据网信中国消息，9月1日，交通运输部会同网信办、工信部、公安部、国家市场监管总局等交通运输新业态协同监管部际联席会议成员单位，对T3出行、美团出行、曹操出行、高德、滴滴出行、首汽约车、嘀嗒出行、享道出行、如祺出行、阳光出行、万顺叫车11家网约车平台进行约谈。强调保障用户信息和数据安全，要求落实相关法律要求，履行个人信息保护责任，未征得用户同意，不得向第三方提供用户个人信息。在数据收集、传输、存储等环节，采取必要安全技术和管理措施。

据塔斯社9月1日报道，规定运营商有义务获得公民同意才能在互联网上传播其个人数据的联邦法律在俄罗斯生效，它加强了公民对其个人数据流通的控制，如果内容是非法的，还授予用户要求在三天内从任何资源中删除他们数据的权利。俄罗斯互联网监管机构Roskomnadzor解释说，传播个人数据的所有互联网资源都必须征得同意。经用户同意后，运营商必须说明数据处理的目的、清单、同意的有效期以及用户禁止向第三方传输的信息类别和清单。

据外媒报道，自2019年开始活跃的勒索软件组织Ragnarok于近日宣布解散并关闭，并为受害者免费发布了解密密钥。目前尚不清楚Ragnarok似乎决定退出的原因。但面对美国政府越来越大的压力，其他勒索软件团伙采取了类似的自毁策略，今年早些时候，美国政府将勒索软件列为国家安全威胁；JBS袭击案的幕后黑手REvil神秘地从互联网上消失，而Colonial Pipeline事件幕后的幕后黑手也宣布退休。

工信部网安局发布消息称，为落实《网络产品安全漏洞管理规定》有关要求，工信部网安局组织建设的工信部网络安全威胁和漏洞信息共享平台于2021年9月1日正式上线运行。平台包括通用网络产品安全漏洞专业库、工业控制产品安全漏洞专业库、移动互联网APP产品安全漏洞专业库、车联网产品安全漏洞专业库等支持开展网络产品安全漏洞技术评估，督促网络产品提供者及时修补和合理发布自身产品安全漏洞。

2021年9月1日，火线安全平台洞态IAST开源发布会在北京举行，在会上，火线安全平台宣布正式将旗下DevSecOps应用安全产品“洞态IAST”开源，这也是全球专业IAST领域的首个开源项目。洞态IAST基于拥有上万名白帽子的火线平台开发，目前已积累了大量的安全测试实例，经过测试，洞态对OWASP官方靶场的漏洞检出率高达100%，能够全面覆盖企业常见的所有主流漏洞类型。

绎云科技官方宣布已于近日完成新一轮千万元融资。本轮融资投资方为驰星创投，沧澜资本为独家财务顾问。绎云科技自主研发的信域安全云网利用网络虚拟化技术，在不改造现有物理网络的前提下，快速将政企的内部网络空间解耦，构建一个以身份为中心集中管控的云化零信任网络，让业务资源在不可信网络中完全隐身，让每一个业务访问数据包都具备身份维度，让网络具备全面感知、管控的能力。据了解，本轮募集资金将主要用于加速市场拓展、技术研发和进一步提升产品交付能力

2021年9月1日，《网络产品安全漏洞管理规定》正式施行，安全419了解到，已有包括黑云信息安全、Hacking黑白红、thelostworld、黑白之道、重生信息安全等多个公众号发布通知，表示为响应国家号召，自9月1日起暂停包括漏洞复现、工具利用、漏洞利用脚本等等相关安全内容更新。关于此前的相关历史文章，这些公众号均表示暂不删除，未来将会视情况而定。

据路透社报道，以色列Check Point表示，已经正式收购了美国和以色列合作的网络安全公司——Avanan。据了解，该公司专门从事电子邮件的安全防护工作。Check Point并未透露此次收购的财务细节。Avanan成立于2015年，其技术可在恶意电子邮件到达用户收件箱之前阻止它们。Avanan拥有5000多个客户，迄今为止已保护了250多万个电子邮件帐户。

8月26日，泰国的第三大航空公司曼谷航空承认其遭到了LockBit的勒索软件攻击。LockBit团伙在其数据泄露网站称已窃取曼谷航空200多GB的数据，并给了该公司五天的时间来支付赎金。但因为曼谷航空对谈判并不感兴趣，于是该团伙在上周六公开了全部数据。此次泄露的大部分数据与业务相关，但泰国航空公司表示，攻击者还窃取了部分乘客的个人身份信息。

Malwarebytes Labs研究人员于8月23日发布研究，称其发现了朝鲜APT37利用Konni RAT对俄罗斯进行的恶意软件活动。该活动使用了两个诱饵文件，涉及到俄罗斯与朝鲜半岛之间的贸易和经济问题，以及俄罗斯和蒙古委员会的会议。此外，研究人员还发现了APT37针对其他国家的攻击，包括日本、尼泊尔、蒙古和越南等。

