Google发布安全更新，修复了Android中的30多个漏洞。其中最严重的漏洞是媒体框架中的CVE-2021-0519，可用来在Android 8.1和9版本的设备上提权，或导致Android 10和11上的信息泄露。此外，此次更新还还修复了高通组件和高通闭源组件中多个严重的漏洞，包括CVE-2021-1972、CVE-2021-1976、CVE-2021-1916和CVE-2021-1919等漏洞。

在正召开的Black Hat USA 2021（美国黑帽安全大会）上，云安全厂商Wiz公司两位安全研究员披露一项影响亚马逊、谷歌等多款DNS托管服务的新问题。利用这个bug，攻击者可以劫持平台节点、拦截部分传入的DNS流量并据此映射客户的内部网络。这次事件再次引发担忧，持续收集敏感信息的托管DNS平台，很可能成为恶意人士理想的网络间谍与情报数据收集目标。

近日，浙江省对外发布《浙江省公共数据条例（草案）》并公开征求意见。条例明确，突发事件应急工作结束后，公共管理和服务机构应当将涉及国家秘密、商业秘密和个人隐私的公共数据采取封存或销毁等安全处理措施。疫情期间，为方便追溯民众是否与新冠肺炎确诊者同时出现在同一场合，进入商场、超市等场所登记信息成为常规操作，如何妥善处理这些个人信息引发关注和讨论。

据韩联社报道，韩国信息通信技术部表示将该国的网络威胁警告级别从最低级别提高一个等级，以应对与该国疫情救济基金相关的日益严重的网络攻击威胁。韩国政府有一个五级网络安全警报系统，截至本周三上午 11:30，该系统被设置为第二低级别。在更高的警戒级别下，韩国互联网安全局将扩大对恶意软件和其他网络威胁的监控，并加强与相关机构的应对措施。信息通信技术部决定提高警告级别，是为了抢先应对不断增长的网络威胁，例如勒索软件攻击事件。

意大利能源公司ERG报告称，在其系统受到勒索软件攻击后，其信息和通信技术(ICT)基础设施“仅出现了少量中断”。虽然这家意大利可再生能源集团只称此次事件为黑客攻击，但《共和报》报道称，此次攻击是由LockBit 2.0勒索软件组织发起的。LockBit勒索软件组织于2019年9月开始运营，并于2021年6月宣布推出LockBit 2.0勒索软件服务。

近日，工信安全中心正式发布了《2021年上半年我国网络安全产业产融合作发展报告》。报告发现，2021年上半年，我国网络安全产业产融合作热度持续高涨，行业非上市投融资事件数量和融资金额均较2020年同期实现大幅增长。工控安全、数据安全赛道成为投资热点，三六零、微步在线、安华金和、长扬科技、青藤云安全等企业先后完成超亿元规模的大额融资。资本市场对于行业的投资意愿进一步增强，国有资本投资份额约占两成。亚信安全、永信至诚、联软科技等公司加快上市准备。

美国国家安全局NSA建议企业、消费者和安全专业人士提高对使用无线网络、蓝牙连接和NFC协议时的安全意识，到目前为止，最大的风险来自不需要密码的公共Wi-Fi，因此非常容易受到攻击。NSA对使用NFC的非接触式支付进行了评估。由于只需按下一个按钮即可通过无线网络连接传输数据，因此用户及其财务数据可能会受到安全威胁。Armis的网络风险官员表示，这一警告是在NFC安全规范组织似乎无法即时提升NFC安全性之后发出的。NSA确保NFC安全的建议包括，不要把设备带到其他未知设备附近。

据俄媒报道，一家与美国科技公司合作的美国投资公司——Advanced Technology Ventures公司遭遇勒索病毒网络攻击，投资者个人数据被盗。该公司控制着超过18亿美元的资产，并向执法部门报告了这一事件。目前公司声明称，黑客未经授权访问了存储财务信息的公司服务器，还加密了部分数据。据估计，网络犯罪分子窃取了有关300名投资者的信息。据公开资料显示，该公司成立于1979年，是一家主要投资于信息和通信技术，基础设施，消费技术，生物制药和医疗行业的风险投资机构。

据美联社报道，意大利罗马地区的政府官员当地时间8月2日试图向居民保证：黑客攻击事件不会中断当地的新冠疫苗接种。拉齐奥大区州长尼古拉•辛加雷蒂还告诉记者。这次从国外发起并已经持续了36 小时的黑客攻击活动，没有也不会中断救护车、急诊室、输血、入院或其他医疗服务。不过，在黑客问题解决之前，该地区的居民将无法通过网站注册以接种疫苗，预订系统暂时暂停。

据BBC报道，英国的安全研究人员发现一些电动汽车智能充电桩的系统漏洞。在实验中，研究人员能够通过这些漏洞打开或关闭充电桩，甚至可以黑入用户的家庭网络。现在这些漏洞部分已经修复，研究人员告诫用户应立即更新他们智能充电柱的系统，以确保安全。安全专家表示，“黑客可以完全控制充电桩，可以获得最高控制权限并取消车主对充电器的访问权限。这意味着黑客可以阻止车主为自己的车辆充电，并为攻击者的车辆提供免费充电。”

