据外媒报道，美国司法部(DOJ)周五表示，去年12月，黑客入侵了美国全国范围内最高联邦检察官的办公室并侵入了电子邮件账户。作为SolarWinds黑客攻击的一部分，该攻击者被指侵入了近30个美国律师办公室的账户--其中包括华盛顿特区、纽约和加利福尼亚的办公室。

IBM Security 的一项全球研究发现，受访企业的平均每起数据泄露事件成本为424万美元，创下了这个系列报告17年历史以来的新高。根据对500多家组织所经历的数据泄露的深入分析，该研究表明，由于新冠疫情期间企业运营方式发生显著变化，安全事件的成本变得更高，更难控制，与前一年相比，成本上升了10%。去年，许多公司鼓励或要求员工在家工作，60%的组织在疫情期间进一步转向基于云的活动。该研究表明，安全性可能落后于快速发展的信息技术变化，影响组织应对数据泄露的能力。

2021年07月30日——最新发布的《IDC全球网络安全支出指南》（Worldwide Security Spending Guide, 2021V2）对2020年全球网络安全市场发展情况进行了总结，同时新增了2025年预测数据，并从技术及行业等维度发掘出未来五年（2021-2025）网络安全市场中的潜在机会。IDC预测，全球网络安全相关硬件、软件、服务总投资规模将在2025年突破2,000亿美元，在2021-2025的五年预测期内达到约9.4%的年复合增长率（CAGR）。

近日，Coremail发布2021年二季度邮件安全报告，数据显示，钓鱼邮件数量较上一季度增长了21.2%。同比去年同期增长171.52%。钓鱼邮件数量整体呈现翻倍趋势。随着疫情缓和，社会整体全面复工，Q2 季度钓鱼邮件的数量突破攀升至4055.3万封。部分黑客紧跟国家推广新冠疫苗大规模人群接种的时事热点，发起了钓鱼攻击。其中以链接型钓鱼邮件为主，企图利用人员邮件安全意识低下为弱点进行个人信息的窃取，整个二季度CAC共计截获识别了近5万封与疫情相关的钓鱼邮件，其中4、6月最猛烈。

网络安全公司Check Point在其最新报告《网络攻击趋势：2021年年中报告》中称，全球勒索软件攻击数量增加了93%。过去6个月印度受影响最大的行业是教育 研究；政府 军方；保险 法律；制造业和医疗保健。在全球范围内，网络犯罪分子还以医疗保健和关键基础设施为目标。该报告称，全球各组织的网络攻击增加了29%。EMEA地区的增长率最高，为36%；其次是美洲，增长率为34%；亚太地区的网络攻击事件增长率为13%。

据ZDNet息，Cisco Talos 的研究人员看到了Solarmarker 的新活动。Solarmarker是一种基于.NET的信息窃取器和键盘记录器，他们称之“高度模块化”。研究人员解释说，Solarmarker 活动是由“相当老练”的参与者进行的，他们将精力集中在凭证和剩余信息盗窃上。其他线索，如键盘记录器的目标语言组件，表明网络攻击者对欧洲组织感兴趣，或者无法处理除俄语、德语和英语以外的任何语言的文本。

据NPR 7月29日报道，以色列间谍软件公司NSO集团的一名员工于当地时间7月29日告诉美国国家公共电台(NPR)，该公司正在调查世界各地的几家政府客户可能滥用其技术的行为，该公司已暂时禁止这些客户使用其技术。以色列政府也面临压力，因为其监管了该公司向其他国家出售间谍软件技术的行为。现在，该公司表示已暂停部分客户使用其技术，“一些客户正在接受调查，一些客户已经被暂停使用，”一位要求匿名的消息人士告诉NPR。

外媒报道，南非物流公司Transnet SOC遭到勒索攻击，其所有港口码头暂时停运。攻击发生在7月22日，发生攻击后该公司立即对事件展开调查，并建议其员工暂停使用电子邮件，以防攻击蔓延。Transnet透露，卡车运输使用的Navis系统受到影响，目前进出港口的船只需要由人工记录，并且Transnet SOC Ltd的网站也已经关闭。

Recorded Future发现了一个在本周开始运作的新勒索团伙BlackMatter。BlackMatter目前正在黑客论坛Exploit和XSS发布广告招募合作者，并表示年他们仅针对收入为1亿美元或以上的公司。该团伙声称其结合了Darkside和REvi的优势，要求合伙人的网络需要拥有500到15000台主机，且位于美国、英国、加拿大或澳大利亚。此外，该团伙也运营了一个数据泄露网站，但是该网站目前暂无内容。