8月26日，微软向包括全球多家巨头企业在内的云服务客户发布广泛警告，称微软Azure云平台上的旗舰Cosmos DB数据库存在严重漏洞，入侵者或有能力读取、篡改甚至删除其主数据库，由于微软官方无法自行更改这些密钥，只能向广大云上客户发布安全警告，要求尽快更新密钥。微软称，暂未发现此项漏洞已遭利用。

8月28日，美国第三大图书馆波士顿公共图书馆声称，8月25日上午，由于遭到网络攻击，波士顿公共图书馆经历了一次系统技术故障，公共计算机和公共印刷服务以及一些在线资源被迫中断，调查尚未发现任何证据表明受影响的系统中有员工或用户数据被盗。

8月29日，外媒报道，“被盗数据市场”运营商Marketo 声称从PUMA公司窃取了大约 1GB 的数据，这些数据将会在平台上进行公开拍卖，据Marketo 公布信息显示，被盗数据中包含可能链接到PUMA公司产品管理门户内部管理应用程序的源代码，分析代码的专家发现，有证据表明泄露的文件可能因第三方软件提供商，发生数据泄露而被盗。攻击者可以使用这些数据来策划对公司的更复杂的攻击。

据报道，《愤怒的小鸟》开发商Rovio被新墨西哥州总检察长起诉，指控该公司收集并出售13岁以下儿童的个人数据。上周三，总检察长赫克托·巴尔德拉斯向联邦法院提起诉讼，指控Rovio违反了《儿童网络隐私保护法》。 据说这样做的部分原因是该游戏面向的是年轻用户。首席检察官表示，儿童用户在玩该游戏时，Rovio“偷偷窃取儿童的个人信息”，“然后利用这些个人信息进行商业开发”，从而从儿童身上获利。通过将这些数据出售给第三方营销公司，Rovio违反了该州法律和联邦法律。

上周，国外知名运营商T-Mobile承认被黑客窃取了超过5000万用户的数据。事后这名黑客——21岁的美国人约翰·宾斯（John Binns）接受了华尔街日报的公开采访，他表示，这家运营商安全措施存有严重问题导致其得以进入一个记录缓存，其中包含5000多万人用户，而且还在不断增加。这位年轻的黑客说他这样做是为了引起注意，但拒绝透露自己是否出售了任何被盗数据，或者他是否因此获得报酬。一些评论认为，宾斯只是使用了一个免费的工具，并在安全性非常差的运营商那里侥幸得手。

软件安全公司——开源网安已于日前完成亿元级别B轮融资，本轮融资由深信服旗下琥珀资本领投，老股东松禾资本持续看好跟投，义柏资本担任本轮财务顾问。开源网安致力于帮助企业交付更安全的软件，为软件安全开发提供全方位服务，包括产品工具、解决方案、服务、培训等。在本轮融资后，该公司计划持续加大研发投入，通过“产品标准化+云服务化”的双向路线，再度提升综合竞争力。同时拓展更多场景，让产品进一步跟上新业态的发展，从而为更多企业安全保驾护航。

微软Azure云平台上的旗舰Cosmos DB数据库爆出严重漏洞，云安全厂商Wiz的研究团队发现，攻击者能够借此漏洞掌握数千家企业日常使用的数据库的访问密钥。由于微软无法自行更改这些密钥，因此只能于周四向客户发出邮件，提醒他们尽快创建新密钥。根据Wiz收到的微软邮件，微软公司愿意为此项漏洞的发现与上报支付4万美元奖励。微软在写给客户的邮件中提到，并无证据证明此项漏洞已遭利用。“目前，没有迹象表明除Wiz研究人员之外的其他外部实体，能够访问数据库的主读写密钥。”

据美联社报道，古巴政府表示将承认并监管古巴境内的加密货币流通。官方公报上公布的一项决议称，古巴中央银行将为此类货币制定规则，并决定如何向古巴境内的相关服务提供商颁发许可证。此类货币在古巴熟悉IT技术的群体中越来越受欢迎——因为古巴民众现在变得更难使用美元，部分原因是美国前总统唐纳德特朗普强推的禁运规则。中美洲国家萨尔瓦多最近宣布将承认加密货币比特币，声称这是居住在国外的公民进行汇款的一种合法方式。

据ZDnet报道，思科最近宣布，将不会发布针对思科小型企业RV110W、RV130、RV130W和RV215W路由器中通用即插即用(UPnP)服务漏洞的软件更新。该漏洞允许未经身份验证的远程攻击者执行任意代码或导致受影响的设备意外重启，从而导致拒绝服务情况。思科在一份声明中说：“此漏洞是由于对传入的UPnP流量验证不当造成的。攻击者可以通过向受影响的设备发送精心编制的UPnP请求来利用此漏洞。成功利用该漏洞可能会让攻击者以root用户身份在底层操作系统上执行任意代码。

日前，一个名为Adalat Ali的黑客组织入侵了位于伊朗德黑兰的埃文监狱内部闭路电视系统，并公开了大量虐待囚犯的视频。该监狱关押了伊朗大部分政治犯，伊朗官员没有否认泄露视频中显现的虐待行为，并声明称将展开正式调查。