EA在上个月遭遇了黑客的攻击，大量的机密数据被窃取，其中包括还不限于《FIFA 21》的源代码，寒霜游戏引擎的源代码和工具的数据也被窃取了。黑客当时还有意在网络上兜售数据，但如今他们决定把数据上传到网络。目前黑客已经在网上分享了1.3GB的数据块，其中包含前面提到的内部工具和EA Origin商店数据。根据黑客提供的附带信息，他们已经在几周前与EA联系并索要赎金，但EA官方并未回应，因此他们决定将部分数据进行分享。如果EA不支付赎金的话，他们威胁将继续公开数据。

据ArsTechnica报道，7月14日，有用户发现KiwiSDR的设备存在一个“后门”，允许KiwiSDR的开发者(可能还有其他人)以系统管理员权限登录设备，之后远程管理员可以访问数据并能修改配置，这样的远程登录对象不仅限于KiwiSDR设备，在许多情况下还可以访问与KiwiSDR连接的其他计算设备，如RaspberryPi、BeagleBoneBlack。KiwiSDR存在“后门”的迹象至少可以追溯到2017年，最近“后门”在未有任何解释的情况下似乎悄悄删除了，但用户仍然感到不安，不确定是否仍存在其他的危险。

据澳大利亚广播公司网站报道,澳大利亚的各类组织每年都向实施勒索攻击行为的黑客支付数百万美元的赎金。据该国政府网络安全机构ACSC的数据显示，过去一年黑客针对澳大利亚各类组织的勒索软件攻击事件数量增加了60%。但专家称该国的这些组织仍并没有把网络安全问题放在心上。该国专家声称：这笔钱流向了犯罪组织，并鼓励了黑客进行更多的攻击行为。这形成了恶性循环。正因如此，澳大利亚和世界其他地区正面临“网络犯罪海啸”。

乌克兰安全局表示，近期查获了乌克兰国家最大的“地下加密货币农场”，总共有大约 3,800 台PS4游戏机组装在一起并存放在金属机架上——还发现了 500 多块显卡和 50 个处理器。 这些设备连接在石油钻井平台的电网上盗用电力挖矿，据称，被盗电力的金额在每月 186,200 美元到 259,300 美元之间。

近日，谷歌安全人员分享了4个新的0day漏洞的信息，谷歌还透露，与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。谷歌研究人员表示，这些攻击者可能是俄罗斯政府支持的黑客，他们滥用该漏洞来攻击运行旧版本iOS系统（12.4至13.7）的设备。虽然谷歌没有将其明确归因于某一个组织，但是调查该活动的微软研究人员却表示该攻击者为Nobelium，也就是去年SolarWinds攻击事件的幕后黑手。

7月16日，据“网信中国”微信公众号消息，网络安全审查办公室有关负责同志表示，按照网络安全审查工作安排，7月16日，国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司，开展网络安全审查。

2021年7月，信息安全企业「海云安」已完成数千万元A轮融资，投资方为深投控旗下深圳担保集团，方瑞资本担任本轮独家财务顾问。在本轮融资之后，海云安将进一步投入产品研发以及市场拓展。海云安（Secidea）是一家专注于新技术应用安全领域的创新型国家高新技术企业。公司以“安全每一行代码”为己任，致力于“可信应用，主动防御”系列应用安全产品研发推广，长期为金融、政府及企事业单位提供安全开发、APP安全、数据安全和安全管理中心等全面安全服务解决方案。

7月15日，香港特区政府发布新闻称，香港海关在本月8日采取代号为“破币”的执法行动中瓦解一个疑似洗黑钱集团，涉案金额高达12亿港元，4人被捕。这是香港海关首次侦破疑似清洗黑钱集团利用虚拟货币清洗黑钱的案件。初步调查显示，涉案4人于去年2月至今年5月期间，透过在香港多间银行开设的账户，以及在一个虚拟货币交易平台进行交易，处理共约12亿港元涉及银行汇款和虚拟货币的可疑款项。

2021年7月，中国信息通信研究院与百度智能云联合撰写并发布《金融级数据库容灾技术报告（2021年）》，旨在为业界提供金融场景下数据库容灾技术应用指南。报告中详细的介绍了容灾与备份的定义、分类，分析了金融机构数据库灾备现状、需求与灾备市场情况。全面梳理了主流数据库容灾备份技术架构、实现方式与部署方案，系统阐述了节点、网络、数据中心等故障的应对方案，展望了数据库灾备技术发展方向。

Lookout Threat Lab 的安全研究人员发现了170多个Android应用程序，其中包括Google Play 商店中的 25 个应用程序，涉及加密挖掘诈骗。这些应用程序被归类为 BitScam 和 CloudScam，通过承诺提供收费的加密货币挖掘服务而不实际提供任何服务来欺骗用户。他们通过诱骗用户购买高级应用程序、升级订阅或将比特币转移到骗子的加密货币钱包来套取用户资金，这些加密货币骗局恰逢加密货币市值大涨，在牛市期间超过93000名用户被骗约350000美元。

