1月28日，软件安全测试企业水木羽林宣布已于日前完成数千万元Pre-A轮融资。本轮投资方为金沙江创投、考拉基金，天使轮投资人银杏谷资本继续跟投。航行资本担任本轮融资独家财务顾问。水木羽林成立于2021年3月，公司致力于针对基础软件面临的质量与安全风险，通过模糊测试、程序分析等技术手段，打造下一代缺陷检测与治理方案。

1月26日，众安保险发布首款全覆盖式网络安全保险产品，为首批服务的中小微企业提供网络安全保险服务。众安网络安全保险聚焦企业数字资产领域，保障范围包括网络安全事故发生后，企业承担的自身经济损失和责任。企业自身损失包括事故响应费用、营业收入损失、网络勒索威胁和修复费用等；第三方责任则覆盖数据保密责任、数据安全责任和法律费用。服务涵盖开展网络安全核查、风险评估、风险态势监测、风险提示、责任划分、定损评估及理赔等关键环节。

2022年1月，中国信息通信研究院在工业和信息化部网络安全管理局指导下，基于网络安全产业发展和前沿技术应用研究成果，发布2021年《中国网络安全产业白皮书》。《白皮书》指出，2020年全球网络安全市场规模为1366.6亿美元，同比增长8.2%，增速低于2019年同期水平，但高于2020年6月Gartner的预测数据。2020年我国网络安全产业规模达到1729.3亿元，较2019年增长10.6%，2021年市场快速复苏，预计产业规模约为2002.5亿元，增速约为15.8%。

为推动《数字乡村发展行动计划（2022-2025年）》各项任务落实，确保行动目标如期完成，下一步中央网信办将会同有关部门从6个方面开展工作。内容中的第二条指出，加强政策支持。充分发挥财政资金引导作用，按规定统筹利用现有涉农政策与资金渠道，支持数字乡村重点项目建设。第五条指出，加强安全保障。加强农业农村数据安全保护，依法打击涉农信贷、保险及网贷平台等领域互联网金融诈骗行为，组织开展面向农村居民的网络安全教育培训，提升个人信息保护意识。

诺贝尔基金会和挪威诺贝尔研究所近日披露了在2021年12月10日的颁奖典礼上展开的网络攻击。据透露，负责直播的官方网站遭到DDoS攻击，“网络攻击使网站承受了极高的负载，试图阻止我们更新和发布有关诺贝尔奖和诺贝尔奖获得者成就的新信息的能力。”目前，没有关于这次网络攻击的幕后攻击者的信息，但不排除国家黑客的可能。

IM软件Discorde自称因API和数据库问题导致服务大规模中断，令用户无法使用其服务或语音聊天。报道显示，该事件最初是由应用程序编程接口(API)中断问题引起的，导致各种服务无法相互通信。然而，在解决了API问题之后，Discorde发现了一个数据库集群的次要问题，导致了进一步的问题。Discorde在他们的状态页面上解释说：“我们已经确定了API中断的根本问题，但正在处理我们其中一个数据库集群上的次要问题。我们有整个待命响应团队在线并对此问题做出回应。”

安全玻璃盒【孝道科技】近日完成数千万首轮融资，本轮融资由安全上市公司杭州安恒信息股份有限公司主投，资金将用于DevSecOps、软件供应链安全及云原生应用安全保护平台的产品研究、开发和升级。

据外媒报道，上周，俄罗斯联邦安全局和执法部门逮捕了四人，其中包括 Andrey Novak，据信他是 Infraud Organization 的创始人，化名“Unicc”、“Faaxxx”和“Faxtrod”。一位未公开姓名人士称，Novak 是该犯罪集团的所谓创始人。然而，来自 Infraud Organization 内部层次结构的 DoJ 图表显示 Novak 在门户网站上被列为供应商，远低于管理员和超级版主的更高梯队。

个性化交通工具制造商 Segway 在线商店遭到入侵，其中包含一个恶意 Magecart 脚本，该脚本可能允许攻击者在结账时窃取信用卡和客户信息。据披露，攻击者将 JavaScript 添加到 Segway 的在线商店 (store.segway.com) 中，假装显示该网站的版权。实际上，该脚本加载了一个包含恶意信用卡窃取脚本的外部网站图标。去过 Magecart 团队还曾攻击过多数网站，这意味着其攻击手法可能已经进化。

