据外媒报道，网络安全分析师最近发现了一种被称为“TangleBot”的安卓恶意软件。这种恶意软件非常复杂，能够劫持手机的大部分功能，一旦被感染，手机就会成为终极间谍 跟踪设备。研究人员指出，TangleBot通过向美国和加拿大的安卓d设备发送短信来锁定用户。这些短信被伪装成新冠法规等以及跟潜在停电有关的消息，另外还会鼓励受害者点击一个显示需要Adobe Flash更新的网站链接。

近日，全球知名短信发送服务商Syniverse向政府监管机构透露，一名黑客在5年内未经授权访问了其数据库。Syniverse是一个为全球数百家运营商相互传递计费信息的通用交换中心，用户包括Verizon、T-Mobile、AT&T等美国主流移动运营商。Syniverse方面表示，此次遭遇黑客入侵始于2016年5月，个人或组织多次未经授权访问其网络内的数据库，并且登录其电子数据传输环境，大约有235位客户受到影响。目前，Syniverse和运营商尚未确认黑客是否可以访问客户的短信。

近日，欧洲议会投票通过决议，呼吁全面禁止基于AI生物识别技术的大规模监控。此次决议呼吁全面禁止在公共场所进行自动面部识别，并对警方使用AI进行预测性警务活动实施严格限制措施。欧洲议会以 377 票赞成、248 票反对、62 票弃权的结果通过了决议。决议还呼吁禁止使用私人面部识别数据库，并表示基于行为数据的预测性警务活动也应该被取缔。

据报道，整个Twitch的源代码、用户评论历史和详细的财务记录已被一名匿名黑客发布到网上。Twitch是亚马逊旗下的视频和游戏服务。目前，其服务的全部源代码，其移动、桌面和客户端应用程序，以及一个未发布的Steam商店竞争项目都被泄露。

奇安投资10月8日宣布完成10亿元人民币二期网安基金首关，投资人包括国内最大的网络安全上市公司奇安信科技集团、国投创合、北京新动力股权投资基金、上海产业转型升级基金以及共青城孚迪投资、杭州复林创业投资等市场化投资机构。奇安二期网安基金将继续专注于网络安全、信息安全及网络空间安全领域的投资，预计投资项目将进一步扩展到50家左右，形成更具广度和深度的网安生态圈。

国外安全研究员Jose Rodriguez近日披露了一个新的iOS 15（及iOS 14.8）的锁屏漏洞，该漏洞尚未被修复。Jose Rodriguez表示，利用该漏洞，攻击者可以通过物理方式通过 Siri Voice Over 访问 Notes，进而访问被盗设备的敏感信息，但苹果并未对这一漏洞引起足够的重视。

俄罗斯媒体报道，9月28日安全公司Group-IB的首席执行官Ilya Sachkov因叛国罪被逮捕。Group-IB 表示，Group-IB 的分散式基础设施使公司能够确保客户数据的安全、维持业务运营和工作，目前公司全球业务并未中断，新加坡总部仍在继续。

安全研究机构Zimperium近日发现了一个新的安卓恶意软件GriftHorse，它可以欺骗用户并且订阅高级短信服务。据称，从2020年11月开始，GriftHorse恶意软件已经感染了70多个国家1000多万部Android设备，并为其运营商每月赚取数百万美元。Zimperium表示，该恶意软件主要在Google Play商店和第三方Android应用商店上进行传播。

9月29日，Facebook 宣布开源旗下Android 静态分析平台 "Mariana Trench "，该平台可用于检测和防止为移动操作系统大规模创建的应用程序中的安全和隐私错误。Facebook表示，在其应用程序系列，包括 Facebook、Instagram 和 WhatsApp中检测到的漏洞中有超过 50% 是使用该自动化工具发现的。

9月30日，零信任安全厂商数篷科技宣布完成5000万美元B+轮融资。本轮融资由老虎环球基金领投，老股东经纬创投、时代资本（Jeneration Capital）、高瓴创投、金沙江创投继续加码跟投，指数资本担任独家财务顾问。数篷科技表示，本轮融资后，将继续加大研发投入和产品创新，推进市场拓展和客户服务能力，更好地服务客户、满足不断增长的客户需求，进一步巩固行业地位。

9月29日，北京惠而特安全科技有限公司宣布完成由用友幸福投资独家投资的数千万元首轮融资。本轮融资将促进惠而特与用友股份在工业互联网建设领域的战略合作，融资的资金将主要用于加强工控安全核心技术的持续创新和迭代，加强全国销售体系的组建尤其是工业领域的市场布局。

