近日，北京云集至科技有限公司获得北京信安世纪科技股份有限公司的战略投资，未来将开启双方在数据安全产业的战略合作。据悉，2022年云集至已获得美亚柏科和基石创投的两轮连续融资，通过与信安世纪的战略合作，云集至将进一步巩固其在数据安全领域的发展基础，并加速创新和拓展，携手应对日益复杂的数据安全挑战。

1月8日消息，国内著名投资机构毅达资本和安元基金顺利完成了对天帷信息的联合投资。天帷信息本轮融资将主要用于网络数据人工智能安全合规治理技术研发和平台建设，为天帷信息的技术服务能力提升和公司治理持续优化赋能。

据外媒报道，黎巴嫩贝鲁特—拉菲克·哈里里国际机场近日遭到网络攻击，攻击者破坏了飞行信息显示系统，其攻击篡改了显示信息，并具有政治目的。此外攻击还破坏了行李检查系统，机场人员被迫使用警犬完成行李的检查程序。

1月8日，公安部网安局发布了北京市公安局网安部门的数个网络安全处罚案例，其中包括昌平某生物技术有限公司、朝阳某教育公司、北京某教育公司未履行数据安全保护义务导致数据泄露案，以及某科技公司网站被篡改不履行网络安全保护义务等违法行为作出相应处罚。

1月5日，工信部公布2023年工业和信息化领域数据安全典型案例名单，信安世纪、威努特、服云信息、奇安信、观安信息、启明星辰、全知科技、天融信等网安企业作为联合申报单位的相关案例上榜名单。

1月5日，国家金融监督管理总局披露的罚单显示，中信银行因6项违法违规事实，被罚款400万元。其中包含“灾备建设和灾难恢复能力不符合监管要求”“数据中心机房演练流于形式，部分演练为虚假演练，实际未开展”“运营中断事件报告不符合监管要求”等违规事实。

1月5日，国家金融监督管理总局披露的罚单显示，中国银行因9项违法违规事实，被罚款430万元。其中包含“灾备建设和灾难恢复能力不符合监管要求”“信息系统运行风险识别不到位、处置不及时，引发重要信息系统重大突发事件”“监管意见整改落实不到位，引发重要信息系统重大突发事件”“网络安全域未开展安全评估，网络架构重大变更未开展风险评估且未向监管部门报告”“迟报重要信息系统重大突发事件”等违规事实。

2024年1月5日，交通运输部发布《铁路关键信息基础设施安全保护管理办法》，办法自2024年2月1日起施行。办法要求铁路关键信息基础设施运营者应当依照有关法律、行政法规的规定以及国家标准的强制性要求，在国家网络安全等级保护制度的基础上，突出保护重点，落实防护措施，加强全生命周期管理，保障铁路关键信息基础设施安全稳定运行，维护数据的完整性、保密性和可用性。

数据安全厂商Commvault发布了2024年中国数据安全五大趋势预测，其中包含AI的加持让网络威胁形势更加严峻、企业面临更加严格的数据安全要求、AI被用于加强企业威胁检测和响应能力、高级管理者对数据安全参与度提升、数据安全将演变为一项企业整体的协作性工作。

谷歌周三宣布了2024年首个Chrome安全更新，解决了6个漏洞，其中包括外部研究人员报告的4个漏洞。其中编号CVE-2024-0224是Chrome的WebAudio组件中的释放后使用缺陷。谷歌表示，针对该漏洞，它向报告该漏洞的蚂蚁集团光年安全实验室研究人员提供了10000美元的漏洞赏金。

天融信发布《2023年网络空间安全漏洞态势分析研究报告》，据CNVD公开数据显示，2022年共披露漏洞23900枚，2023年共披露漏洞18635枚，同比降低22.03%。预计到2024年，零日漏洞的利用将增加，云计算、物联网、车联网、人工智能等新兴技术领域成为重点攻击对象。

1月4日，国家数据局等17部门联合印发《“数据要素×”三年行动计划（2024—2026年）》，选取工业制造、现代农业、商贸流通、交通运输、金融服务、绿色低碳等12个行业和领域，推动发挥数据要素乘数效应，释放数据要素价值。在加强数据安全保障方面，行动计划提出要从落实数据安全法规制度、丰富数据安全产品、培育数据安全服务三大角度有序推动相关工作全面开展。

西安网警近日发布了数个网络安全监管处罚案例，其中三个案例均按照“一案双查”原则，三家公司均因未履行网络安全保护义务遭到不同程度上的处置。网警提示：希望各企事业单位引以为戒，立足自身切实做好网络安全防范工作。

1月3日，深圳证监局下发了新一期的证券期货机构监管通讯，其中提到两家券商的网络安全事件。深圳证监局总结指出，事项反映出公司网络安全应急处置和信息系统管理存在薄弱环节。辖区各证券期货经营机构应建立健全网络安全应急处置机制，认真研判事件性质及风险等级，完善应急报告与处置流程，加强信息系统检测与容量评估，做好系统扩容的技术准备，确保交易系统安全稳定运行。

美国网络安全和基础设施安全局（CISA）已将两个漏洞添加到已知利用漏洞目录中，一个是最近在Google Chrome中修补的漏洞，另一个是影响开源Perl库的漏洞，该库用于读取名为Spreadsheet：:ParseExcel的Excel文件中的信息。当前，联邦机构需要在1月23日之前对CVE-2023-7024和CVE-2023-7101这两个漏洞进行相关修复工作。

据外媒报道，欧洲央行（ECB）近日宣布，计划在2024年对100多家欧洲银行接受网络攻击响应和恢复能力测试。该项计划中，欧洲央行将于2024年对109家直接监管的银行进行首次网络弹性压力测试。该测试将侧重于银行应对成功网络攻击的能力，而不是其预防网络攻击的能力。

1月3日，SentinelOne宣布已同意收购PingSafe。SentinelOne将以现金和股票相结合的方式收购PingSafe，此次收购预计将在SentinelOne的2025财年第一季度完成收购。通过此次收购，PingSafe的云原生应用程序保护平台（CNAPP）将与SentinelOne的云工作负载安全和云数据安全功能相结合，将提供一个完全集成的平台，从而在整个云足迹中实现更好的覆盖、安生和自动化。

1月3日，雷军发文称，小米汽车对于安全的定义是从开发制造，到乘坐驾驶，覆盖一辆车的完整生命周期。在用户信息安全和隐私保护方面，从采集、传输、存储、处理、交换、销毁的数据全生命周期，到设计、制造、使用、售后、二手车、报废的产品全生命周期，小米汽车承诺做到数据全生命周期及产品全生命周期的全场景隐私安全。

据外媒报道，音乐翻录软件TuneFab被曝出因数据库配置不当疑似可能导致280GB数据泄露。TuneFab在今年9月26日错误地配置了MongoDB数据库文件，从而使自家数据库处于“无密码”状态。据称，事件涉及的280GB数据包含用户个人数据，内含超过 1.51亿条用户IP、ID、邮箱地址等信息。

BleepingComputer近日列出了2023年最具影响力的14起网络安全事件，其中MOVEit Transfer安全文件传输平台的0day漏洞攻击事件被列为首位。据EMSISOFT统计显示，该事件共影响了2600多个组织，其中大多数位于美国，许多受害者来自公共和教育部门，估计事件造成的总成本可能约为150亿美元。