneider Electric）近日遭到勒索软件攻击，受攻击的是该公司的可持续发展业务部，期间可能导致数TB的数据被窃取，背后的勒索组织Cactus威胁称不支付赎金就将泄露数据。施耐德已确认了此次攻击，并正在进行补救工作。2023年，施耐德曾是MOVEit漏洞事件受攻击的知名企业之一。

据平安阿拉善微信公众号披露，近日，阿拉善盟公安局技侦网安支队在开展网络安全检查工作时，对位于阿拉善高新区内，拒不履行网络安全保护义务的3家企业依法予以处罚。此次处罚实名通报了内蒙古泰升实业集团有限公司、内蒙古灵圣作物科技有限公司、内蒙古紫光化工有限公司3家企业，在先期收到限期整改通知情况下，仍未开展计算机信息系统等级保护工作，1月26日，技侦网安民警依据网络安全法对三家企业分别给予罚款2万元，企业法人分别给予罚款5千元的行政处罚。