领导英国网络安全工作的英国国家网络安全中心 (NCSC) 正在发布 NMAP 脚本引擎，以帮助防御者扫描和修复其网络上的易受攻击系统。这些脚本由 i100 合作伙伴或安全专家编写，将通过名为Scanning Made Easy (SME)的新项目发布在 GitHub 上。NCSC 已经与 NCC Group（i100 合作伙伴）合作发布了第一个 SME 脚本，以帮助管理员使用针对 Exim 远程代码执行漏洞的21Nails 漏洞 扫描易受攻击的服务器。

新的 DeadBolt 勒索软件组织正在使用他们声称的设备软件中的零日漏洞对全球 QNAP NAS 设备进行加密。攻击于当下正在开展，QNAP 设备突然发现文件已加密，并且文件名附加了 .deadbolt 文件扩展名。据某被勒索个例，需支付0.03比特币才能获得解密秘钥。同时如果有人向 DeadBolt 支付50个比特币的话，还可以获得相关零日漏洞的详细信息，值得 QNAP NAS 拥有者警惕。

据外媒报道，位于新加坡的全球第三大加密货币交易平台Crypto.com于17日遭到网络攻击，有483个账户被入侵。研究人员分析认为受此次被黑事件影响的加密货币价值在1500万到3300万美元之间。最终确认有价值3380万美元的比特币、以太币和其他各种加密货币被提现。Crypto.com回应称，安全事件发生后平台已经第一时间中止提现操作，其他客户资金未受影响，所有受影响的客户都会获得补偿。

1 月 24 日，加拿大政府证实，加拿大外交部上周经历了一次 “网络事件”，该事件仍在调查中，这次 “网络事件” 使加拿大外交部无法访问一些 “基于互联网的服务”。直到目前，网络尚未完全恢复。加拿大政府的声明说，网络威胁可能来自系统或应用程序的漏洞，或来自外部行为者为获取信息而进行的蓄意、持续、有针对性的攻击。

据外媒近日报道，印度尼西亚银行（BI）承认其遭到勒索攻击。该行发言人表示，攻击发生在上个月，攻击者窃取了部分员工的信息，并在十几个系统上安装了勒索软件，但其运营并未受到影响。Conti团伙声称对此事负责，如果印尼银行不支付赎金，他们将公开该银行13.88 GB的文件。

1月21日，Check Point发布了2021年网络攻击活动的回顾报告。总体而言，与2020年相比，2021年组织每周遭受的攻击次数增加了50%。针对TOP 16行业的攻击平均增加了55%，其中教育和研究部门是受攻击最多的行业，平均每周遭到1605次攻击（增长75%），其次为政府和军队（1136次，增加47%）以及通信行业（1079次，增加51%）；针对软件供应商攻击次数的增幅最大，同比增长了146%。

安全419了解到，近日数据安全厂商天空卫士已完成新一轮亿元级融资，本轮融资由奇安投资独家投资。据悉，天空卫士是业内知名数据安全厂商，其旗下DLP数据防泄漏产品被广泛应用于金融、互联网、制造业等行业，天空卫士还曾多次被Gartner列入数据泄露防护市场代表性推荐厂商。恭喜天空卫士。

1月24日，IDC发布《2022年中国未来信任十大预测》，IDC指出，到2023年，35%的组织将把一半安全预算分给跨技术生态系统 平台的建设，旨在实现快速部署和统一安全的能力，从而推动敏捷创新。到2024年，20%的拥有复杂IT环境（本地数据中心、云、远程工作人员和设备）的技术买家将采购网络安全即服务来实现持续的安全防护。

1月23日消息，字幕网站OpenSubtitles遭到攻击，6783158个用户的信息已经泄露。2021年8月，网站管理员收到赎金通知后才意识到其已遭到攻击。攻击者还表示会提供支持以修复网站中的漏洞，但在支付赎金后攻击者从未帮助他们加固网站，并在1月11日公开了被盗数据。据悉，黑客通过SQL注入攻击访问了网站的数据库，窃取了用户邮件、IP地址、用户名、所在国家和密码等信息。

esearchAndMarkets 最新研究报告显示，2020 年，全球网络安全沙盒市场规模约为 40 亿美元，预计在2020-2027 年期间将以 40.2% 的年复合增长率增长，2027 年有望达到 430 亿美元。

当地时间1月20日，欧洲议会以530票赞成、78票反对、80票弃权的表决结果通过了《数字服务法》。这一法案旨在进一步加强对大型互联网平台的监管，确保平台对其算法负责，并改进内容审核。法案将被用作与代表成员国的理事会主席国法国进行谈判的授权。