在10月14日世界标准日前夕，《汽车信息安全通用技术要求》、《车载信息交互系统信息安全技术要求及试验方法》、《汽车网关信息安全技术要求及试验方法》以及《电动汽车远程服务与管理系统信息安全技术要求及试验方法》四项。市场监管总局标准技术司副司长陈洪俊表示，作为汽车信息安全领域重要的基础性国家标准，将为汽车信息安全产业的监管提供支撑，有助于主管部门明确安全责任主体，精准实施监管政策，提升公共交通安全，促进智能网联汽车产业规范、有序发展。

近日，华控清交信息科技（北京）有限公司宣布完成5亿元人民币B轮融资。老股东联想创投继续投资增持，中关村科学城、OPPO集团、迅策科技、中金公司、浦发银行旗下浦信资本、华兴资本、朗玛峰资本、同创伟业共同投资。华控清交B轮融资的投后估值超40亿人民币，是国内隐私保护计算和数据流通技术领域的领军企业。

微软披露其已经缓解了一场发生于8月份的2.4Tbps分布式拒绝服务（DDoS）攻击。这次攻击针对欧洲的一个Azure客户，比微软在2020年记录的最高攻击带宽量高出140%。它也超过了之前最大的攻击2.3Tbps的峰值流量，这是在去年针对亚马逊网络服务的攻击。微软表示，本次攻击流量来自大约7万个来源，包含来自亚太地区的多个国家，如马来西亚、越南、日本等国家以及美国本土，

据外媒报道，当地时间10月11日，英国国家网络安全中心负责人称，勒索软件对英国企业构成最大风险。该负责人表示：“勒索软件对英国企业和大多数其他组织构成了最直接的威胁，我们相信通过网络安全和应急规划措施，他们将能够应对大规模攻击。但目前许多公司没有应急计划，甚至没有测试他们的防御系统。我们推测，公司若仍继续支付赎金，犯罪分子将继续采取行动。回扣费用助长了这些犯罪集团，即使数据被退回，它也不能保证其完好无损。”

以色列云安全公司Wiz于当地时间10月11日宣布，它已经筹集了2.5亿美元，公司估值为60亿美元，相比今年3月涨了超过3倍。本轮融资由现有投资者Insight Partners和Greenoaks领投，Wiz表示，其他大部分现有投资者也参与了本轮融资，包括红杉资本、Index、Cyberstars 和 Sales Force。Wiz 由首席执行官 Assaf Rappaport、首席技术官 Ami Luttwak、产品副总裁 Yinon Costica 和研发副总裁 Roy Reznik 于 2020 年 3 月创立。该团队曾于2012年创立了Adallom公司，该公司于2015年9月以3.2亿美元的价格被微软收购。

McAfee近日发布了2021年第二季度威胁态势的分析报告。报告指出，在2021年Q2，勒索软件REvil Sodinokibi的占比高达73%，而DarkSide的攻击目标从石油、天然气和化工行业扩展到了法律服务、批发和制造行业。遭到勒索攻击最多的行业为政府机构，其次是电信、能源和媒体与通信行业。与2021年Q1相比，垃圾邮件的数量增幅最大，为250%，其次是恶意脚本（125%）和恶意软件（47%）。

根据10月11日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2021年第12号），全国信息安全标准化技术委员会归口的《信息安全技术 分组密码算法的工作模式》、《信息安全技术 恶意软件事件预防和处理指南》等15项国家标准正式发布，将于2022年5月1日正式实施。

Apple在10月11日发布紧急更新，修复了iOS 15.0.2和iPadOS 15.0.2中的内存损坏0day。该漏洞追踪为CVE-2021-30883，是IOMobileFrameBuffer中的一个内存损坏漏洞，可用来在目标设备执行命令。Apple在安全公告中称该漏洞已在针对手机和iPad的攻击中被广泛利用。此外，在漏洞公开不久，研究人员Saar Amar就发布了关于该漏洞的技术文章和利用漏洞的PoC。

10月10日，王思聪在微博发文称自己的大众点评被别人改绑手机号。对此，大众点评当日晚间在该微博评论区回应称，相关账号已在反馈后的第一时间内予以保护性冻结。10月11日，博主@轩宁轩Sir 爆料称美团存在安全漏洞，只要获得账号本人的手机号和生日，就可以修改绑定手机号，然后就能看到各种美团订餐订单、买药订单、开房订单、家庭住址等私密信息。

10月12日，XCon2021安全焦点信息安全技术峰会在北京举办。今年是XCon进入品牌发展的第二十年，会议以“重拾圆点·致敬无限”为主题，保留经典的议题演讲版块之余，加入XReward厂商路演、现场互动等环节内容，并举行20周年生日盛典，邀请安焦早期成员、XCon过往演讲者、参与者、安全行业大咖一同庆生。