近日，勒索软件攻击事件频发，伦敦保险经纪商Willis Re表示：“在全球关键基础设施和供应链遭受攻击的几个月后，整个行业的网络再保险费率上涨了 40%。” 随着勒索软件攻击对有支付能力的大型企业越来越有针对性，勒索赎金的价格也在飞速上涨，即使网络安全的保险费率飙升，但保险公司依然在一步步的削减承保范围。据网络安全公司Coveware收集的证据表明，2021年一季度勒索软件的平均支付赎金上升至220000美元，同比2020年第四季度增长43%。

7月15日，富数科技完成C轮和B轮融资。其中，C轮投资方包括中国互联网投资基金、同创伟业，B轮融资亚信安全、晨山资本等，两轮融资累计金额达数亿元。义柏资本担任C轮融资独家财务顾问。富数科技专注于隐私计算领域，于2019年上线了独立研发的一站式企业级多方安全计算平台Avatar。 本轮融资后，富数科技将继续投入技术研发和产品打磨，加强市场拓展，加快隐私计算在商业层面的大规模应用，建设互联互通生态。

据海外最新报道，美国社交媒体平台脸书（Facebook）解雇了超过50名员工，原因是他们滥用访问脸书用户数据的权限，有工程师甚至还窃取了自己爱慕女性的私密位置数据。报道显示，在2014年和2015年间，脸书有52名员工因滥用数据访问权限被解雇。他们通过内部系统获取大量用户数据，可以查看女性的位置、私人消息、已删除照片等。报道提到，尽管已有52人因违规被解雇，但脸书首席安全官斯塔莫斯警告称，还有数百名员工可能没有被发现。

据Techtwiddle报道，时尚品牌Guess于今年2月遭遇勒索软件攻击后，该企业便展开对攻击影响范围进行了分析，在分析完成后于近日开始通知受影响的客户，为其提供相应的解决方案以应对该事件带来的影响。该公司表示，大约有200GB的数据受到影响。根据媒体报道，受影响的数据包括客户的护照号码、金融账户号码、驾驶执照号码，甚至社会安全号码都在其中。

据媒体报道，Kaseya已于上周六发布了针对虚拟系统 服务器管理员(VSA)平台的紧急更新，该安全更新解决了三个VSA漏洞，这些漏洞被勒索软件团伙用来对MSPs及其客户发起全球供应链攻击。Kaseya的这一动作被视为已经兑现了在7月11日前发布补丁的承诺，在其一份公开的内容中显示，截至7月14日，其所有使用SaaS服务的客户相关业务都已恢复。

近日，消费者状告携程APP“大数据杀熟”一案宣判，柯桥区法院审理后认为，携程APP作为中介平台对标的实际价值有如实报告义务，其未如实报告。携程向原告承诺钻石贵宾享有优惠价，却无价格监管措施，向原告展现了一个溢价100%的失实价格，未践行承诺。而且，携程在处理原告投诉时告知原告无法退全部差价的理由，经调查也与事实不符，存在欺骗。故认定被告存在虚假宣传、价格欺诈和欺骗行为，支持原告退一赔三。     原文链接

工业和信息化部办公厅副主任利华在2021中国互联网大会上表示，工信部将坚持国家总体安全观，全面构建现代化信息管理和技术体系。工信部正在深入学习贯彻数据安全法，在工信系统内宣讲数据安全的重要性、紧迫性，把握好数字政府发展、数字权益分配和个人隐私保护等方面的平衡。将建立健全数据安全保护的管理机制和技术防护体系，切实把涉及国家安全和个人隐私的数据作为重点保护对象，严格数据资源的采集、存储、流动和使用的各环节，确保数据安全。

据The Register于7月13日报道，由REvil勒索软件团伙运营的明网和暗网已经下线，该媒体称，截至截稿时所有REvil用于谈判和收取赎金、泄露被盗数据的门户网站都消失了。Sophos的高级威胁研究员表示：“可能是服务器硬件故障，或者是故意宕机，或者是有人攻击了他们的主机。目前，还没有人声称执法部门应该对此负责。”

据美联社报道，前段时间针对Kaseya的攻击事件并不是该公司核心产品暴露出的第一个重大网络安全问题。早在2018年，黑客就曾经设法利用 Kaseya 的远程协助工具在被攻击计算机上运行“加密劫持”恶意软件，该软件利用被攻击计算机来挖掘加密货币——受害者通常不会第一时间注意到。与最近的勒索软件攻击事件相比，这次攻击事件规模较小，也并没有引起该公司对于网络安全问题的重视。

近日，上海浦东张江警方接到辖区一电商平台报警，自3月中旬起，有大量低价商品被人以低于市场价的价格转卖至批发市场。调查发现，该“买菜平台”两名前员工，以非法手段获取了大量虚拟账号注册新用户，骗取大量新用户优惠券及邀新优惠券，后利用大额“优惠券”以较低价格大量购入实体商品，转卖后赚取差价。两人利用该平台开展的优惠活动非法牟利，造成公司损失45万元。目前两名“90后”嫌疑人已被浦东新区检察院依法批准逮捕。