安全公司CyCraft发布了一款免费解密器，帮助勒索软件Prometheus的受害者恢复和解密文件，而Prometheus团伙在解密器发布不久后偃旗息鼓，活跃度大降。CyCraft表示，Prometheus使用了Salsa20和基于tickcount的随机密码来加密文件。随机密码的大小为32字节，每个字符都是可见字符，并且因为密码以tickcount作为密钥，所以可以使用暴力破解。Emsisoft公司表示该解密器唯一的缺点是只能破解小文件的解密密钥。

物联网安全公司Armis今天公布了被称为PwnedPiper的漏洞信息，这些漏洞影响到北美大约80%医院所安装的一种常见医疗设备-TransLogic气动管道系统。来自Swisslog Healthcare公司的TransLogic气动管道系统（PTS）是一个复杂系统，使用压缩空气来移动医疗用品，这些管道连接着大型医院的不同部门。Armis的研究报告中表示，它在PTS控制软件-Nexus控制面板中发现了9个漏洞，这些漏洞可以使未经认证的攻击者接管气动管道系统，并从本质上完全控制目标医院PTS网络。

美国司法部 (DoJ) 披露了由于1 月份披露的SolarWinds漏洞，黑客可以访问官员电子邮件的程度。该部门发布了一份名单，列出了一名或多名员工的O365电子邮件帐户在SolarWinds攻击中遭到入侵的27个地区。这些被盗账户影响了美国政府和私营部门。美国司法部还透露，从2020年5月7日左右到12月27日的至少六个月期间，黑客可以访问受感染的电子邮件帐户。

据CNN报道，意大利一位消息人士周一透露，黑客攻击并封锁了意大利新冠疫苗接种预订系统，这是该国卫生服务部门有史以来最严重的网络攻击。当地卫生部门在一份声明中说，袭击发生在周日早上，袭击者身份不明。据调查人员称，袭击可能仍在进行中。

据Salt Labs发布的报告显示，在刚刚过去的六个月中，API攻击出现了前所未有的激增。每月 API 调用率增长了 141%，而恶意流量增长了 348%。尽管调查结果完全基于 Salt Security 客户数据，但它们强调了云原生漏洞的广泛流行以及整个 IT 行业对更强大的网络安全响应的需求。

安全419最新消息，受疫情局势影响，为防止疫情进一步蔓延，八月份数个重要网络安全会议的举办均有重大调整。其中BCS 2021 北京网络安全大会已确定改为线上举行；计划于月底在成都举办的CCS成都网络安全大会也确认延期举办。而一年一度的重要技术盛会XCon官方组委会今日也传来消息，为安全起见，极大可能改变会议举办形式。安全419将进一步关注以上重要活动的变动信息，并为大家带来最新的动态。

研究团队称勒索团伙DarkSide可能已重新命名为新的BlackMatter重新回归。DarkSide在攻击美国最大的燃料管道Colonial Pipeline后，于今年5月突然关闭。上周，研究人员发现新的勒索软件BlackMatter。分析发现，二者使用的加密程序几乎相同，包括DarkSide所特有的自定义Salsa20矩阵。此外，二者都使用了DarkSide独有的RSA-1024实现、采用了相同的加密算法并且数据泄露网站都使用了类似的语言。

亚马逊因违反数据保护法被卢森堡监管机构CNPD罚款8.88亿美元（7.46亿欧元）。亚马逊被控在用户数据处理上违反了欧盟严格的GDPR数据保护条例。亚马逊在监管文件中披露了这一结果，称CNPD的裁决是毫无根据的。亚马逊称它并没有发生用户数据泄露或客户数据暴露给第三方，表示将对此提起上诉。

工信部召开重点互联网企业贯彻落实《数据安全法》座谈会，要求企业切实履行数据保护义务，采取相应的技术措施开展风险监测和应急处置，加强重要数据安全风险评估和出境管理。与会者包括中国互联网协会、中国信息通信研究院及阿里、腾讯、美团、奇安信、小米、京东、微博、字节跳动、58同城、百度、拼多多、蚂蚁集团等 12 家企业近 40 人。

一个半月前，黑客利用Slack和社会工程技术从EA公司窃取到780GB的游戏源代码，试图以2800万美元的价格出售窃取的数据，但未能找到买家，原因可能是网络犯罪分子对用户数据更感兴趣，游戏源代码对他们没什么价值。勒索失败后，黑客在地下论坛以及BT网站上公开了窃取的游戏源代码。随后黑客试图以未披露的金额勒索EA，他们首先公开了1.3GB的 FIFA 源代码，在EA拒绝勒索之后公开了全部数据。EA 在一份声明中表示没有用户数据泄露。