1月17日，2023年度赛可达优秀产品奖（SKD AWARDS）颁奖盛典在京召开，安全419了解到，今年共有包括阿里安全、奇安信、知道创宇、瑞星、启明星辰、360、深信服、微步在线、网御星云、亚信安全等在内的18家安全企业的31款产品荣获SKD AWARDS 2023年度赛可达优秀产品奖。

1月17日，亿格云发布官微称，亿格云安全研究员此前向Apache官方报送的IoTDB远程代码执行漏洞（CVE-2023-46226），已得到官方确认并修复，因该漏洞影响版本较多，建议尽快修复漏洞。据了解，Apache IoTDB（物联网数据库）是一体化收集、存储、管理与分析物联网时序数据的软件系统。亿格云安全研究员于2023年10月份发现并上报了该漏洞。

西班牙马略卡岛卡尔维亚市议会宣布，上周六成为勒索软件攻击的目标，影响了市政服务。作为历史名镇，卡尔维亚拥有50,000人口，是马略卡岛的主要旅游热点之一，受勒索软件攻击之后，卡尔维亚已成立危机委员会，以评估造成的损害并制定影响缓解计划。卡尔维亚市长已明确表示，在任何情况下他们都不会支付赎金，另据当地媒体报道，该起事件的赎金可能高达1100万美元。

据外媒披露，Volexity已发布警告称，上周披露的Ivanti产品中的两个零日漏洞正在全球范围内被大规模利用，已经有超过1700台设备遭到入侵。Ivanti于1月10日首次发布了有关这两个零日漏洞的公告。当时，该公司表示只有不到10家客户受到CVE-2023-46805和CVE-2024-21887漏洞利用的影响，该公司称正在提供缓解措施，并确认最终补丁将于2月19日发布。

据外媒披露，印度制药巨头阿尔肯实验室（Alkem Laboratories）上周五证实发生一起网络安全事件，导致旗下一家子公司向欺诈分子转账5.2亿卢比（约合人民币4500万元）。阿尔肯实验室已聘请独立外部机构对此事件进行调查，并已向当局报告了该起事件。该公司还强调，最近与网络安全解决方案提供商Check Point建立了合作伙伴关系，以加强对网络攻击的防御能力。

VMware警告客户存在影响其Aria Automation多云基础架构自动化平台的严重漏洞，该漏洞被跟踪为 CVE-2023-34063（CVSS 评分 9.9），该漏洞是由英联邦科学与工业研究组织 （CSIRO） 的科学计算平台团队发现的，VMware 强烈建议客户将其安装更新到平台版本 8.16。VMware Aria Automation是一个现代云计算自动化平台，可简化和优化云计算基础架构和应用的部署、管理和治理。它提供了一个统一的平台，用于跨多个云环境（包括 VMware Cloud on AWS、VMware Cloud on Azure 和 VMware Cloud Foundation）自动执行任务。

谷歌已发布安全更新，以解决今年第一个Chrome零日漏洞，该漏洞正在被广泛利用。漏洞被跟踪为CVE-2024-0519，是Chrome JavaScript引擎中的越界内存问漏洞。Anonymous于2024 年1月11日报告了该漏洞。像往常一样，谷歌没有分享在野外利用CVE-2024-0519零日攻击的细节。

1月17日，航行资本官微消息，北京雪诺科技有限公司完成近亿元Pre-A轮融资，由春华创投和鼎晖投资联合领投，航行资本担任独家财务顾问。本轮融资资金将用于加大研发投入、进一步拓展市场以及团队升级。雪诺科技成立于2021年8月，是新一代零信任安全产品及服务提供商，主要为企业提供数字资产安全保护、安全攻防与安全运营整体解决方案。目前雪诺科技已服务金融、军工、制造、汽车、能源等多个行业，覆盖近百家客户。

据永鑫方舟资本官微消息，近日，广东为辰信息科技有限公司作为智能汽车网络安全专业服务商领头羊，完成B轮融资，募集资金将用于产品研发、团队扩张及业务拓展。永鑫方舟为本轮独家投资方。据了解，广东为辰信息科技有限公司成立于2016年，定位为智能汽车网络安全与数据安全的产品与服务提供商，其安全产品和解决方案已实现200W+的整车量产应用。

