欧盟委员会近期发布声明，欧盟将推出总成本约60亿欧元（约432.39亿元人民币）的卫星互联网项目，用于构建基于空间的安全通信系统，2022年-2027年将投入24亿欧元，资金来自公共部门和私营部门。该系统允许私营部门提供商业服务，使欧洲各地的公民和企业能够获得先进、可靠和快速的连接。声明进一步表示，这一举措将进一步提升欧盟空间生态系统竞争力，因为新基础设施的开发将为欧盟空间产业提供170亿-240亿欧元的总附加值和更多就业机会。

据外媒报道，BlackCat声称对Swissport的攻击负责。据称，攻击发生在2月3日早上6点，当时导致多架航班延误，对其运营产生了严重影响。BlackCat已公开在勒索攻击期间窃取的数据样本，并表示有1.6TB的数据可供出售。泄露数据包括商业文件、纳税申报单、护照、个人身份证、邮件地址和电话号码等。

2月15日，有研究人员指出，国际互联网协会ISOC数万用户的信息泄露。Clario称他们于2021年12月8日发现一个未受保护的Microsoft Azure blob存储库，该存储库包括数百万个文件，涉及ISOC成员的姓名、住址、邮件地址、性别、登录详细信息和密码等。12月15日，ISOC表示该事件是由于其管理系统提供商配置错误导致的，且调查发现并未有任何数据被恶意访问。

谷歌近日对外宣称，将提高对 Linux Kernel、Kubernetes、Google Kubernetes Engine (GKE) 或kCTF 漏洞报告的奖励力度。通过唯一的利用技术为0day 漏洞和 exploit 颁发更多奖金。谷歌漏洞对接员 Eduardo Vela 解释称，“我们提高漏洞奖励是为了吸引社区注意力，把奖励提高到符合他们预期的水平。这些变更将某些1day漏洞的奖励从31,337美元增加到71,337美元，因此单个exploit的最高奖励将从50,337美元增加到91,337美元。如果这些漏洞证明了新型exploit技术，则即使提交重复，仍然将获得最少2万美元的奖励。

2 月 16 日消息，当地时间周三，谷歌发布公告称公司计划引入一项新的安卓用户隐私保护系统。这是一个名为「隐私沙盒」的工具，将限制第三方获取用户数据。该消息引发了市场对 Meta（Facebook 母公司）等依靠追踪用户数据获取广告收入的公司的担忧。此前，苹果收紧数据追踪政策导致了 Meta 市值暴跌 3000 亿美元。Meta 还预估其今年广告销售额也将因此损失 100 亿美元。而此次谷歌的这番跟进，可能意味着移动互联网时代的线上广告投放方式将完全改写。

2月16日晚，天融信科技集团发布2021年度业绩快报，快报显示，2021年天融信安全业务收入为35.02亿元，同比增长44.23%，新增订单金额同比增长48.09%。其中，数据安全、云计算、安全云服务、大数据与态势感知、工业互联网安全等新方向新场景收入占比约25%，同比增长约55%；国产化业务收入占比超15%，同比增长近10倍。

据外媒报道，西班牙国家警察局（Policía Nacional）捣毁了一个金融诈骗犯罪团伙。该团伙的8名成员被捕，12个银行账户被冻结。据悉，该团伙的第一起攻击事件发生在2021年3月，他们主要伪装成银行和其它组织的代表，使用钓鱼攻击和SIM交换攻击获取目标的个人和财务信息，并从他们的账户中提取资金。近年来，SIM交换已演变为一种日益普遍的网络犯罪形式，2021年12月，The Community成员因涉嫌数百万美元的SIM卡交换攻击被逮捕。

2月16日，两位参议员提出了两党《数据删除和限制广泛跟踪和交换 (DELETE) 法案》，该法案将允许并授权美国人要求数据经纪人删除他们的个人数据。 数据经纪人是在个人不知情的情况下收集、使用和出售个人数据的公司。该删除法案将授权联邦贸易委员会 (FTC) 创建一个在线工具，美国人可以在其中向所有持有其个人数据的注册数据经纪人提交一次性数据删除请求。该法案还将创建一个“不跟踪列表”，以禁止公司在未来收集这些用户的数据。

2月16日，IDC发布《IDC Perspective 中国工业互联网安全市场研究》报告，对于工业互联网安全建设，IDC建议技术买家遵从安全技术措施同步规划、同步建设、同步使用的原则；安全建设需要充分参考业务过程，部分与业务冲突的安全措施需要进行优化或采用其他方式达成目标；建立包含IoT设备与系统的零信任架构，确保设备、用户、网络连接和数据交换都经过身份验证与授权。

美国国家标准与技术研究所（NIST）日前发布了关于确保软件供应链安全的最新指导，以响应拜登政府旨在加强国家网络安全的行政令。NIST建议企业采取一系列最起码的安全措施，包括统一软件供应链报告语言，并要求对软件使用和开发方面的安全实践进行证明。

ZDnet网站2月16日消息，本周二，乌克兰国防部和几家国有银行遭遇了DDoS攻击。国防部网站已关闭，并确认受到攻击，其告诉公众将通过Twitter和Facebook进行沟通。 确认消息发布之际，乌克兰居民报告了国家储蓄银行、PrivatBank和Oschadbank的一些 ATM 机和银行服务存在问题。乌克兰战略通信中心和信息安全部门也在一份声明中证实了对该国银行的攻击，并告诉公众他们也认为这是一次DDoS攻击。

