近日，云原生安全企业北京小佑科技有限公司完成数千万元A轮融资，亦是目前国内云原生安全领域最大单笔融资。本轮融资由动平衡资本领投，普华资本、名川资本以及老股东九合创投跟投，航行资本提供独家财务顾问服务。据了解，未来小佑科技凭借以容器安全为切入点占据的云原生入口，不断丰富体系化产品矩阵，打造完整防御体系的云原生安全生态平台，发展成客户统一的云原生安全运营管理中心。

据Gizmodo报道，太平洋小国巴布亚新几内亚政府财政办公室近日遭到勒索软件攻击，攻击者向其政府部门索取赎金。虽然围绕这次攻击的许多细节仍不清楚，但这次攻击事件表明：黑客不再只针对最富有的国家和公司使用勒索软件攻击这一方式。截止目前为止，官方并未透露黑客索要的赎金具体金额。

据ZDNet报道，泰国一家豪华连锁酒店Centara Hotels & Resorts报告了一起数据泄露事件。该酒店CEO在一份声明中表示，10月14日，他们“意识到”该连锁酒店的网络受到了网络攻击。一项调查证实，网络攻击者确实入侵了他们的系统并访问了一些客户的数据，包括姓名、预订信息、电话号码、电子邮件地址、家庭住址和身份证照片。 他表示虽然已经成功控制了信息泄漏，但对事件来源、根本原因和整体情况的调查仍在进行中。据报道，Desorden Group声称自己是本次事件的始作俑者。

10月25日，德国汽配企业Eberspächer Group官方网站上发布声称，称其已成为有组织网络攻击的目标，IT基础设施受到影响。该公司还表示，“为了保护客户、员工以及合作伙伴，我们立即采取了必要措施，希望有针对性地缓解这场攻击。”就在上周日早上，该公司的官方网站、邮件系统、办公网络、客户门户以及生产系统纷纷因攻击影响而被迫关闭。由于无法正常协调生产并管理客户订单，该公司只得通知部分工厂员工在宕机处理期间留在家中带薪休假。

在第三届全国信息安全标准化技术委员会第一次全体会议中。中央宣传部副部长，中央网信办主任、国家网信办主任庄荣文指出，做好新时代网络安全标准化工作，是推进网络强国建设的重要支撑。要坚持问题导向，积极推动标准化工作创新发展；强化依法治网，加快推动网信领域法律法规落地落实。要勇于改革创新，建强专门机构、汇聚专家力量、深化标准应用，不断推动网络安全标准化建设迈上新台阶。据悉，全国信安标委截至目前已组织制订网络安全国家标准332项。

一个被研究人员称为 "Harvester "的高级持续性威胁（APT）组织正在攻击电信公司、IT公司和政府部门，该活动自今年6月以来一直在进行。根据赛门铁克的分析，该组织拥有非常先进的攻击方式和定制的工具，并且在阿富汗和该地区的其他地方开展间谍活动。截至今年10月，该活动还仍在进行，希望渗透窃取出大量的敏感数据。赛门铁克周一发消息表示，这些工具的攻击能力、定制开发特性和目标受害者群体，都表明Harvester是一个由国家支持的攻击者。

根据(ISC)2的最新数据，全球网络安全技能人员短缺已连续第二年下降，但劳动力规模仍比所需规模低65%。报告显示，该行业技术人员的短缺已从去年的312万人下降到272万人。部分原因是自2020年以来有700,000名新进入者加入该行业，以及亚太地区对工人的需求下降，亚太地区经济复苏放缓影响小型企业和IT服务行业。受访者表示，人员短缺可能意味着系统配置错误、修补延迟、流程疏忽、仓促部署、低于标准的威胁检测和响应以及进行适当风险评估的时间更少。

据塔斯社10月27日报道，伊朗国家炼油和分销公司负责人贾里勒•萨拉里向媒体表示，伊朗当局计划在10月27日结束前全面恢复该国加油站的运营，目前80%的加油站运行正常，这些加油站在26日遭到网络攻击并出现故障。当地时间26日，一位消息人士向伊朗广播公司证实，网络攻击是导致全国加油站中断的原因，使得销售配额软件中断，当局正在调查袭击来自何处以及由谁发起。

近日，国家工业信息安全发展研究中心发布《工业信息安全发展报告 (2020-2021)》，系统梳理了2020-2021年度国内外工业信息安全发展整体情况和主要特点，研判了未来发展面临的突出挑战和主要趋势，跟踪了工业信息安全政策法规进展，系统研究了检测评估、监测应急、数据安全、技术产业等方面的工作进展，深入分析了美国国防部网络安全成熟度模型认证、新冠肺炎疫情对全球网络安全的影响、人工智能安全发展动态及治理等热点专题。

