据凤凰网报道，近日一个名为BrakTooth的黑客组织发布视频，表示自己在包括英特尔、高通、德州仪器、Silicon Labs等一系列处理器的蓝牙芯片组中发现了大量漏洞。其中受影响的包括戴尔旗下电脑产品，外星人系列和Optiplex系列。微软Surface系列（Go 2、Pro 7、Book 3）和OPPO Reno 5G。黑客表示，其影响范围从使用特制的蓝牙链接管理器协议数据包简单地使设备崩溃到执行任意代码。据悉，乐鑫科技、英飞凌和中科蓝讯已发布补丁，而其他厂商表示仍在调查此问题。

安全419获悉，2021年9月17日，补天白帽大会将在北京重新启动。据官方消息，在本届大会上，网络安全专家、安全研究员、白帽代表、国内顶级企业嘉宾将围绕网络安全议题进行分享。大会设置主论坛、Tools Collection论坛两大活动，为白帽黑客、网络安全从业者、技术精英提供凝聚共识、观点交流、成果展示的平台。主论坛汇集八大议题，将会从卫星通信网络、虚拟货币等前沿技术趋势，云原生容器集群、供应链、智能汽车、反诈等方向实战技术分享等多维度带来精彩分享。

据以色列时报报道，截至上周五，以色列网络安全公司SentinelOne的股价上涨6.58%至69.04美元，市值达177亿美元，超越165亿美元市值的另一老牌网络安全公司Check Point成为以色列最有价值的网络安全公司，也是以色列第二大最有价值的公司。2020年2月，SentinelOne在成立7年后完成了一轮估值超过10亿美元的融资，成为独角兽。同年11月，另一轮融资将该公司估值推高至30多亿美元。2021年6月，该公司以90亿美元的公司估值在首次公开募股时估值再次翻了3倍，而3个月后的今天，市值几乎又翻了一番。

9月6日，北京中睿天下信息技术有限公司宣布完成数亿元C轮融资。本轮融资由智慧互联产业基金、中金资本、国投创合、前海股权、中原前海以及老股东信雅达旗下网信基金联合投资，密码资本担任本轮融资独家财务顾问。继获得华创资本、蓝湖资本、元起资本、信雅达旗下网信基金投资后，中睿天下再获多家国资背景产业投资机构加持。

据外媒报道，苹果将推迟儿童安全功能CSAM的发布，原因是该功能收到了潜在安全隐患的批评。据了解，此前这项功能包括了可扫描用户的云端iCloud，以发现虐待儿童等危险信息。起先苹果计划这一功能将在iOS15、iPadOS15、watchOS8等设备上率先使用。对于该功能推迟的日期，苹果暂未有具体的计划。

9月4日，勒索运营团伙AVOS Locker将太平洋城市银行（Pacific City Bank）加入其数据泄露网站。太平洋城市银行是一家美国社区银行，主要为加利福尼亚的居民提供商业银行服务。该团伙声称已从该金融机构窃取了机密的文件，并公开了一个名为proof的ZIP档案作为样本数据。

新西兰第三大互联网运营商Vocus ISP称其在9月3日遭到大规模DDoS攻击，导致服务中断了约30分钟。Vocus在澳大利亚和新西兰提供零售、批发和企业电信服务。该公司称，由于目前全国大部分地区都在远程办公，因此此次攻击对客户产生了重大影响。之后，该公司迅速恢复了运营，并对给客户带来的不便表示歉意。

中国汽车产业发展国际论坛9月5日闭幕，工信部相关负责人明确指出，随着汽车智能化、网联化的发展，网络数据安全问题凸显，如果监管措施不能及时跟上，可能带来重大的安全隐患。工业和信息化部副部长辛国斌指出，在汽车工业技术进步的同时，将会产生未经授权的个人信息和重要数据采集利用等数据安全问题。因此要加大监管措施，坚守安全底线，优化发展环境。

9月5日，一名黑客在俄语黑客论坛上泄露了Babuk勒索软件的完整源代码，泄露文件包含适用于VMware ESXi、NAS和Windows加密器的不同Visual Studio Babuk勒索软件项目，Windows文件夹包含Windows加密器、解密器以及似乎是私钥和公钥生成器的完整源代码。

9月4日，安全419获悉，专注于自动化攻防领域的安全厂商墨云科技已于日前完成亿元B+轮融资。本轮融资由高瓴创投领投，蓝驰创投、将门创投等跟投。此次融资将用于加大在产品研发、市场布局、人才引进等方面的投入力度，保持产品竞争力及核心技术优势。