CIS 2021 Spring·春日版主办方宣布，为确保活动规模、议题讨论的完整性，也为了让全国各地的网络安全爱好者能够更好地参与CIS大会，组委会即时调整大会活动形式，结合线下与线上模式，呈现CIS 2021的精彩内容。大会主论坛、分论坛的议题将在3月9日后上线至CIS 官网、FreeBuf官网以及FreeBuf微信公众号，永久向全部FreeBuf用户免费开放。CIS首席信息安全官闭门高峰论坛、实网对抗与攻防演练专场以及零信任安全论坛将会在4月-6月落地深圳、上海与北京三地分别举办。

知名的苹果iOS系统越狱软件——Cydia的开发者Jay Freeman近日在社交平台上发布内容称，因其发现了一个以太坊的关键漏洞，获得了高达200万美元的巨额奖金。以太坊第二层扩展项目Optimism的开发人员称，该漏洞本月早些时候被发现，目前已经打补丁修复。这个漏洞可以让黑客在Optimism账户余额中随心所欲地创造出更多的以太币（ETH），该团队还指出，其链上的历史记录显示，除了以太坊数据创业公司Etherscan的一名工作人员意外激活外，该漏洞没有被利用。

美国联邦调查局 (FBI) 与美国特勤局发布了一份联合网络安全咨询公告，该公告透露，BlackByte 勒索软件组织在过去3个月中入侵了至少3 个美国关键基础设施相关的组织。而在上周，BlackByte攻击了NFL球队旧金山49人，从其系统上窃取了数据。BlackByte是一个RaaS组织，自2021年9月以来活跃度颇高，其恶意程序能加密受感染的Windows主机系统上的文件，包括物理和虚拟服务器。2021年10月，有安全研究人员发布了一个解密器 ，可以让BlackByte早期版本的受害者免费恢复他们的文件。

为深入研判国内开源软件发展态势，国家工业信息安全发展研究中心组织开源软件供应链安全实验室成员单位，深入分析了2021年我国开源软件政策环境、开发者画像特征、技术热点趋势、项目社区健康和商业化进展等关键信息，编制完成《2021中国开源发展年度观察》。报告显示，我国开源开发者的社区贡献度增速已位居全球首位，是推动国内开源社区加速发展的重要力量。开源协作模式在大数据、云计算、人工智能、区块链、物联网等领域加速技术迭代创新。

360于近日发布内容称，一种名为“coffee”的新型勒索病毒，正在针对国内高校和研究所发起攻击。据悉，该勒索病毒不仅能够通过钓鱼邮件、qq群附件等多种方式进行传播，感染系统中的其他程序，甚至还能够通过被感染用户的QQ自动发送带有勒索病毒的消息，进行蠕虫式传播，故而存在大范围爆发的风险，需引起高度警惕。研究表明，钓鱼邮件、钓鱼qq附件是Coffee勒索病毒在感染初期的主要传播手段。诸如“生活照片1-5.rar”、“爆料，请大家吃个瓜.rar”等这些看似平平无奇的压缩包等。

任天堂宣布，因被指控制造和销售破解设备的黑客加里·鲍泽，已被判处40个月监禁。据悉，鲍泽属于一个名为Team-Xecuter的黑客组织成员，该组织在2013年开始制造并销售能够让用户在Switch和3DS等主机上玩非法rom的破解设备。披露信息显示，鲍泽于2020年9月被捕，并于去年10月出庭，被控11项重罪。他没有接受审判，而是对两项指控认罪，并向任天堂支付了450万美元。但因其非法破解行为，受害者任天堂因此损失高达1.5亿美元，该黑客组织则非法赚取了数千万美元。

量子计算的发展对加密体系一直是个挑战，马克韦伯等学者在《AVS量子科学》上刊登的一篇研究论文显示，要想在有效时间段内（对于比特币交易来说通常为10-60分钟）破解比特币网络的256位椭圆曲线加密算法，需要量子计算机至少拥有3.17亿个量子位，而当今最先进的IBM的超导量子计算机，也仅仅只有127个量子位。这也意味着即使量子计算机的量子位数或性能以摩尔定律增长，十年内也难以撼动比特币。

为依法打击治理洗钱违法犯罪活动，人民银行、公安部、国家监察委、最高法、最高检、国家安全部、海关总署、国家税务总局、银保监会、证监会、外管局等十一部门近日联合印发了《打击治理洗钱违法犯罪三年行动计划（2022—2024年）》，决定于2022年1月至2024年12月在全国范围内开展打击治理洗钱违法犯罪三年行动。此前根据Chainalysis发布报告称，2021年网络罪犯加密货币洗钱金额达到86亿美元，比2020年增加30%。自2017年以来网络罪犯加密货币洗钱累计超过330亿美元。

美国NFL球队旧金山淘金者队近日宣称遭遇勒索攻击，其公开声明表示事件导致公司IT网络上的某些系统暂时中断，目前正在对事件做进一步调查以及恢复当中。BlackByte勒索软件团伙声称对此攻击负责，其攻击最终加密数据也正值NFL联赛在为2022年超级碗做准备之际，通常情况勒索软件团伙只对重要数据进行加密，以便进一步加重勒索砝码，相关报道也指出，BlackByte曾犯过“低级”错误，他们在多次攻击中重复使用了相同的秘钥，这也导致有安全企业免费解密器的推出。