据外媒报道，Black Basta勒索软件团伙声称入侵了英国水务公司Southern Water，该公司是英国水务行业的主要参与者。Black Basta勒索软件组织已将Southern Water添加到其Tor数据泄露网站的受害者名单中，并威胁要在2024年2月29日泄露被盗数据。该组织声称窃取了750 GB的敏感数据，包括用户的个人文档和公司文档。

Fortra警告客户注意GoAnywhere MFT新的身份验证绕过漏洞，该漏洞被跟踪为CVE-2024-0204（CVSS 评分 9.8），成功利用该漏洞将攻击者能够创建管理员用户。该漏洞影响Fortra GoAnywhere MFT 6.x 6.0.1和Fortra GoAnywhere MFT 7.4.0及更早版本。Fortra在发布GoAnywhere MFT 7.4.1时解决了该问题。此前，GoAnywhere MFT因CVE-2023-0669漏洞被写入供应链攻击史册，勒索组织短期内就利用该漏洞攻击了130家企业。

1月23日，香港数码港与永信至诚签署合作备忘录，永信至诚作为数码港首批重点引进的内地网络和数据安全企业入驻香港。据报道，当天同步举办了“香港数字风洞测评中心(DWTEC)”揭牌仪式，永信至诚投资一亿港币，正式作为香港数字化进程的“家庭医生”，以“产品乘服务”的数字安全测评业务体系，服务智慧香港，保障数字健康。

泰雷兹发布公告称，其已与Quantinuum合作推出后量子加密 （PQC）套件，该套件可为用户提供了一种快速简便的方法来测试他们的后量子准备情况，以抵御未来的量子计算攻击风险。公告指出，世界各地的组织必须测试其目前依赖传统加密技术的生态系统应用程序、数据和设备，以确保在量子安全协议成为强制性协议时将中断降至最低。

近日，基础软件领军企业泛联新安官宣完成新一轮战略融资。本轮融资由汇川产投领投，西部证券参与投资。本轮融资具体金额未披露，资金将主要用于技术研发和市场拓展。据了解，泛联新安成立于2017年，是国内领先的开发支撑类、验证EDA类基础软件提供商，其主要的业务场景为软件质量测试、软件安全测试、数字IC验证。

Apple发布了安全更新以解决影响iPhone、Mac和Apple TV的零日漏洞，该漏洞被跟踪为CVE-2024-23222。这是该公司今年修复的第一个被积极利用的零日漏洞。该漏洞是存在于 WebKit 中的类型混淆问题，攻击者可以通过诱骗受害者访问恶意构建的Web内容来实现任意代码执行来利用此漏洞。

网络安全公司Armis发布的《网络安全剖析：2023年攻击形势剖析》）报告通过其专有数据分析显示，2023年全球网络攻击增加了一倍多，增长了104%。公用事业（增长超过200%）和制造业（增长165%）是风险最大的行业。两外两组数据显示，当前全球约三分之一的设备仍然未对Log4Shell进行修补，另外可穿戴设备的未修补CVE百分比最高 （93%）。

行业领先的B2B SaaS公司计费和财务运营平台Maxio在最新一期的《订阅业务增长状态》报告中提出，对2,400多家公司的计费数据的分析表明，B2B企业的增长率在整个2023年保持稳定。其中网络安全在过去两年中以37%的平均年增长率领先，餐饮、酒店和休闲科技行业也都保持较高增长速度。Maxio指出，在经历了一段时间的异常增长和波动之后，市场正在恢复到正常化的增长水平。

据外媒报道，芬兰IT服务和企业云托管提供商Tietoevry遭受了勒索软件攻击，Tietoevry已证实，勒索软件攻击发生在周五晚上到周六早上，并且只影响了他们在瑞典的一个数据中心。据报道，该攻击是由Akira勒索软件团伙进行的。一些商业机构、大学、医院在此事件中受到影响，因基础设施受到攻击导致服务中断。

根据VF Corporation公司向美国证券交易委员会提效的报告显示，其在去年12月发生的勒索软件攻击导致了超过3500万客户个人信息被盗。该公司是一家全球服装和鞋品巨头，年收入超过百亿美元，旗下品牌包括Vans、Timberland、The North Face、Dickies 和 Supreme。

VMware上周发布公告称，其已确认10月份修补的一个关键vCenter Server远程代码执行漏洞（CVE-2023-34048）现已受到积极利用。该漏洞由趋势科技漏洞研究员Grigory Dorodnov报告，是由vCenter的DCE RPC协议实施中的越界写入漏洞导致的。

