勒索团伙Ragnarok于8月26日宣布退出，并在其网站上发布了主解密密钥。该团伙自2019年底开始活跃，此次没有解释退出的原因，只是删除了其数据泄露网站上的所有受害者的信息。目前，多位安全研究人员确认该解密器可以正常工作，并正在对其进行分析，之后安全公司将重写一个更安全的绿色版本解密器。

Bitdefender研究人员于8月25日发布报告称，检测到FIN8团伙利用新后门Sardonic攻击美国某金融组织的活动。该团伙自2016年开始活跃，利用了PUNCHTRACK和BADHATCH等恶意软件来感染PoS系统并窃取支付卡数据。研究人员称，Sardonic是一个复杂的后门，具有广泛的功能，可以绕过检测。该恶意软件仍在开发中，其中一些组件是在攻击前编译的。

8月27日消息，国家网信办就《互联网信息服务算法推荐管理规定（征求意见稿）》向社会公开征求意见。《意见稿》拟规定：算法推荐服务提供者不得利用算法实施流量造假、流量劫持；不得利用算法屏蔽信息、过度推荐、操纵榜单或者检索结果排序、控制热搜或者精选等干预信息呈现，实施自我优待、不正当竞争、影响网络舆论或者规避监管。

8月26日，工业和信息化部移动互联网APP产品安全漏洞库发布会暨安全漏洞管理特设工作组成立仪式在京举办，工业和信息化部移动互联网APP产品安全漏洞库在会上正式发布，中国软件评测中心表示，将以特设工作组为基础，汇聚业界力量，不断完善漏洞库收集、认证、处置等重要功能，保证漏洞收集畅通无阻、确保修补措施及时有效、保障漏洞库运行安全稳定，为提升APP安全防护能力提供有力支撑。

外媒报道，洛杉矶一名男子侵入了数千个苹果iCloud账户，非法获取了62万多张私人照片和视频，企图窃取和分享年轻女性的裸照。法庭记录显示，，嫌疑人并未攻破苹果为 iCloud 预设的保护措施，而是利用社工与网络钓鱼方法，在电子邮件中冒充苹果客户支持人员，通过欺骗手段获得受害者的苹果用户账号和密码，在受害者iCloud账户中找到裸照及视频后分享售卖。

2021年8月24日,paloalto与Unit 42发布了有关4个新的勒索运营团伙的分析报告。这四个勒索团伙分别为6月下旬开始运营的AvosLocker RaaS，主要针对美国、英国、阿联酋、比利时、西班牙和黎巴嫩，赎金从50000美元到75000美元不等；6月开始的Hive Ransomware，已攻击了28个组织；7月开始活跃的Linux版本HelloKitty，其首选目标为VMware的ESXi管理程序；以及在6月经过改造的LockBit 2.0，已经攻击了52个组织。

8月24日。F5发布8月份安全更新公告，宣布修复了其多款产品中近30个漏洞。此次修复的最为严重的漏洞是BIG-IP WAF和ASM流量管理用户界面(TMUI)上的提权漏洞，追踪为CVE-2021-23031，评分为8.8，但对于使用设备模式的用户来说，评分将提高到9.9。此外，还有BIG-IP中的远程命令执行漏洞（CVE-2021-23025）、BIG-IP和BIG-IQ中的CSRF漏洞（CVE-2021-23026）和TMUI中的基于DOM的XSS漏洞（CVE-2021-23027）等。

公民实验室(Citizen Lab)的研究人员声明称，发现NSO Group利用iMessage中新的零点击漏洞在目标iPhone上安装间谍软件Pegasus。黑客使用 "零点击 "攻击，不需要任何用户互动就可以感染受害者的设备。研究表明，此次攻击始于2021年7月，主要针对巴林的9个活跃人士（包括巴林人权中心成员、Waad和Al Wefaq等）。在此次活动中，攻击者利用了两个零点击漏洞，分别为苹果尚未修复的漏洞2020 KISMET和新漏洞FORCEDENTRY，目前尚未有关FORCEDENTRY漏洞的技术细节。

继下架 62 款未如期完成整改的 App 后，工信部发布2021 年第 9 批关于侵害用户权益行为的 App 通报：截至目前，检查发现尚有 210 款 App 未按要求完成整改。搜狐资讯、搜狗搜索、360安全云盘、红袖读书等在列。通报显示，这210款主要来源包括豌豆荚、应用宝、360手机助手、vivo应用商店等渠道。这些APP所涉问题包括：违规收集个人信息、欺骗误导强迫用户、超范围收集个人信息、强制频繁过度索取权限、欺骗误导强迫用户、强制用户使用定向推送功能、欺骗误导用户下载APP等。

8月25日，工业和信息化部发布通报，指出近期针对App违规索取权限、开屏弹窗信息骚扰用户等问题进行了“回头看”，截至目前，尚有67款App未按时限要求完成整改。其中包括蜻蜓FM、汽车头条、万顺叫车等大众熟知的App。大部分App出现的问题是违规收集个人信息，欺骗误导强迫用户，App强制、频繁、过度索取权限。

