2024年世界经济论坛年会将于1月15-19日在瑞士达沃斯-克洛斯特斯举行，届时将召集世界各地的重要领袖，围绕“重建信任”这一主题展开探讨。安全419了解到，在技术方面，本届论坛旨在讨论将技术快速发展所带来的机遇最大化的同时，对风险进行理解和管理。年会期间，论坛将发布全球网络安全展望以及关于人工智能的深刻洞察。

1月11日，财政部印发《关于加强数据资产管理的指导意见》，意见提出了十二大主要任务，包括：依法合规管理数据资产、明晰数据资产权责关系、完善数据资产相关标准、加强数据资产使用管理、稳妥推动数据资产开发利用、健全数据资产价值评估体系、畅通数据资产收益分配机制、规范数据资产销毁处置、强化数据资产过程监测、加强数据资产应急管理、完善数据资产信息披露和报告、严防数据资产价值应用风险。     原文链接

据Crunchbase统计数据显示，2023年，亚洲的风险投资总额仅为781亿美元，比2022年的1252亿美元大幅下降，比2021年的1874亿美元下降了58%以上。去年，亚洲的早期初创企业仅筹集了279亿美元，比2022年的525亿美元下降了47%。天使和种子轮融资则比2022年下降了34%，这些初创公司去年仅筹集了65亿美元的风险投资。与全球市场一样，2023年亚洲初创企业的风险投资整体下降了38%，降到了2015年以来的最低总额。

世界经济论坛最近发布了全球调研数据编写的《2024年全球风险报告》，报告显示，网络安全问题将是全球对于2024年内的第五大安全担忧。极端天气、AI产生的错误和虚假信息、社会两级分化，生活成本危机方面的担忧则更加靠前。在政府和企业方面，网络安全问题则被认为是短期的第三大风险。报告从宏观角度准确定义了网络安全问题，同时也关注到了技术进步带来的全新问题。

根据market . us的一项分析，到2024年底，全球网络保险市场预计将达到148亿美元，比2023年预计的121亿美元估值大幅上升。到2033年，全球网络保险市场预计将达到906亿美元，比2023年的复合年增长率为22.3%。2023年，北美以45亿美元规模占有最大的网络保险市场份额（为37.6%）。

1月10日，北京市通信管理局发布北京信息通信行业网络安全技术应用试点示范工作通知，通知显示，将面向公共通信和信息服务行业领域网络和数据安全保障需求，从基础网络安全、云计算安全、人工智能安全、大数据安全、信创安全、商用密码、车联网安全、物联网安全、中小企业数字化转型安全、网络安全共性技术、网络安全创新服务、教育技术产业融合发展联合体、网络安全“高精尖”创新平台等13个重点方向，遴选一批技术先进、应用成效显著的试点示范项目。

1月10日，Hewlett Packard Enterprise（HPE，慧与）与Juniper Networks（瞻博网络）宣布，两家公司已达成最终协议，根据该协议，HPE将以每股40美元的价格收购瞻博网络，本次收购总价约为128亿欧元。此次收购仍需获得监管部门的批准。HPE预计此次收购将于2024年底或2025年初完成，如能顺利完成收购，HPE和瞻博网络将携手合作，为各种规模的客户提供完整、安全的产品组合。

据知道创宇暗网雷达监测，2024年1月9日，台湾虎航85.8万条数据泄露，泄露的数据包含客户数据和航班预定数据。台湾虎航是一家廉价航空公司，总部位于桃园国际机场。2022年7月22日，台湾虎航曾在其官网发表公告称遭受了一次网络攻击事件，但该起事件未造成重大运营影响。

据信通院发布的《全球数字经济白皮书（2023年）》显示，2022年我国数字经济规模为7.5万亿美元，位居世界第二。报告指出，大力发展数字基础设施已成为各国激活新应用、拓展新业态、创造新模式的物质基础。5G融合应用生态加快形成，人工智能创新和应用力度加大，数字技术产业稳步发展释放巨大发展潜力。工业、医疗等代表领域数字技术应用程度加深，数字技术与实体经济深度融合进入发展新蓝海。

根据网络安全招聘公司Pinpoint Search Group的数据，网络安全行业在2023年记录了346轮融资和91笔并购（M&A）交易。这相当于总共437笔交易，比2022年增加了 40%，2022年该行业签署了303笔交易。然而，2023年筹集的网络投资总额仅为87亿美元，比上一年的145亿美元减少了40%。

