为深入贯彻党中央、国务院决策部署，落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规，国家发展改革委、国家数据局、中央网信办、工业和信息化部、公安部、市场监管总局制定了《关于完善数据流通安全治理 更好促进数据要素市场化价值化的实施方案》，提出了明晰企业数据流通安全规则、加强公共数据流通安全管理、强化个人数据流通保障、完善数据流通安全责任界定机制、加强数据流通安全技术应用、丰富数据流通安全服务供给、防范数据滥用风险等七项主要任务。

1月14日，工业和信息化部印发《关于加强互联网数据中心客户数据安全保护的通知》，部署加强互联网数据中心（IDC）客户数据安全保护。《通知》要求，要按照“权责一致、分类施策、技管结合、确保安全”的原则，加强客户数据安全保障能力建设，提升客户数据安全保护水平，明确安全责任界面，强化制度建设和组织保障，加强客户管理，加强客户数据安全保障，做好事件应急处置，提供安全防护服务能力。

公安部网安局发文称，2024年全国公安机关网安部门聚焦危害系统数据安全、社会公共秩序、生产交通安全、市场税收秩序、生态环境安全等突出黑客犯罪活动，全力推进打击网络黑客犯罪专项工作。全年，共侦破相关案件1600余起:抓获犯罪嫌疑人4900余名，有力震慑网络黑客犯罪活动，切实维护网络安全和数据安全。

网络安全研究人员发现，印度APT组织Donot近期对巴基斯坦的制造业发起了一场复杂的网络攻击，攻击过程中，Donot使用了动态生成的域名和更复杂的加密技术，以躲避检测。此次攻击的目标包括巴基斯坦重要的国防承包商卡拉奇造船厂和工程公司（KS&EW），显示出其渗透关键基础设施的意图。

黑客组织“Belsen_Group”在地下论坛免费公开了超过1.5万个Fortinet FortiGate防火墙的配置文件及相关管理员和VPN用户凭据，泄露数据总量达1.6GB。此次泄露涉及包括墨西哥、美国和德国在内的全球多个国家，受影响设备多为企业和医疗机构的FortiGate防火墙。安全专家建议受影响组织立即更新设备及VPN凭据，审查防火墙规则，撤销暴露的数字证书，并进行取证调查以排查入侵痕迹。

1月14日，欧盟执法培训机构（CEPOL）披露了一起大规模数据泄露事件。该机构在2024年5月遭受的网络攻击中，导致近10万名参与CEPOL培训的个人数据可能被泄露。泄露的数据包括姓名、电子邮件地址、电话号码、职级/职位等敏感信息。CEPOL已向受影响学员发出通知，并建议采取密码重置和多因素身份验证等防护措施。

微软近日披露了Windows远程桌面网关（RD Gateway）中的一个重大漏洞，可能导致拒绝服务攻击，影响包括Windows Server 2016至2025在内的多个版本。攻击者可通过网络请求触发竞争条件，破坏RD Gateway服务的可用性，阻断新连接。微软已在2025年1月的“补丁星期二”更新中修复该漏洞，并强烈建议用户立即应用相关安全更新。

1月13日，美国湾景资产管理公司因2021年发生的一起影响580万客户的数据泄露事件，被53个州级监管机构联合罚款2000万美元（约合人民币1.46亿元）。事件起因于一名员工无意间下载恶意软件，导致公司网络被入侵，敏感数据被窃取。尽管湾景迅速通知了受影响的消费者并提供信用监控服务，但未能充分配合监管机构的调查。和解协议要求湾景改进网络安全计划，并在未来三年内接受独立评估。

1月16日，美国总统拜登签署了第二份网络安全行政命令，该命令旨在通过八大措施强化国家网络防御，包括落实软件安全要求、提升AI在网络安全领域的使用度、采用端到端加密和抗量子加密技术等。拜登的高级国家安全官员表示，这项新命令的目的是为即将上任的特朗普政府在网络安全领域提供主动权。