据中国证券网报道，近日，中国太保产险推出了“数据要素流通安全综合保险”，为确保为用户提供全周期的数据安全保障，该险种涵盖了事前预防、事中防护和事后补偿三个阶段，通过风险评估、系统加固、实时监测和应急响应等措施，全面提升用户数据安全防护能力。目前，中国太保旗下中国太保产险苏州分公司与中科智慧（苏州）科技有限公司已签发了全国首单数据要素流通安全保险。

据外媒报道，RedHunt Labs的安全研究人员发现，属于梅赛德斯-奔驰的员工身份验证令牌暴露在公共GitHub存储库中，公开的令牌有可能提供对梅赛德斯的GitHub Enterprise Server的无限制访问，使任何人都可以检索公司的私有源代码存储库。梅赛德斯承认了此次的人为错误问题，并正以正常程序开展调查和补救工作。目前尚无证据表明事情已造成实质上的数据泄露。

国际市场研究报告机构ResearchAndMarkets.com最近推出“2024-2034年关键基础设施保护（CIP）市场”报告，报告指出，2023年，关键基础设施保护市场的收入超过1400亿美元，由于关基设施的重要性，报告预计未来十年该市场将一直保持强劲增长态势。报告还认为，安全厂商的关键基础设施安全解决方案的开发涉及广泛的研究和开发工作，以保持领先于不断变化的威胁。而这些成本通常会转嫁给最终用户，从而导致价格上涨。

1月29日，据网信上海披露，近期，上海市网信办在“亮剑浦江”消费领域个人信息权益保护专项执法行动“回头看”中发现，部分企业仍未有效履行消费者个人信息保护责任、存在严重问题，上海市网信办依据《个人信息保护法》对存在问题的企业予以了行政处罚。本次处置未具名披露了至少六家企业以上。

为营造喜庆祥和的春节网上氛围，中央网信办决定即日起开展为期1个月的“清朗·2024年春节网络环境整治”专项行动。专项行动将重点整治以下6方面问题：宣扬猎奇行为、违背公序良俗问题；散播网络戾气、煽动群体对立问题；炮制虚假信息、恶意营销炒作问题；色情赌博引流、网络诈骗问题；鼓吹炫富拜金、无底线追星问题；危害未成年人身心健康问题。

根据Gartner的最新预测，2024年全球IT支出预计将达到5万亿美元，比2023年增长6.8%。这低于上一季度8%的增长预期。根据Gartner此前的预测，网络安全支出也推动了软件领域的增长。在Gartner“2024年首席信息官和技术高管调查”中，80%的首席信息官计划在2024年增加网络 信息安全方面的支出，这是增加投资的首要技术类别。

据澎湃新闻报道，近期，北京某科技公司对其在衡阳所开发应用的网站数据库存在未授权访问的漏洞，泄露了公民个人信息。衡阳市网信办依据《中华人民共和国数据安全法》对该科技公司作出责令改正，给予警告，并处人民币10万元罚款的行政处罚。

美国密苏里州最大城市堪萨斯城地区交通管理局（KCATA）于上周宣布成为勒索软件攻击目标，攻击影响了其所有通信系统。该机构运营着300辆公交车，每年服务人数超千万。目前美杜莎勒索组织已在其数据泄露网站上发布了数据赎金，要求支付200万美元以删除被盗数据。

据外媒报道，继乌克兰最大的电信运营商基辅之星（Kyivstar）因网络攻击导致服务中断之后，乌克兰数据中心（Parkovy）于上周同样遭到网络攻击，导致部分组织在线服务中断，包括一家国有能源公司Naftogaz、国家邮政服务提供商Ukrposhta，以及国家铁路Ukrzaliznytsia。恢复和调查工作随后进行当中，暂未有黑客组织声明为攻击负责。

邵阳网警微信公众号消息，近日，双清公安分局网安大队在工作中发现，辖区内湖南某管理有限公司网站被篡改，网页链接页出现违法信息，经查：该公司在明知合同到期没人维护公司官方网页安全的情况下，仍未确定网络安全负责人，未落实网络安全保护责任，未依法履行网络信息安全管理义务，未及时采取消除等处置措施并向主管部门报告，致使该网站被非法链接到博彩平台，造成不良社会影响。根据《网络安全法》相关规定，双清公安分局依法对该公司给予警告的行政处罚。