据Bleeping Computer报道，最近有人在一个黑客论坛上出售一种PoC，能够实现在电脑杀毒软件检查系统RAM时将恶意代码隐藏，这对Windows用户来说可能是个坏消息。他们没有透露关于该工具的太多细节，但其工作原理是在GPU内存缓冲区分配地址空间来存储恶意代码，并从那里执行它。卖家补充说，该代码只在支持OpenCL 2.0或更高版本的Windows电脑上工作。

据腾讯云鼎实验室消息，知名开源安全套接字层密码库OpenSSL发布新版本修复了一个8.1分的高危漏洞CVE-2021-3711，该漏洞影响OpenSSL 1.1.1l之前的所有包含SM2商密算法版本。业界一些基于OpenSSL改造过的商用国密算法版本也可能受该漏洞影响。据实验室分析，SM2解密时分配了一块内存，解密后的结果可能大于该分配内存的容量，造成内存越界写。

纽约信贷联盟离职员工Juliana Barile为了报复被解雇，恶意删除了公司21GB的数据。根据法庭文件，Barile是该公司的兼职员工需要远程工作，在今年5月19日遭到解雇。在被解雇的两天后（5月21日），她偷偷地访问了公司的系统，并在40分钟内删除了大约20000多个文件和3500个目录，总计约21.3 GB数据。尽管该金融机构已对被删除的部分数据进行了备份，但仍需上万美元才能恢复数据。

爱尔兰数据保护委员会(DPC)于9月2日宣布，因WhatsApp未能履行GDPR中要求的透明度义务而被处以2.25亿欧元的罚款。DPC于2020年12月根据GDPR的第60条向欧盟其他数据保护机构(DPAs)提交了决定草案，但有8个机构提出了反对因此未能达成共识。之后，此次争端的解决程序在2021年6月3日启动。此次罚款的金额仅次于今年向亚马逊开出的8.86 亿美元罚款，为目前因违反GDPR所致的第二高罚款。

印度尼西亚卫生部官员Anas Ma ruf称，该国的COVID-19测试和追踪应用存在漏洞，泄露约130万公民的个人和健康信息。该官员表示，漏洞存在于应用的早期版本中，建议用户立刻更新。VpnMentor研究团队透露，他们在7月15日就发现了该数据库，并于7月21日上报了印度尼西亚卫生部。此次泄露是由于开发人员未应用适当的数据隐私协议，导致数据库暴露在公开的服务器上。

新加坡政府科技局 (GovTech) 周二在HackerOne上推出了一项新的漏洞奖励计划 (VRP)，提供高达150,000 美元的漏洞赏金奖励，意在进一步加强现有的政府漏洞奖励计划(GBBP)和漏洞披露计划(VDP)。这三个众包漏洞挖掘项目补充了GovTech的网络安全能力，以保护政府的信息通信技术和智能系统(ICT&SS)。

近日，苏州市正式启动《数据安全法》宣贯系列活动，并于驱动仪式上发布《城市网络空间安全评价指标体系》研究成果。该指标体系通过对城市网络空间安全管理现状评价、城市重要信息资源安全防护能力评价和实时网络安全状态评价，实现对城市网络空间安全的整体评估，对城市级网络空间安全保障体系建设促进具有创新实践意义。

研究人员检测了来自11个供应商的13个片上系统 (SoC) 的蓝牙软件库，发现了16个影响蓝牙软件堆栈的漏洞并统称它们为BrakTooth。攻击者可以利用这些漏洞使设备崩溃，甚至是执行恶意代码并接管整个系统。这些漏洞中最严重的为CVE-2021-28139，利用该漏洞远程攻击者可以通过蓝牙LMP数据包在目标设备上运行恶意代码。并非所有所有供应商都及时发布了补丁，到目前为止，只有乐鑫、英飞凌和Bluetrum发布了补丁，而德州仪器则表示拒绝修复漏洞。

售卖“被盗数据”的经营商Marketo近日在其数据泄露网站上宣布，它正在出售从日本通信公司富士通窃取的4GB的数据。该团伙还称这些信息与他们的客户相关，包括客户信息、公司数据、预算数据、报告和项目信息等。富士通发言人表示尚不清楚这些数据的泄露源，而Marketo公开的24.5MB的样本数据中，包含了部分与另一家日本公司Toray Industries有关的数据。

根据Comparitech的报道，去年美国中小学和大学可能因为勒索攻击损失66亿美元。Comparitech分析了2020年美国教育机构汇报的77宗攻击事件，根据停机时间和恢复时间估算出受害者成本。Comparitech声称2020年有1740所中小学和大学受到影响，波及学生140万，相比2019分别增加39%和67%。