勒索团伙El_Cometa（前身为SynAck）在8月12日为2017年7月至2021年初被感染的受害者提供主解密密钥。SynAck于2017年7月首次被发现，是当今仍在运行的最古老的勒索软件团伙之一，他发布的密钥已被安全公司Emsisoft验证为真实的。SynAck表示，他们决定为受害者发布主解密密钥，因为他们现在已经结束了旧的SynAck时代，并专注于上个月启动的El_Cometa新项目。

8月11日，新加坡第二大电信运营商StarHub宣称发生超过5.7万用户信息泄漏。StarHub表示，该公司于本月早些时候在第三方数据转储网站上发现了一个非法上传的文件，其中包含2007年之前其客户订阅StarHub的相关信息。StarHub声称客户的信用卡和银行信息没有泄露，并且他们将为所有受影响的客户提供六个月的免费信用监控。The Register表示，此次泄露事件于7月6日发现，但直到8月6日才公布出来。

微软在发布8月份安全更新后，次日确认Windows Print Spooler组件中存在的另一个未修复的远程代码执行漏洞，并表示它正在努力修复该漏洞。该漏洞跟踪为CVE-2021-36958，CVSS评分为7.3，属于漏洞PrintNightmare的一部分，可用来将Delpy的DLL复制到客户端执行来打开系统的命令提示符。目前微软尚未发布针对此漏洞的安全更新，用户可以通过禁用Print Spooler来缓解此类攻击。

近日，全球IT咨询巨头埃森哲遭到了LockBit 勒索软件团伙发动的勒索软件网络攻击,LockBit勒索软件团伙声称已通过公司“内部人员”访问了埃森哲的网络，已从埃森哲窃取了6 TB的数据，要求支付5000万美元（约3.2亿人民币）的赎金。网络犯罪情报公司Hudson Rock透露，埃森哲有2500台属于员工和合作伙伴的计算机已中招。不过，埃森哲11日在一份声明中说，已经从备份中完全恢复受影响系统，埃森哲的运营和客户系统均未受任何影响。

越南大型网络安全公司Bkav旗下产品的源代码遭到窃取，在一个数据泄露论坛上被出售，总价为25万美元。被出售的源代码包括反病毒等产品，以每个1万至3万美元的价格出售，其中一个人工智能程序的源代码标价10万美元。8月4日，泄露论坛上一个名为 "chunxong "的账户发贴称，已经成功入侵了Bkav的服务器并窃取了产品源代码。该贴子还展示了相关源代码的截图和Bkav的详细内部文件。8月6日，Bkav公司确认泄露的源代码是真的，但都是旧代码，泄漏不会影响到客户。

据外媒softpedia报道，Threat Post发布内容称，一群网络罪犯建立了一个专门在线销售支付卡数据的网站–AllWorld.Cards。威胁行为者泄露了100万张被盗信用卡（收集于2018年至2019年期间）以帮助宣传他们的犯罪活动。来自Cyble的网络安全研究人员在对暗网市场和网络犯罪活动进行定期检查时发现了这一漏洞。据研究人员称，该市场在2021年5月左右开始运营，可以通过TOR网络和Clearnet访问。

2012年至2020年8月一直负责万合集团邯郸客运总站网上及自助售票系统开发维护工作的杨某，后因薪酬等问题离职，遂心生不满。分别于2020年10月16-17日两次入侵万合集团邯郸客运总站的售票系统，删除了售票员表、售票数据表、手持机表，造成两日部分时段邯郸客运总站所有售票渠道全部无法正常使用，部分售票数据丢失。案件经审理后，河北省邯郸市邯山区人民法院做出判决，被告人杨某犯破坏计算机信息系统罪，判处有期徒刑九个月。

据国内多家媒体报道，工信部已于近日印发《关于加强智能网联汽车生产企业及产品准入管理的意见》，要求加强汽车数据安全、网络安全、软件升级、功能安全和预期功能安全管理。其中明确提出，在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当按照有关法律法规规定在境内存储。

据telecom报道，8月10日发布的一份最新报告显示，印度近73%的企业预计在未来12个月内将遭遇数据泄露。报告中强调，在印度最大的网络威胁是勒索软件、水坑攻击、僵尸网络、恶意内部人员和高级持续威胁（APT）。报告指出，基础设施的最大安全风险包括内部人员、云计算基础设施和提供商恶意泄露、组织失调，以及内部人员的疏忽导致的数据泄露。

据外媒报道，美国网络安全巨头NortonLifeLock将以超过67亿欧元的价格收购捷克竞争对手Avast。诺顿CEO文森特•皮莱特在8月11日的一份联合声明中表示，这笔交易价值超过67亿欧元（约合人民币510亿元），在伦敦上市的Avast首席执行官翁德雷•弗切克(Ondrej Vlcek)表示，在全球网络威胁日益增加的情况下，此次结盟将使“解决方案和服务得到增强，能力得到提升”。声明还说，超过5亿用户将受益于新集团的安全产品。

