国家计算机病毒应急处理中心近期通过互联网监测发现14款移动应用存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。如，七彩天气预报、中国人保等13款APP，未向用户明示申请的全部隐私权限；叮叮易建、江淮汽车等5款APP在征得用户同意前就开始收集个人信息；儿童学英语、防蹭网大师等6款APP未提供有效的更正、删除个人信息及注销用户账号功能。国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动应用。

8月9日，区块链安全厂商深圳零时科技有限公司宣布7月已完成天使轮800万元融资，本轮融资由四叶草安全、暗泉信息、深圳市互联工场联合投资。据了解，本次融资支持后，零时科技将继续搭建区块链顶级安全团队，扩大市场规模及品牌影响力，探索新的区块链安全攻防技术应用及安全产品，为区块链技术应用发展提供强有力的安全服务和产品平台，保障区块链生态健康、有序、高质量发展。

8月9日，中央网信办发布消息，自今年5月以来，中央网信办会同工业和信息化部、公安部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作，督促各类平台清理相关违规有害信息2.2万余条，处置平台账号4000余个、群组132个，下架违规产品1600余件。下一步，中央网信办将会同有关部门继续加强治理，坚决遏制摄像头偷窥等黑产生存空间，切实保护公民个人隐私安全。

2021年8月19日，北京网络安全大会组委会官方正式发布了《关于2021北京网络安全大会延期举办的通知》，通知称，为进一步做好首都疫情防控工作，确保人民群众的生命安全和身体健康，经研究决定，原定于2021年8月10日-12日在京举办的2021北京网络安全大会延期举行。关于延期至何时举行，官方并未给出确切时间，仅表示具体时间另行通知。在当前疫情发展仍不明朗的现在，大家对本次大会的延期普遍表示理解和支持，也共同期待我们能够早日迎来2021北京网络安全大会开幕的那一天。

滴滴出行官方微博发布消息称，“近期有关“滴滴将数据权让渡第三方、引入大股东以及退市”等市场传闻均为不实信息”。此前，有消息称，滴滴正在与国资背景的第三方信息安全公司卫士通（Westone）就处理其数据管理进行合作磋商，滴滴此番声明应当是对此事做出回应。

近日，TapTap上一款名为《奕剑行》的手游发布公告，称游戏开服便遭到黑客攻击，导致战斗服务器全部瘫痪，面对黑客这种恶意攻击，《奕剑行》用“宁为玉碎，不为瓦全”8个字表达自己的决心，甚至直接将游戏从联机版改为单机版。根据《奕剑行》官方透露，在游戏刚正式开服便遭到黑客攻击，由于技术难点没法立即解决这个问题，于是直接选择暂时停服。据网络公开资料显示，攻击《奕剑行》的黑客组织名为“ACCN”，在此前数年时间，该组织曾多次攻击新上线手游。

近日，珞安科技连续完成B+、B++两轮战略融资，合计融资金额1亿元人民币。B+轮融资由容腾5G产业基金、上汽产业基金联合投资，B++轮融资由背靠苏州工业园区的品牌基金元禾重元独家投资。继获得深信服旗下琥珀资本领投，加盛投资、同创伟业追投的B轮融资后，再次引入多家产业战略投资方。未来，珞安科技将紧跟技术变革快速创新，保持产品竞争力及核心技术优势，并通过与产业合作伙伴展开深度合作，持续打造更实用、更全面的工业网络安全解决方案。

技嘉遭受勒索软件攻击，黑客目前威胁要在暗网上发布超过112GB的商业数据，除非该公司同意他们的赎金要求。技嘉一位发言人表示，该事件并未影响生产系统。只有中国台湾总部的几台内部服务器受到影响，现在已经被关闭和隔离。该公司目前正在调查黑客如何破坏其系统、窃取文件和加密本地副本。当地执法部门也已收到通知。

Gartner发布报告称，全球5G网络基础设施收入将增长39%，从2020年的137亿美元增至2021年的191亿美元。其中大中华区预计将在2021年保持全球5G收入的最高地位，从2020年的74亿美元增至91亿美元。Gartner高级首席研究分析师迈克尔·波洛夫斯基表示：“新冠大流行增加了对优化和超快宽带连接的需求，来支持家庭工作和带宽需求旺盛的应用，如流媒体视频、在线游戏和社交媒体应用。”

8月6日，上交所发布审议公告：亚信安全科技股份有限公司（首发）：符合发行条件、上市条件和信息披露要求。据了解，亚信安全于2021年3月申报科创板IPO，拟公开发行股票不超过 4,000 万股，募集资金12.08亿元。

8月6日，昂楷科技宣布获得方广资本的新一轮投资。昂楷科技表示，此轮融资后,昂楷团队将继续广纳英才、研发产品、拓展市场，与数据安全行业的友商通力合作，共建和谐数据安全新生态，共同推动国内数据安全行业的发展。