LockBit 勒索软件团伙已将美国跨国快餐店赛百味添加到其 Tor 数据泄露网站的受害者名单中，并威胁要在 UTC 时间 2024 年 2 月 2 日 21：44：16 泄露被盗数据。“最大的三明治连锁店假装什么都没发生。 "根据勒索组织的说法，其入侵了赛百味的内部系统，窃取了数百 GB 数据，包括员工工资、特许权使用费支付、主特许经营佣金支付、餐厅营业额等。

2024年1月19日，据腾讯安全消息，业界首个网络安全大模型评测平台SecBenc (secbench.org)正式发布，该平台由腾讯朱雀实验室和腾讯安全科恩实验室，联合腾讯混元大模型、清华大学江勇教授 夏树涛教授团队、香港理工大学罗夏朴教授研究团队、上海人工智能实验室OpenCompass团队共同建设，主要解决开源大模型在网络安全应用中安全能力的评估难题，旨在为大模型在安全领域的落地应用选择基座模型提供参考，加速大模型落地进程。

据网信临湘微信公众号披露，2023年12月21日，临湘市网信办收到上级网信部门交办线索，属地某网站页面上出现涉政类违法信息。经查，该网站负责人因未履行好网络信息安全管理责任，导致该网站页面被他人篡改发布了涉政有害言论，在网络上造成不良影响。随后临湘市网信办在岳阳市网信办的指导下，联合市公安局开展联动执法，依照《中华人民共和国网络安全法》对“旅＊＊记”网站负责人予以行政警告处罚，开出2024年网络安全首张罚单。

近日，自由记者艾玛引用调查数据表示，根据欧华律师事务所的年度GDPR和数据泄露调查，自2023年1月28日以来，欧洲各地当局共开出了17.8亿欧元的罚款，比上一年增长了14%。由于大多数大型科技和社交媒体公司的欧洲总部都设在爱尔兰，爱尔兰数据保护委员会执行了创纪录的17.8亿欧元欧洲GDPR罚款中的大部分。

据外媒报道，提供自适应和自主身份安全解决方案的公司Oleria在最近A轮融资中筹集了3300万美元，由Evolution Equity Partners领投。本轮融资Oleria计划将用于招聘扩员，以加速其产品创新，包括AI功能以及上市战略。此前，Oleria的800万美元种子轮融资发生在10个月之前，作为一家初创厂商，其发展速度也能够看到外界对身份安全赛道的看好。

根据周四发表的一份声明，最近对乌克兰最大电信提供商的网络攻击将使其母公司、总部位于荷兰的Veon损失近1亿美元。该公司预计，其子公司Kyivstar为弥补12月袭击造成的不便，将对其2024年的合并收入结果产生影响，收入影响目前估计约为36亿乌克兰格里夫纳，即9500万美元。事件发生后，Kyivstar免除了一个月的订阅费。该公司通常每月收取约8美元的服务费用，其中包括电话和移动互联网接入。Kyivstar声明表示计划在未来几个月内继续进行补救和赔偿工作。

1月18日，北京航天启星科技有限公司宣布完成数千万新一轮融资，本轮融资由上市公司和产业领域的个人战略股东领投，公司创始人和核心高管跟投的联合投资。本轮融资主要用于改善公司经营现金流，加大对数据安全信创沙箱的研发投入，同时将进一步加大对核心技术人才的招聘力度，持续加强技术创新，扩大生态产品的合作力度，构建更为全面的行业解决方案，进一步提升公司在银行、央国企等关键领域的市场占有率及品牌影响力。

1月17日，工信部反诈专班曝光“金砖+”APP送福利诈骗套路：此类涉诈高风险APP通过伪造“国际组织”身份，使用变造、伪造的红头文件、项目许可证等佐证自己的“真实性“可靠性”，用高大上的目标和产业前景作为外衣，以国家惠民政策、项目的话术包装自己，在APP提供投资理财产品，骗取受害人钱财。

据外媒报道，端到端漏洞修复平台vRx开发商Vicarius近日宣布完成3000万美元的B轮融资，该轮融资由网络安全投资公司Bright Pixel（前身为Sonae IM）领投。该公司吸引的总投资金额已超过5600万美元，新一轮融资将主要用于加速公司在全球范围内的扩张，并支持其从北美到欧洲不断增长的全球客户群，同时也将支持推进AI路线和产品技术创新。