据外媒报道，一项利用151个恶意安卓应用程序进行全球欺诈的活动被发现，在用户不同意和不知情的情况下，将用户引入高级订阅服务，该恶意程序下载量达1050万次。据信该欺诈活动于2021年5月开始，涉及的应用程序包括二维码扫描仪、视频和照片编辑器、垃圾邮件拦截器、相机过滤器和游戏，尽管此后大部分有问题的应用程序已从Google Play商店中删除，但截至目前，在线市场上仍有82个应用程序可用。建议用户禁用运营商的高级短信选项，以防止订阅服务的滥用。

据The hacker news消息，来自俄罗斯的Nobelium攻击组织是2020年针对SolarWinds客户攻击的幕后主使。如今，Nobelium再次发起一波新的攻击，已令多个云服务提供商(CSP)、管理服务提供商(MSP)和其他IT服务组织的下游客户造成损失。这意味着Nobelium攻击者已经爱上了这种“攻击一个，拿下一群”的供应链攻击模式。10月25日，微软披露这一攻击活的细节，并表示自5月以来已向140多家经销商和供应商发出了警告。即便如此，7月1日-10月19日，Nobelium总共发起了22868次攻击，涉及609企业。

据《华尔街日报》周一报道，美国国务院计划设立一个新的网络空间和数字政策局，作为全面改革的一部分，以应对全球网络安全挑战，如勒索软件攻击。《华尔街日报》援引不愿透露身份的美国官员的话报道称，这次重组还将包括设立一个单独的关键和新兴技术特使职位。

当地时间周二，一场针对伊朗各地加油站的网络攻击关闭了管理燃料补贴的政府系统，并使愤怒的驾车者在关闭的加油站排起了长队。没有组织立即声称对这次袭击负责，尽管它与几个月前的另一起事件有相似之处。国家电视台援引伊朗国家安全委员会一位不愿透露姓名的官员的话，承认了网络攻击，几个小时后，它播出了在德黑兰排长队等待加油的图片。

10月24日，安全公司Emsisoft公开发布了一个针对勒索软件BlackMatter的解密器。Emsisoft表示，该解密器仅能解密2021年7月中旬至9月下旬之间被加密的文件，并非适用于全部版本的BlackMatter勒索软件。该解密器借助于一个存在于BlackMatter勒索软件中的恢复加密文件漏洞搭建，但漏洞已于9月底被BlackMatter运营者发现并修复。

近日，江苏无锡警方成功破获了一起侵犯公民个人信息案，犯罪嫌疑人非法获取各类公民信息，通过搭建具备查询功能的数据库，并利用非法网络平台为他人查询某大型社交网络账号关联的手机号码等个人信息数据，并将查询信息以每条1000美元（约合人民币6384元）的价格出售。警方表示，该数据库涉及个人信息高达54亿多条，是国内我们查获的最大单体量的一个公民个人信息社工库。

10月23日，研究人员发现，一个包含5000万条莫斯科车主信息的数据库正在暗网论坛上被以800美元的价格公开出售，该数据库包含姓名、出生日期、电话号码、VIN代码、车牌号、汽车品牌型号和注册年份等信息。研究人员推测，该数据库可能是攻击某一汽车保险公司后所窃取。

10月23日，英国最大的超市之一乐购（Tesco）遭到攻击，导致其在线零售网站和应用程序服务中断，超市的客户无法添加购物车、预订送货时间或修改和查看现有订单。Tesco公司表示，其系统遭到了攻击，目前受影响的服务正在紧急恢复，并向用户保证，并未在本次攻击事件中出现数据泄露事件。

日前，《广东省公共数据管理办法》正式印发，并将于2021年11月25日正式实施。《办法》进一步规范公共数据共享、开放和利用，释放公共数据价值，助力提升政府治理能力和公共服务水平。作为广东首部省级层面关于公共数据管理的政府规章，《办法》有诸多制度创新，包括国内首次明确将公共服务供给方数据纳入公共数据范畴、首次在省级立法层面真正落实“一数一源”、首次明确数据交易标的等。

10月25日上午11点左右，韩国电信公司KT表示，在全国范围内暂时关闭其网络是由大规模DDoS攻击造成的，使用电信网络的客户在大约40分钟内无法访问互联网，在此期间，用户无法使用信用卡、交易股票或访问在线应用程序。一些大型商业网站在停电期间也被关闭。KT发言人补充说，尚未弄清楚损害的程度或 DDoS攻击的幕后黑手。

10月25日Gartner消息称Groombridge表示：“数据贯穿了今年的许多趋势，但只有当企业能够信任数据时，数据才会变得有用。如今，资产和用户可能出现在任何地方，这意味着传统的安全边界已经消失。这就需要有网络安全网格架构（CSMA）。”CSMA帮助提供一体化安全结构和态势，为任何位置的任何资产提供安全保障。到2024年，使用CSMA一体化安全工具组成一个合作生态系统的企业机构能够将单项安全事件的财务影响平均减少90%。