8月24日，物联网安全公司信长城已于日前完成数千万元级别的B轮融资，本轮融资投资方为沣扬资本。信长城致力于以密码技术创新应用构建物联网安全方案和产品，已构建了一套标准化的“云、管、边、端“闭环安全产品体系，主要落地于车联网、安防监控、工业互联网、智慧城市、智慧园区等应用场景。

8月23日，安全研究员jonhat披露雷蛇(Razer)软件安装中的一个0day漏洞。该漏洞是一个本地权限升级（LPE）的漏洞，意味着攻击者需要有一个雷蛇设备，以及对电脑的物理访问。但这同样表示该漏洞很容易被利用，攻击者只需花20美元购买一个雷蛇鼠标，并将其插入Windows 10就可以成为获取系统权限。据了解，雷蛇是一家游戏设备制造公司，其鼠标和键盘在国内游戏玩家中享有盛誉。Razer声称在全球有超过1亿的用户使用该软件。

根据Cloudflare检测报告，其系统自动检测并拦截了史上最大规模DDoS攻击—17.2M rps（每秒1720万次请求）。2021年第二季度Cloudflare平均合法流量为25M HTTP请求每秒，因此攻击流量达到合法HTTP流量的68%。该攻击是由一个Mirai僵尸网络变种发起的，攻击了Cloudflare的一个金融客户，短短几秒钟僵尸网络就发起了超过3.3亿个攻击请求。攻击流量是从来自全球125个国家的超过2万个僵尸主机产生的，约15%的攻击流量来自印度尼西亚，有17%的来自印度和巴西，这表明有许多攻击都感染了这些恶意软件。

华为旗下深圳哈勃科技投资合伙企业（有限合伙）已于日前完成对竹云科技的战略投资。竹云科技是是国内最早将IAM理念与技术产品落地的头部公司，其和华为的合作也早有迹可循，在早前华为官网上公布的零信任案例中，竹云科技便是其可信代理控制服务、认证服务、权限服务组件的供应商，并且在部署方案中被划入必选选项。

工业网络安全公司Claroty近日发布工业控制系统（ICS）风险和漏洞报告，分析了跨ICS领域使用的领先自动化产品相关的漏洞形势。报告称，2021年上半年，共发布了637个影响ICS产品的漏洞，影响了76家供应商的产品，超过70%的已发布漏洞已被指定为关键或高度严重等级。专家们指出，由于许多原因，更新工业控制系统或SCADA软件往往具有挑战性，这意味着很容易找到ICS-SCADA系统，这些系统在工业环境中没有更新，容易被威胁行为者针对。     原文链接

据外媒报道，一名尼日利亚初创公司的首席执行官（CEO）试图招募“内部人员”部署勒索软件，以获取赎金为公司注入资金。报道称该CEO可能是受LockBit勒索软件团伙启发，试图用100万美元，招募相关公司内部人员引爆公司服务器上的勒索软件负载。研究人员通过伪装成一名想要轻松赚钱的员公，接受了攻击者的聊天邀请，在对勒索行为分工后，攻击者却不断降低报酬，先是250,000 美元，然后是120,000美元，暴露出他们不熟悉勒索软件游戏的玩法。

日前，上海市通信管理局发布通报称，检查发现本市有28家单位存在存在未落实通信网络安全防护管理要求等违规行为，包括系统未定级、存在未授权访问漏洞、跨站脚本攻击等，涉及医疗、游戏、互联网、文化传播等行业。违规单位必须在2021年9月19日前（通报发布之日起30日内）落实整改工作。逾期不整改的，市通管局将依法依规组织开展处置和执法工作。

据多家媒体报道，十三届全国人大常委会第三十次会议20日表决通过《中华人民共和国个人信息保护法》。个人信息保护法自2021年11月1日起施行。其中明确：通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式;处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意;对违法处理个人信息的应用程序，责令暂停或者终止提供服务。

日本加密货币交易所Liquid宣布遭遇黑客攻击，虽然未透露具体损失数额，但据区块链分析公司Elliptic分析，黑客可能盗走了价值约9700万美元的加密货币。这是一周多来发生的第二起重大加密货币盗窃案。8月10日，黑客从所谓的去中心化金融公司Poly Network窃取了价值超过6亿美元的数字代币，但后来归还了这些资产。

日本国内收入最高的的财险集团东京海上披露称，新加坡分公司遭到了勒索软件袭击。东京海上指出，此次勒索软件攻击主要影响的是其新加坡东京海上保险分部，集团在新加坡国内的其他公司并未受到波及。目前还不清楚攻击发动于何时、如何展开，也不明确具体造成了怎样的后果。但新加坡分部在发现问题后立即实施了网络隔离，并向当地政府机构发出通报。目前可以“确认没有迹象表明集团的任何客户信息或机密信息遭到泄露。”