工信部发布软件和信息技术服务业2023年总体运行情况，数据显示，2023年，全国软件和信息技术服务业规模以上企业超3.8万家，累计完成软件业务收入123258亿元，同比增长13.4%，增速较上年同期提高2.2个百分点。其中信息安全产品和服务在2023年收入达到2232亿元，同比增长12.4%，增速较上年同期提高2.0个百分点。

Cyberint发布的《2023 年勒索软件回顾》报告指出，2023年共有4368家企业成为勒索软件攻击受害者，该数据相比2022年的2903家增长了55%。去年，超过25%的成功攻击针对商业服务行业。该报告还预测“勒索软件组织将在2024年攀升到新的高度。

1月25日，在国务院新闻办举行的金融服务经济社会高质量发展新闻发布会上，国家金融监督管理总局新闻发言人、统计与风险监测司负责人刘志清指出了做好数字金融工作的五个方面，其它包括：加强网络安全和数据安全风险监管，推动银行保险机构提高网络安全风险的日常监测和应急处置能力，有效保护数据安全和客户的信息，强化数字生态场景下的科技外包风险管理。

成立于2016年的身份安全厂商Silverfort已宣布于近日完成了D轮融资，本轮融资规模达1.16亿美元，Brighton Park Capital (BPC) 领投此轮融资。Silverfort的上一次融资发生在2022年4月，当前其总的融资规模达到了2.22亿美元。根据Silverfort发布的公告显示，Silverfort在2023年的年度经常性收入增长超过100%，未来公司将计划大力投资扩展其身份安全平台，包括扩大现有产品的模块功能并开发新的创新模块，以提供市场上最完整的端到端身份保护解决方案。

1月24日，威努特与伟仕佳杰在北京签署战略合作协议。威努特董事长兼CEO龙国东、伟仕佳杰（中国）副总裁滕召红出席并见证签约。据悉，基于本次战略合作，未来威努特与伟仕佳杰将整合优势资源，依托威努特安全、网络、计算三大领域的创新产品与解决方案，结合伟仕佳杰的渠道网络与平台服务运营优势，共同开拓业务市场，推进项目落地与应用，实现合作共赢、持续发展。

今年北京市两会期间，北京市人大代表、天融信科技集团董事长兼CEO李雪莹提交了《关于促进未成年人网络安全素养教育的议案》，提示应高度重视并着力解决这一问题。李雪莹建议应将网络安全素养教育全面纳入中小学课程体系；设立专项资金，搭建市级网络安全统一线上教育平台；政家校企合力，共同促进未成年人网络安全意识、能力提升。

据外媒报道，金融科技公司EquiLend本周遭到网络攻击，迫使其多个系统离线，可能需要几天时间才能恢复。EquiLend由几家世界上最大的金融公司于2001年创立，其运营着一个受监管的证券借贷交易平台，全球参与者每月通过该平台执行超过2.4万亿美元的交易。报道称，勒索软件团伙LockBit称对该起攻击事件负责。

网络安全厂商Forescout在最新发布的《2023年全球威胁综述》报告中指出，全球关键基础设施正面临高压网络安全态势，根据其自有环境AEE记录数据显示，2023年1月至12月期间共记录了4.2亿次攻击，也就是说，每秒种就会有13次攻击瞄准关键基础设施。

据外媒报道，跨国企业集团威立雅（Veolia）子公司威立雅北美公司（Veolia North America）近日披露了一次勒索软件攻击，该攻击影响了其市政水务部门的系统，并破坏了其账单支付系统。报道称，为缓解攻击威立雅曾短暂将系统离线，并及时联系了执法部门和第三方专家，以评估攻击对其运营和系统的影响程度。威立雅北美公司为大约550个社区提供供水和污水处理服务，并为约100家工业设施提供工业用水解决方案，在美国和加拿大的416家工厂每天处理超过22亿加仑的水和废水。

据外媒报道，近日英国政府发布了一项新的网络安全草案，该草案旨在将网络安全确立为企业关注的重点，并且与金融和法律风险能够相提并论。该草案强调了企业领导者应关注风险管理、网络战略、人才培养、事件规划和响应、保证和监督的多个领域，以加强其网络安全治理实践。目前该草案正邀请行业专家对具体内容提出意见，征集意见将持续到2024年3月19日。