据路透社报道，白宫将于8月25日举办活动，届时美国最大的科技公司将坐在一起共同讨论2021年发生的一系列备受瞩目的攻击事件带来的安全挑战。与此同时，国会正在考虑有关数据泄露通知法和网络安全保险业监管的新立法，这两项法律历来被视为该领域最重要的两个政策领域。据知情人士透露，保险行业的加入值得关注。保险公司在赔偿与数据泄露有关的损失方面发挥着重要作用。专家认为，影响保险市场围绕网络攻击的政策，可能会给整个私营行业的网络防御系统带来广泛的改进。

据报道，制造有史以来最大规模加密货币盗窃案的黑客已返还最后一批被盗资金。Poly Network是一个去中心化金融平台，它本月遭遇一次重大攻击，导致价值超过6亿美元的数字货币被黑客窃取。黑客利用了Poly Network代码中的一个漏洞将资金转移到自己的账户。周一，Poly Network公司发布文章，称这位“白帽先生”分享了重新控制剩余资产所需的私钥。该公司还表示：“至此，在这一事件中转出的所有用户资产均已全部收回。我们正在尽快将全部的资产控制权归还给用户。”

上海某公司游戏开发者李某，开发了虚假的“颜值检测”软件，实为收集用户照片，再去暗网换取了8100万余条公民个人信息，用于转发分享。日前李某被上海市奉贤区人民检察院以涉嫌侵犯公民个人信息罪提起公诉。8月23日，奉贤法院开庭审理本案，最终支持了检方的公诉意见，判处李某罪名成立及有期徒刑3年，缓刑3年，并处罚金1万元。

Citizen Lab近日一位巴林人权活动人士的苹果iPhone 12 Pro，发现有证据表明它从2月份开始被黑客使用所谓的 "零点击 "攻击，因为它不需要任何用户互动来感染受害者的设备。零点击攻击利用了苹果iMessage中一个先前未知的安全漏洞，该漏洞被利用来将以色列公司NSO Group开发的PegASUS间谍软件推送到活动人士的手机中。这些黑客也规避了所有iOS 14系统内置的一项新的软件安全功能，该功能被称为BlastDoor，过滤通过iMessage发送的恶意数据来防止黑客。

Upguard近日发布文章表示，微软Power Apps门户因配置为允许公开访问，导致3800万份数据记录遭暴露。该事件影响美国航空公司、微软等公司，同时还影响到印第安纳州、马里兰州和纽约市政府。Upguard最初于5月24日发现了Power Apps门户的OData API 的相关问题，并在6月24日向微软提交漏洞报告。据报道，主要问题在于所有的数据类型都是公开的，而某些数据如个人可识别信息本应是私密信息。配置不当导致某些私密数据遭泄露。

世界银行为低收入和中等收入国家设立了网络安全基金，以支持公共部门开展网络安全成熟度评估、提供技术援助以及支持培训和员工发展。新的网络安全计划旨在通过提高政府的技术能力和提高安全意识来加速数字化转型。世界银行发言人表示，相关资金将“使用不同的实施模式”支付，以促进特定的网络安全投资，将提供的资金数额没有透露。

近日，CISA发布紧急通告，恶意网络攻击者正在积极利用ProxyShell漏洞，成功利用这些漏洞的攻击者可以在易受攻击的系统上执行任意代码，以及在受感染系统上放置后门或部署恶意软件，如勒索软件LockFile。赛门铁克表示，一旦在受影响系统上立足， LockFile团伙就会通过PetitPotam漏洞攻击域控制器，从而控制Windows域。

据《卫报》报道，卡巴斯基最近发布的一份报告显示，随着非洲各国相继将数字经济作为重点发展领域，其所遭受的网络攻击和也日益加剧，其中四个非洲国家在2021年上半年共遭受8500万次网络攻击，分别是：南非 (3200万次)、肯尼亚(2830万次)、尼日利亚(1670万次)和埃塞俄比亚(800万次)。

诺基亚子公司SAC Wireless披露在遭遇勒索软件Conti攻击后发生了数据泄露事件。Conti勒索软件运营者成功入侵其网络、窃取超过250GB的数据并加密了系统。据了解，SAC Wireless公司与美国各地的电信运营商、主要信号塔所有者和原始设备制造商 (OEM) 合作，帮助客户设计、构建和升级蜂窝网络，包括5G、4G LTE、小基站和FirstNet。

零信任安全公司持安科技宣布已于近日正式全部完成天使轮融资。本轮融资投资方为IDG资本、金沙江创投和完美世界，金额在数千万元级别。当前持安科技的产品已在客户打磨中，公司希望能在不同行业拓展标杆案例，同时进一步完善产品和服务能力，可以让零信任具备快速交付和落地能力，真实的解决用户痛点。