工信部等八部门印发《物联网新型基础设施建设三年行动计划（2021-2023年）》，明确到2023年底，在国内主要城市初步建成物联网新型基础设施，构建一套健全完善的物联网标准和安全保障体系。自主创新，安全可靠，统筹发展和安全，提升关键核心技术自主可控水平，加强物联网技术、网络、终端、应用等安全防护能力建设，增强产业链供应链韧性，加强数据安全保护，提升安全可靠运行能力，有效防范化解安全风险隐患。

美国CISA和NSA在9月28日联合发布了有关选择和加固VPN的安全指南。指南指出，组织应该从信誉良好的供应商那里选择产品，因为他们会以最快的速度修复已知漏洞。安全机构称，VPN设备可以收集凭证、用来远程执行代码、削弱加密流量会话的加密、劫持会话以及读取敏感信息，建议组织配置强加密和身份验证、仅运行必要的功能以及保护和监控对VPN的访问。

Fortinet近日公布《2021上半年全球安全威胁报告》，报告显示，2021年上半年在全球范围中针对个人、企业组织与关键基础设施的攻击次数以及复杂程度皆显著提升，正在进行混合办公与学习模式的用户仍是攻击发动的重点目标。

在9月27日2021世界智能网联汽车大会“自动驾驶与道路安全”主题峰会上，公安部交通管理科学研究所副所长俞春俊表示，数据安全已成为道路交通管理的新课题，当前有两个中大问题，一是汽车身份认证尚存在安全漏洞，二是路侧设施存在一定安全风险。

Ponemon研究所一份新报告强化了勒索软件攻击对病人的安全风险。22%的受访医疗机构在网络攻击后看到病人死亡率上升。在过去两年中，43%的受访医疗机构经历了一次勒索软件攻击，其中33%的机构成为两次或更多攻击的受害者。71%的人报告说住院时间延长，70%的人看到医疗程序和测试的延误，导致护理效果不佳。另有65%的受访者发现，由于攻击的直接原因转院或转到当地医疗机构的病人增加，36%受访者报告医疗程序的并发症增加。

日前，上海弘积信息科技有限公司宣布完成B轮近两亿元的融资，本轮融资由奇安投资、元禾重元、咏圣资本联合领投，丰年资本及曦域资本跟投。据了解，弘积科技一直致力于应用交付产品的研发和生产，是业界较早布局虚拟化和云计算的国产应用交付 负载均衡厂商。弘积科技表示，希望通过本轮融资，导入资金及产业资源，增加对云技术产品及产业生态的规划布局与投入，通过从金融信创产品到云负载技术再到ADP智能平台的不断布局，助力我国各个行业的数字化转型。

网络安全公司Proofpoint Cloudmark最近发现了一种新的威胁，可以通过短信控制受害者的手机。美国和加拿大也发现了这种威胁，根据报告，Android用户是这种恶意软件的主要目标。这种安全威胁被命名为Tangle Bot，因为它能够接管一些设备的功能，包括联系人列表、电话记录、摄像头和麦克风以及互联网接入。这种恶意软件的工作原理与至今存在于英国和欧洲的流感机器人威胁一样。就像名字Tangle一样，这个恶意软件可以误导目标通过伪造的Covid-19警报，安装篡改过的软件。

近日，深信服终端安全团队捕捉到“驱动人生”病毒的新变种，并通过云端的威胁情报系统监测到海内外已有大量终端被感染。“驱动人生”病毒自2018年出现，至今出现多个变种，不断进行技术优化以躲避安全软件的查杀监测。该病毒利用永恒之蓝漏洞、SMBGhost漏洞等多种高危漏洞对Windows、Linux下的主机进行入侵感染，在入侵成功之后不仅会下载挖矿文件进行挖矿，还会释放传播模块继续入侵感染其他终端，并且病毒所使用的Powershell脚本经过多层混淆用以逃避安全软件的查杀。

据美联社报道，一位名为穆迪的网络安全专业求职者在得知无薪实习是他进入密歇根相关机构的唯一途径后，不得不放弃这一工作。当前，雇用和留住能够帮助抵御源源不断的网络攻击和在线威胁的员工是国家技术领导者最关心的问题。但由于薪资问题，这些专业人员严重短缺——有些州和地方政府在工资方面跟不上许多私有企业的步伐。根据美国计算技术行业协会和美国国家标准与技术研究所的调查：截至2021年夏天，美国各州需要填补近9000个网络安全工作岗位。