近日，安恒研究院猎影实验室发布了《2023年全球勒索软件态势报告》，报告显示，2023年全球勒索软件攻击次数大幅增长，达到4832起，相较于2022年的2640起，增长幅度惊人。报告预测，2024年勒索软件将继续保持活跃态势，并可能出现更多针对新兴技术和行业的攻击。主要预测趋势包括勒索团伙的漏洞利用能力增强、针对云服务的勒索攻击将增加等方面。

英国国家图书馆（大英图书馆）在去年10月遭受勒索软件攻击后，于本周一开始恢复对其在线服务的访问。该起事件是2023年具最影响力的勒索软件攻击事件之一，目前该图书馆部分系统得以恢复，但仍有部分系统没有恢复。据了解，该起勒索事件背后出自Rhysida 团伙之手，此前英国《金融时报》报道事件的恢复成本可能高达近900万美元。

安全厂商Security Scorecard在世界经济论坛年会上发布了全球首份网络弹性记分卡，其提供了全球网络安全风险视图，可为领导者提供数据驱动的洞察力，以保护世界经济。该研究提出了如下主要发现，一个国家的网络风险敞口与GDP之间存在很强的相关性，也可以理解为一个国家的经济繁荣与其驾驭复杂的网络威胁的能力密切相关。

安全研究人员发现，在2023年12月至2024年1月的第一周期间，全球僵尸网络活动显着增加，观察到的峰值超过100万台设备。此前每天平均约有10000台设备处于活跃状态，去年12月初，其数量飙升到35000台以上，12月末突破超10万水平，今年1月初同样处于高位水平。研究人员强调称，强大的DDoS防护是企业对抗这些新僵尸网络威胁的必备条件。

网络安全公司Aqua的安全研究人员发现了一种针对Apache Hadoop和Flink应用程序的新攻击。这些攻击利用Apache Hadoop和Flink中的错误配置来部署挖矿程序。研究人员报告说，这次攻击采用了复杂的规避技术，包括使用常规安全解决方案无法检测到的打包ELF二进制文件和rootkit。

Juniper Networks（瞻博网络）已发布更新，以修复其SRX系列防火墙和EX系列交换机中的关键远程代码执行（RCE）漏洞。该漏洞被跟踪为CVE-2024-21591，在CVSS评分系统中的评级为9.8。这家网络设备巨头将被惠普企业（HPE）以140亿美元的价格收购，该公司表示，该问题是由于使用不安全的功能引起的，该功能允许不良行为者覆盖任意内存。

非营利组织Water for People宣布遭遇勒索软件攻击，称攻击没有影响业务运营，并已经与第三方开展合作已防止再次发生类似事件。勒索软件组织美杜莎已开出30万美元赎金，以换回被道数据。据报道，“人民之水”在九个不同国家开展业务，主要为欠发达地区贫民提供清洁用水，该非营利组织此前从亚马逊创始人杰夫·贝佐斯前妻麦肯齐·斯科特处获得了1500万美元的赠款。

据权威媒体报道，1月14日，A股上市公司深圳市海普瑞药业集团股份有限公司发布公告称，其公司全资子公司天道意大利（Techdow Pharma Italy S.R.L．）近期遭遇犯罪团伙电信诈骗，涉案金额约1170余万欧元，折合人民币约9183万元。安全419关注到，受信息披露影响，海普瑞早盘股价走低，截止发布，该股跌超4.17%，报10.33元。

据媒体霸道，日前，在宣传新片时刘德华坦言，身为爸爸也担心12岁女儿的的网络安全问题。“我会尽量让她远离网络世界。除了学校必须下载的app和网站外，其他我都不允许。这方面我对她会比较严厉……网络世界是我不能掌控的，所以尽量不让她触碰到吧。”

芬兰国家网络安全中心（NCSC-FI）近日发布公告称，在过去的12月份中，Akira勒索软件活动有所增加，针对该国的数起勒索软件攻击事件中，该勒索软件通常连同攻击并清除了NAS存储设备。该机构警告称，企业需尽快修复Akira勒索组织常用的思科漏洞（CVE-2023-20269），同时建议企业改用离线备份，或将备份副本分散到不同位置。

技术研究和咨询公司Information Services Group （ISG）的最新研究显示，随着市场对数据主权和安全服务的需求不断增长，法国的云采用继续加速和成熟。ISG报告称，2023年法国企业继续尝试混合云，使他们能够适应数据主权、医疗保健法规、GDPR、数据本地化和尖端人工智能解决方案。