微软发布了2024年第一个“星期二补丁”，共披露解决了49个安全漏洞，其中包含2个“严重”等级漏洞，及47个“重要”等级漏洞。本月修补的漏洞官方口径上未被列为公开已知或受到积极攻击。关键漏洞包括：CVE-2024-20700 – Windows Hyper-V 远程代码执行漏洞，以及CVE-2024-20674 – Windows Kerberos 安全功能绕过漏洞。

1月9日，云原生网络检测和响应（NDR）厂商ExtraHop宣布已从现有投资者处获得1亿美元的投资，该交易预计将于2024年初完成，但须符合惯例成交条件。ExtraHop的在2023年底的年度经常性收入约为2亿美元，在过去几年中鄱了一番，新的资金进入之后该公司计划将进一步扩大规模。

公安部1月9日召开新闻发布会。据公安部新闻发言人贾俊强介绍，公安机关历来高度重视保护公民个人信息。一直以来，公安机关严格按照《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等有关法律法规，以及网络安全等级保护制度、关键信息基础设施保护制度，加强网络安全管理，对数据资源实施分类分级管理，严格身份认证和授权管理，加密存储、安全审计、规范合作，坚决防止个人信息泄露，坚持对网络安全风险隐患零容忍。

安全419了解到，北京国有资本运营管理有限公司于近日注册设立了包括北京信息产业发展投资基金（有限合伙）在内的4只政府投资基金，其中北京信息产业发展投资基金目标规模为100亿元，将重点投向产业互联网、网络安全和信创、北斗、互联网3.0等领域。北京国管公司表示，将发挥国有资本运营平台功能，由所属基金管理公司与优秀市场投资机构联合管理运营上述4只基金，加快落实项目投资。

近日，瑞星威胁情报平台捕获到一起针对中国的APT攻击事件，根据关联分析发现，攻击者为Patchwork组织。该组织以国内某超大型水电能源企业的新闻为诱饵，对国内用户（特别是能源行业用户）进行钓鱼邮件攻击，一旦有用户激活邮件附件中的恶意代码，就会被攻击者远程控制，盗取电脑内所有的机密信息。

上周，勒索软件组织攻击了加拿大多伦多动物园，目前该动物园已向外披露，动物园网站不受影响，可以继续在线购票，另外动物护理和支持系统没有受到这一事件的影响。该事件已报告给该市的市警察局（TPS），并且正在与第三方网络安全专家和多伦多市首席信息安全办公室合作，以确定具体损害程度。

在安全公司Ultra Intelligence&Communications遭受30GB数据泄露之后，属于瑞士空军的文件在暗网上泄露。瑞士国防部已证实，瑞士空军是受影响的组织之一。有报道称。泄露的文件包括瑞士国防部与这家安全公司之间的近500万美元的合同。泄露文件显示，国防部购买了空军加密通信技术。泄露的文件中包括电子邮件和付款收据，显示交易发生的时间。

1月9日，蜚语科技官宣于近日完成数千万元Pre-A+轮融资，本轮融资投资方为相城金控领投，首发展跟投，航行资本持续担任独家财务顾问。蜚语科技成立于2019年，核心团队来自上海交通大学计算机系，公司主要扎根左移安全开发赛道，深耕企业安全服务市场，致力于研发能够在整个研发流程中提供帮助的代码分析工具。     原文链接

网信南昌微信公众号发言称，2023年，南昌市网信办针对“感染恶意程序并对外发起网络攻击”“数据库遭删库并被勒索”“大量敏感信息泄露或存在泄露风险”等类型案事件，开具《行政处罚决定书》16份，作出行政警告5起，累计罚没款109万元；依法关闭违法违规网站或要求负责人自行停止网站域名解析324个。2024年，南昌市网信系统将进一步强化属地监管责任，严查处网络安全、数据安全、互联网信息内容、个人信息保护等领域违法违规行为。

据外媒报道披露，总部位于加州旧金山的国际律所Orrick Herrington & Sutcliffe已成为数据泄露的受害者，Orrick最为擅长的是帮助其它公司在发生网络攻击后处理法律善后问题，此次自身的数据泄露事件可能要追溯到去年3月，攻击者窃取的个人信息超过63万条，据称泄露的信息与Orrick的众多客户有关。