1. 2024 年全球网络保险市场预计达 148 亿美元规模

根据 market . us 的一项分析，到 2024 年底，全球网络保险市场预计将达到 148 亿美元，比 2023 年预计的 121 亿美元估值大幅上升。【外刊-阅读原文】

2. 以色列网安行业 2023 年融资金额大幅下降！

根据风险投资基金 YL Ventures 管理合伙人 Yoav Leitersdorf 编制的报告显示，以色列网络安全领域初创公司全年共吸引了 71 次投资，总融资额达 19 亿美元，较 2022 年下降了 41%，也低于 2021 年近 90 亿美元的历史记录。【外刊-阅读原文】

3. 《商业银行数据要素共享与流通研究报告》发布

由交通银行、大数据技术标准推进委员会和中国经济信息社共同编制的《商业银行数据要素共享与流通研究报告》于 2023 数据资产管理大会上正式发布，报告对商业银行数据要素共享与流通所面临的挑战、解决策略、保障机制进行了深入研究。【阅读全文】

4. T-Mobile 又出网络故障，导致账户访问和移动应用程序瘫痪

T-Mobile 近期又发生重大网络故障，导致其用户无法登录账户和使用该公司的移动应用程序。【外刊-阅读全文】

5. 2023 年美国数据隐私保护监管的十大趋势

2023 年是美国数据隐私和网络安全监管的关键一年，无论是美国联邦和州层面还是美国与其他国家和地区的国际层面，监管和立法均取得了重大进展。【阅读全文】

6. 关注个人数据保护，肯尼亚发布新指南

肯尼亚数据保护专员办公室（ODPC）发布了新的指导文件，旨在加强教育、通讯和数字信贷领域的数据保护措施，并提供了一个处理健康数据的通用指南。【外刊-阅读全文】

安全事件

1. 芬兰安全机构警告企业修复关键漏洞，注重备份安全性

芬兰国家网络安全中心（NCSC-FI）发布公告称，在过去的 12 月份中，Akira 勒索软件活动有所增加，针对该国的数起勒索软件攻击事件中，该勒索软件通常连同攻击并清除了 NAS 存储设备。【阅读全文】

2. 超过 15 万个 WordPress 网站面临被漏洞插件接管的风险

POST SMTP Mailer WordPress 插件是一种电子邮件发送工具，有 30 万个网站在使用，其中的两个漏洞可能会帮助攻击者完全控制网站验证。【外刊-阅读全文】

3. 报道称 Stuxnet 蠕虫是通过水泵渗透到伊朗核电站的

《大众日报》(de Volkskrant)历经两年调查发现，该国情报部门招募了一名在伊朗做生意的荷兰工程师，通过水泵在伊朗核设施内部署了臭名昭著的 Stuxnet 蠕虫。【阅读全文】

4. 黑客泄露 95 万人数据后，Halara 对漏洞展开调查

在一个黑客论坛上泄露了近 95 万名顾客的数据后，受欢迎的运动休闲服装品牌 Halara 正在调查数据泄露事件。【外刊-阅读全文】

5. 微软 GitHub 网站成“帮凶”，被黑客和勒索软件组织滥用发起攻击

Recorded Future 旗下威胁研究部门 Insikt Group 近日发布报告，称 2023 年越来越多的高级持续性威胁（APT）组织利用微软 GitHub，发起“受信任网站的生存”（living-of-trusted-sites）攻击。【阅读全文】

6. 新的 Balada Injector 活动感染了 6700 个 WordPress 网站

在 12 月中旬发起的一次活动中，有略多于 6700 个使用弹出式生成器插件漏洞版本的 WordPress 网站感染了 Balada Injector 恶意软件。【外刊-阅读全文】

优质文章

1. 2023 年度全球勒索赎金排行榜 TOP10 | FreeBuf 年度盘点

本文根据公开的赎金勒索信息，整合相关公开报道与资料，盘点2023年度赎金勒索TOP10。注：勒索金额未公开的事件不在此次盘点范围内。【阅读原文】

2. Akira 勒索软件团伙及其策略的全面解析

根据Sophos的数据集显示，Akira主要针对位于欧洲、北美和澳大利亚的组织，这些组织在政府、制造业、技术、教育、咨询、制药和电信等领域开展广泛业务。【阅读原文】

3. 真实较量 | 红队视角下的 Cobalt_Strike 猎杀

CobaltStrike是一款美国Red Team开发的渗透测试神器，常被业界人称为CS。CobaltStrike分为客户端与服务端，服务端只有一个，客户端可以有多个，这样就可以通过团队进行分布式协团操作。【阅读原文】

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标明为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。