加州大学圣地亚哥分校健康中心称其IT系统遭到网络钓鱼攻击导致数据泄露。该健康中心是全美最好的医院之一，多次被评为圣地亚哥最好的医疗保健系统。该机构在3月12日收到了可疑活动的警报，并于4月8日发现攻击者访问了其部分员工的邮件帐户。经调查，攻击者可能在2020年12月2日至2021年4月8日间窃取了患者、员工和学生的个人信息，包括姓名、地址、邮件、治疗信息、医疗信息、社会安全号码、身份证号码等信息。

据新华社消息，7月27日，中国十三届全国人大常委会第三十次会议将于8月17日至20日在北京举行，届时将审议个人信息保护法草案、人口与计划生育法修正草案、监察官法草案、法律援助法草案、医师法草案、兵役法修订草案等。

天眼查App显示，近日，“婚礼纪”运营主体杭州火烧云科技有限公司新增一条行政处罚，决定文书号为杭西公（古）行罚决字【2021】03412号，处罚事由为该公司本年度未进行三级信息系统等级测评，违反《信息安全等级保护管理办法》等。最终处罚结果为警告并处责令改正。

山东省十三届人大常委会第二十九次会议对《山东省大数据发展促进条例（草案）》进行审议。其中，在个人信息保护方面，山东拟对自然人、法人和其他组织开展涉及个人信息的数据活动作出规定，明确不得泄露、篡改或者非法提供涉及个人信息的数据、不得过度处理等要求。针对数据安全保障问题，《条例（草案）》规定实行数据安全责任制，数据安全责任按照谁采集谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责的原则确定。

美国费城托马斯·杰斐逊医院表示，今年4月，一个包含了1769名在西德尼金梅尔癌症中心患者信息的云数据库，遭到了针对软件供应商的黑客攻击，部分癌症患者的数据被窃取。网络犯罪分子窃取了接受癌症放射治疗的患者的数据， 被盗信息可能包括患者姓名、出生日期、病历号，以及与杰斐逊健康公司治疗相关的临床信息，比如医生姓名和治疗计划、诊断或处方信息。其中一些病人的社会保险号码也被窃取。但是，患者的金融账户、保险和支付卡信息不在被窃取的范围内。

网络安全公司Netskope最新发布的云威胁报告，今年第二季度通过云交付进行攻击的恶意软件增加了68%，云存储应用程序占云恶意软件交付的66%以上。在2021年第二季度，所有恶意软件下载中有43%是恶意Office文档，而2020年初这一比例仅为20%。即使在Emotet下架之后，这种增长仍然存在，这表明其他攻击者发现了Emotet使用者的攻击手段并采用了类似的技术。在2021年上半年，Netskope总共检测到并阻止了来自290个不同云应用程序的恶意软件下载。

共同社网站近日报道称，日本早稻田大学信息安全专业教授森达哉等专家在7月26日表示，目前，已出现1753个与东京奥运会和残奥会官方网站相类似的域名，其中148个可能被以盗取个人信息等为目的的恶意虚假网站所使用。报道称，已发现有东京奥运门票购票者及志愿者的ID和密码在网络上泄露。有观点认为，这些信息的泄露并不是源于针对东京奥组委的网络攻击，而是被虚假网站盗取。东京奥组委已呼吁日本民众提高警惕。

据南非媒体当地时间7月27日报道，南非国有物流公司（Transnet）表示，其主要港口的IT系统近一周来遭受网络攻击，对港口集装箱运输产生了巨大影响。目前部分原定停靠开普敦和德班的集装箱船已转移到周边国家港口装卸货物，如南非邻国莫桑比克的港口等。这将导致集装箱船上的货主需要等待很长时间才能收到订购的货物。

2021年7月27日下午，上海市妇儿工委副主任、市妇联主席马列坚对媒体介绍，《上海市妇女儿童发展“十四五”规划》的亮点之一是重视儿童网络安全。上海将探索发展网络安全工具，清理网站青少年板块、少儿频道中涉色情、暴力等违法违规和不良信息，净化儿童上网环境。

Vade发布了2021年上半年全球网络钓鱼攻击的分析报告。报告指出，网络钓鱼数量在2021年二季度急剧增加，其中5月份增长了281%，6月份增长也是高达284%，而仅在6月份当月就检测到42亿次的钓鱼电子邮件。

Sophos近期发布内容，表示Discord恶意软件数量急剧增加，与2020年相比增加了140倍。导致此趋势的主要原因是黑客一直在滥用Discord的内容交付网络(CDN)和应用程序编程接口(API)，其中CDN被用来托管恶意软件，而API被用来窃取数据以及连接命令和控制服务器。Sophos称，4月份在Discord的CDN上检测到9500个恶意URL，而在接下来的几个月里，这个数字飙升近一倍至17000。