根据美国监察长办公室 (OIG) 最近披露的一份报告显示，美国人口普查局使用的Citrix设备存在零日漏洞，该漏洞导致服务器在2021年1月11日遭到攻击，黑客利用未修补的 Citrix ADC 零日漏洞入侵服务器。报告中表明，被攻击的服务器向该局提供远程访问能力，使其工作人员能够访问生产、开发和实验室网络。被攻击后，系统人员表示，这些服务器无法接入2020年十年一次的人口普查网络。美国监察长办公室 (OIG)称，没有迹象表明2020年十年人口普查系统受到任何损害。

关于APP违规调用通信录、位置信息以及开屏弹窗骚扰用户等问题“回头看”的通报（2021年第8批，总第17批）。近期，工信部针对用户反映强烈的APP违规调用通信录、位置信息以及开屏弹窗骚扰用户等三方面突出问题，组织开展了“回头看”，共发现43款APP（详见附件）仍存在问题整改不彻底、技术手段对抗、同一问题在不同地域整改不一致的情况。上述APP应在8月25日前完成整改，逾期不整改或整改不到位的，工信部将依法依规进行处置。

据报道，卡巴斯基研究表明，与去年同期相比，2021年上半年恶意软件在非洲各个国家都强劲增长。由于数字转型的进展以及新冠疫情导致的远程工作的增加，网络犯罪分子和黑客继续将重点放在非洲国家。有4个国家受到了8500万次网络攻击，其中南非是最受到攻击最多的国家（3200万次），其次是肯尼亚（2830万次）、尼日利亚（1670万次）和埃塞俄比亚（800万次）。除肯尼亚外，所有国家的恶意软件攻击都相对增加。埃塞俄比亚和尼日利亚分别增加了20%和23%，南非增加了14%。

ClearSky的研究人员在8月17日披露了伊朗APT组织Siamesekitten针对以色列的间谍活动。ClearSky于2021年5月初检测到该团伙针对以色列的一家IT公司的第一次攻击，并在5月和7月又检测到了多次攻击。在此次活动中，黑客伪装成ChipPc和Software AG等知名公司的人力资源部员工，以诱人的职位诱使目标进入钓鱼网页下载远程访问木马DanBot。因为此次攻击主要针对IT和通信公司，因此ClearSky推测黑客可能旨在对他们的客户发起供应链攻击。

据外媒报道，Cisco Talos于2021年6月检测到新Neurevt木马。该恶意软件将后门和信息窃取程序结合在一起，主要针对墨西哥金融机构的用户。攻击者一旦成功感染目标设备，就可以访问目标系统并修改他们的设置以隐藏自己。该木马可以通过访问受害者的系统服务令牌来提权，从而访问操作系统、用户帐户信息、银行网站凭据、截取屏幕截图并发送到C2服务器以窃取目标的信息。

根据趋势科技最新发布的安全报告，勒索软件团伙在今年7月和8月的攻击中使用了LockBit 2.0版本，与在2019年的攻击和功能相比，2.0版本包括通过滥用Active Directory (AD) 组策略对跨Windows域的设备进行自动加密，其背后的组织声称它是当今市场上速度最快的勒索软件变种之一。研究人员表示，新出现的攻击正在逐渐采用这种策略，并通过提供有效凭据和对公司网络的访问来实现更快的攻击。值得注意的是，LockBit正是近日埃森哲网络攻击背后的罪魁祸首。

8月18日，由公安部第一研究所、公安部第三研究所、中国信息安全测评中心、国家工业信息安全发展研究中心、中国科学院软件研究所、中国科学院地理科学与资源研究所、路云天网络安全研究院单位共同发起成立的关键信息基础设施安全保护联盟（筹）成立大会在京举办。8月17日，国务院正式公开发布《关键信息基础设施安全保护条例》，第一时间成立的关键信息基础设施安全保护联盟将围绕关基础安全保护、保卫、保障工作，打造协同创新和资源整合平台。

美国电信运营商 T-Mobile 本周三服务器被黑客入侵，有超过 4000 万申请过信贷的“前客户或潜在客户”以及 780 万后付费客户的记录被盗。被盗文件中的数据包含重要的个人信息，包括姓名、出生日期、社会保险号码和驾驶执照 身份证号码，可以用这些信息以他人的名义建立账户或劫持现有账户。而此前有黑客在暗网上出售 1 亿条用户信息，虽然目前承认的数字仅为一半，但依然非常惊人。

美国证券交易委员会(SEC)在8月16日宣布，英国跨国教育出版和服务公司培生(Pearson)已就数据泄露事件的指控达成和解。Pearson同意支付100美元的罚款，以解决针对其“试图隐瞒和淡化2018年泄露13000所学校的学生数据和管理员登录凭据”的指控。该公司于 2019年7月报告SEC称它可能面临数据隐私问题的风险，但是并没有披露一年前曾发生了数据泄露事件。

大通银行在8月17日左右通知客户其个人详细信息可能已经泄露。据悉，泄露发生在今年5月24日至7月14日之间，大通银行的网上银行和应用程序Chase Mobile中存在漏洞，导致客户可以查看其它用户的报表和交易清单等个人详细信息。目前，该银行已为受影响客户提供免费的信用监控服务。早在2014年，这家银行业曾发生了大规模数据泄露事件，泄露了超过8300万个账户的信息。