据日媒报道，富士通表示在黑客设法破解并利用其信息共享软件后，共有129家日本政府机构和公司因此发生数据泄露。富士通在当地时间8月11日公布了黑客“未经授权访问其 ProjectWEB 软件”事件的调查结果，该软件被各类办公室和企业广泛使用。报告称：遭受数据泄露的政府机构包括日本内阁秘书处、外交部和国土交通省。泄露的数据包括客户系统信息、与项目管理相关的材料，以及客户姓名和电子邮件地址等个人信息。但该公司表示，还不能确认信息被滥用或造成其他损害。

外媒报道，一名反对白俄罗斯总统卢卡申科的白俄籍黑客入侵了官方数据库，窃取了可能包括每一位白俄公民的个人数据，包括护照和照片。该黑客称这是白俄历史上规模最大的一次网络攻击，希望这些信息能导致推翻卢卡申科政府的“X 时刻”，并声称他们将逐步曝光卢卡申科政府官员及其合作者的身份信息，目前在一个 Telegram 群组已经开始分享相关数据。攻击者表示，他们的目标是破坏安全机构以及其他为卢卡申科统治提供支持的人的工作。

AT&T Alien Labs研究人员最近发现了一种名为FatalRAT的新木马，可以通过软件的下载漏洞或Telegram进行传播。该恶意软件在完全感染系统之前会运行多次测试，检查是否存在多个虚拟机产品、磁盘空间、物理处理器数量等。其具有多种功能：绕过检测、获取系统持久性、记录用户键盘、收集系统信息、通过加密的C&C通道渗透等。此外，它还能够从诸如Edge、Chrome、Firefox、360、搜狗和QQ等众多浏览器中擦除特定用户信息。

本古里安大学的研究人员发现了一种新的攻击方式Glowworm，可以通过扬声器电源灯窃取音频。研究人员称，此类攻击是通过设备功耗变化引起的设备电源指示灯LED强度的微小的变化来复制语音。他们演示了如何利用带有光电传感器的望远镜从35米外对准笔记本电脑的扬声器来捕获对话，并翻译成语音。此外，实验表明不同制造商生产的许多产品都容易遭到Glowworm攻击。

近日，香奈儿韩国分公司称其数据中心在8月5日和6之间遭到攻击，导致客户的信息泄露，大量用户的姓名、出生日期、电话号码、购物信息等个人信息被黑客公布。该公司称，与消费者支付、身份证和密码相关的信息并未泄露，在发现攻击后它立即采取行动查明事件原因，并阻止了攻击者对其数据库的非法访问，目前已经修复该网站被利用的漏洞。香奈儿尚未提出具体计划来赔偿受影响的客户。

8月10日，国家互联网应急中心CNCERT发布了2021年第二季度我国DDoS攻击资源季度分析报告，报告显示，本季度利用肉鸡发起攻击的活跃控制端中，境外控制端按国家和地区统计，最多位于美国、德国和荷兰；境内控制端按省份统计，最多位于江苏省、浙江省和福建省。

根据安全公司Zimperium的报告，近日一种名为FlyTrap的新型Android木马，攻击了一百多个国家 地区的10,000多名受害者。自3月以来，这个被命名为FlyTrap的木马已经通过社交媒体劫持、第三方应用程序商店进行广泛传播。该恶意软件通过感染 Android 设备来劫持社交媒体帐户，允许攻击者从受害者那里收集信息，例如 Facebook ID、位置、电子邮件地址和 IP 地址以及与 Facebook 帐户相关联的 cookie 和令牌。

8月11日，微软发布了8月安全更新公告，宣布本月总共修复了44个漏洞，其中7个被归类为严重漏洞，37个被归类为重要漏洞，另外还包含3个0day漏洞，中1个0day正积极被利用。目前所有漏洞补丁可以前往微软官网下载：https: portal.msrc.microsoft.com zh-cn security-guidance

KCon 黑客大会组委会8月10日发布公告称，积极响应党中央、国务院决策部署及北京市政府对疫情防控的各项工作要求，本着“以人为本，安全第一”的原则，经过慎重研究决定：原定于2021年8月28至29日于北京昆泰嘉瑞文化中心举办的第十届 KCon 黑客大会将延期至2021年10月30至31日，地点不变。

近期，抖音、快手等短视频平台集中治理部分用户借东京奥运会运动员恶意炒作、营销谋利等违规行为，已处罚、封禁一批违规账号。抖音安全中心与快手科技分别发布公告，坚决反对并严厉打击此类蹭热度博流量违规行为。一经发现，平台将视情节严重程度采取视频减少推荐、账号封禁等处罚措施。同时，希望广大用户积极监督、投诉、举报，共同维护网络良好生态。