据外媒报道，有多达15亿脸书用户的个人数据被在某黑客论坛上上架出售，包括用户的姓名、性别、地址、电子邮箱和电话号码，对此，一名潜在买家报价为每1百万个用户数据5000美元，这意味着，该名卖家掌握的全部用户数据价值为750万美元。专注于数据隐私和网络安全的网站 Privacy Affairs也发文指出，此次FaceBook用户数据泄露事件是可信的，对比此前FaceBook泄露的用户数据来看，此次泄露数据并非旧数据。

近日，国际特赦组织在一份报告中，证实了一起针对多哥活动家的间谍案件，并将印度安全公司Innefu Labs与这个用于针对知名活动人士的 Android 间谍软件程序联系起来，因为该公司的 IP 地址被反复用于分发间谍软件负载。国际特赦组织称，该攻击活动的实际部署可能是“Donot Team”（APT-C-35）的工作，这是一个至少自 2018 年以来一直以东南亚政府为目标的印度黑客团体。 印度安全公司Innefu Labs回应称， 否认与 Donot 团队有任何牵连，也否认将活动家作为攻击目标。

Google在10月7日发布安全更新，修复了chrome中的4个安全漏洞。其中最严重的为Garbage Collection中的释放后使用漏洞CVE-2021-37977。其次为Blink和WebRTC中的两个堆缓冲区溢出漏洞，漏洞编号对应为CVE-2021-37978和CVE-2021-37979，谷歌为这两个漏洞支付了10000美元的赏金。

2021年9月，英国的一家互联网和电话服务提供商VoIP Unlimited声称，公司遭到了臭名昭著的REvil 勒索软件团伙发起的大规模DDoS 攻击，攻击者提出了“巨额赎金要求” 。时隔一个月后，VoIP Unlimited再次公开表示遭受到大规模DDoS攻击，根据该公司的说法，它认为攻击是由 REvil 勒索软件团伙发送的，攻击造成了服务间歇性停止，但目前一些服务已重新上线。

移动安全公司 Zimperium 表示，发现了一种名为GriftHorse的 Android 恶意软件，目前已有超过 1000 万台 Android 设备感染了通过 Google Play 和第三方应用商店分发的该恶意软件。根据 Zimperium 的说法，该恶意软件会诱使用户点击恶意链接，根据用户的地理位置、IP 地址和语言弹出窗口和通知，私自为受害者订阅高级SMS服务，以收取高额电话费，Zimperium研究人员表示，GriftHorse Android 诈骗应用程序已从受害者那里窃取了数亿美元。

据ZDnet报道，Google周五宣布，它将为高风险用户提供一系列新的网络安全保护功能，此前一天，Google告诉大约1.4万名Gmail用户，他们已经成为俄罗斯政府组织APT28的目标。虽然强大的密码对保护用户的在线账户有很大的帮助，但基于硬件的双因素认证将这种安全提升到了一个新的水平。Google在一篇博客文章中表示，越来越多的网络攻击针对高调的个人和团体，迫使他们采取额外的措施，并创建一个团队， "致力于检测和阻止世界上最复杂的网络犯罪分子 "。

近日，北京源堡科技有限公司(下称“源堡科技”)完成过亿元B轮融资，这是其成立两年多以来，完成的第三轮融资。本轮融资由中信创投领投，中交鼎信、复奇资本、图灵创投跟投，老股东启迪之星、陆石投资持续跟投。公开资料显示，源堡科技是一家专注于网络安全量化风险管理的科技企业，在解决安全保险定价及核保难的问题上进行了一系列探索。目前，源堡科技服务领域已涵盖金融、能源、电信、医疗、汽车、教育、互联网等多个领域。

爱尔兰国家网络犯罪局的负责人克利里表示，警方最近控制了一网络犯罪团伙使用的服务器。该网络团伙在去年5月对爱尔兰健康与安全管理局（HSE）进行了严重的破坏性网络攻击。据报道，俄罗斯勒索软件组织Conti疑似此次黑客攻击的幕后黑手，要求HSE支付2000万欧元赎金，否则将公开被盗或加密的文件，但政府在当时拒绝了这一要求，表示不会支付赎金。

Coinbase日前向受到网络攻击影响的客户发送了一封违约通知信，根据其内容现实，黑客成功窃取了至少6000名Coinbase客户的账户。据媒体报道，黑客攻击发生在2021年3月至5月20日之间，未经授权的第三方发现并利用了Coinbase短信账户恢复过程中的一个漏洞，并能够访问这些账户。Coinbase的一名发言人周五表示，该公司立即修复了该漏洞，并正在努力补偿客户损失的资金，帮助他们重新控制自己的账户。

2021年9月，全国各级网络举报部门受理举报1524.6万件，环比下降21.7%、同比增长5.9%。其中，中央网信办（国家互联网信息办公室）违法和不良信息举报中心受理举报44.9万件，环比增长21.7%、同比增长138.4%；各地网信办举报部门受理举报107.4万件，环比增长8.1%、同比下降23.4%；全国主要网站受理举报1372.3万件，环比下降24.2%、同比增长7.1%。