近日，勒索软件团伙Conti的合作伙伴因对利益分配不公而心怀不满，公开了该团伙的C2地址等机密信息。Conti以RaaS模式运营，其核心团队管理恶意软件和Tor站点，然后招募合作伙伴执行网络漏洞和加密设备。通常核心团队赚取赎金的20-30%，而其它人赚取剩余部分。此次公开了Cobalt Strike C2服务器的IP地址和一个113 MB的档案，其中包括黑客工具、俄文手册、培训材料和帮助文档。公开者称，他们之所以发布这些材料，是因为他在攻击中只获得了1500美元的报酬，而其他成员则赚取了数百万美元。

近日，谷歌发布安全更新，修复了Chrome浏览器中的10个漏洞。此次修复的较为严重的漏洞为沙箱逃逸漏洞（CVE-2021-30590），可在Chrome的沙箱之外实现远程代码执行。此外，还有Tab Groups中的越界写入漏洞（CVE-2021-30592）和Tab Strips中的越界读取漏洞（CVE-2021-30593），如果攻击者能在越界读取发生之前适当的设置内存，就有可能利用这两个漏洞绕过沙箱。此次还修复了CVE-2021-30591和CVE-2021-30594等漏洞。

8月1日，意大利拉齐奥大区遭到勒索软件RansomEXX攻击。攻击者加密了其数据中心的所有文件并中断了IT网络，还影响了其COVID-19疫苗接种登记网站。目前尚不清楚攻击者是谁以及他们的目标是什么，通常勒索团伙会在攻击期间窃取数据作为勒索的筹码，但该地区的健康、财务和预算数据并未遭到加密，消息人士称此次攻击来自RansomEXX，因为赎金记录中用来与黑客谈判的暗网链接是该团伙的Tor网站。

近日，来自Forescout和JFrog安全团队的研究人员披露了在NicheStack TCP IP堆栈中发现的统称为INFRA:HALT的14个安全漏洞，影响了超过200家供应商制造的OT设备。这些漏洞可以导致远程代码执行、拒绝服务 (DoS)和信息泄露、TCP欺骗和DNS缓存中毒。如Emerson、霍尼韦尔（Honeywell）、三菱电机、罗克韦尔自动化和施耐德电气，都是堆栈的原始开发商InterNiche的客户。由于这种漏洞存在于OT环境，所以受影响最大的垂直行业是制造业。

近日，鲤城公安分局江南派出所捣毁了一个“跑分”窝点现场抓获嫌疑人6人，缴获用于“跑分”的手机20部、电脑3台、银行卡30余张。经初步调查发现，该6名嫌疑人从今年6月起，每天通过一款“纸飞机”聊天软件获取转账信息，然后利用自己的银行卡进行转账操作。两个月时间，团伙累计帮人转账达2500万元，抽成每人获利2000元至8000元不等。

据工信部8月5日消息，为有效遏制和打击摄像头偷窥等违法违规行为，近日，浙江省通信管理局第一时间组织相关企业自查自纠，全面推进浙江省摄像头网络安全集中整治专项行动,对发现存在网络安全隐患的联网摄像头，通知并督促相关运营者及时采取整改措施,督促相关运营者落实网络安全主体责任，完善数据安全管理体制机制，建立健全摄像头安全漏洞管理机制,加大执法力度，及时查处、通报问题严重的企业，维护公民在网络空间的合法权益。

8月5日，安全焦点信息安全技术峰会XCon发布公告，因近期国内多地再次出现新冠疫情，为积极响应党中央国务院决策部署和北京市政府对疫情防控的工作要求，避免人群聚集，保障参会嘉宾的健康与安全，组委会经审慎研究，决定将原定于2021年8月18-19日于北京·望京昆泰酒店举行的XCon2021安全焦点信息安全技术峰会暨XCon20年庆典活动将延期举办。计划推迟举办时间至2021年10月12日，大会时间由原定2天改为1天。届时组委会将综合评估国内疫情的发展动态，确定会议是否如期举行。

美国海岸警卫队司令当地时间8月3日宣布，将组建更多网络团队，专注于防范海上关键基础设施的网络安全。战略文本共分为八个部分，简介、美国海岸警卫队和网络空间行动、网络空间中的海上运输系统、行动1-保卫和运行企业任务平台、行动2-保护海上运输系统、行动3-通过网络空间开展行动、关键赋能者和结论。新网络空间战略是自2015年签署海岸警卫队网络战略以来的首次更新。此前，一系列黑客攻击和勒索软件事件导致关键服务关闭。

美国参议院国土安全和政府事务委员会发布两党报告指出，在针对美国政府和私营部门的网络攻击不断升级的过程中，许多主要联邦机构的网络安全态势存在“明显”缺陷，分别是国务院、卫生与公共服务部、交通部、教育部、农业部、住房和城市发展部以及社会保障管理局。在这些组织中，教育和交通部门，以及特别是社会保障管理局自2019年以来“几乎没有改善”。