7月12日晚间，工信部信息通信管理局通报下架48款侵害用户权益APP，经第三方检测机构核查复检，截至目前尚有18款APP未按照工信部要求完成整改，上海、安徽、广东、四川省（市）通信管理局检查发现共有30款APP仍未完成整改，包括作业精灵、彩妆相机、蘑菇租房等APP。此次被下架的App主要存在的问题包括：“违规收集个人信息”、“违规使用个人信息”、“App强制、频繁、过度索取权限”、“欺骗误导用户下载App”、“应用分发平台上的App信息明示不到位”等问题。

ACCC Scamwatch的最新数据显示，2021年前六个月，澳大利亚人因让骗子访问他们的家用电脑而损失超过700万澳元，与去年同期相比增长了184%。ACCC表示，远程访问诈骗是澳大利亚增长最快的诈骗类型之一，诈骗者伪装成来自Telstra、eBay、NBN Co、亚马逊、银行、政府组织、警察以及计算机和 IT 支持组织等组织，欺骗受害下载可以访问家用电脑和银行账户的软件。55岁及以上的人损失超过440万澳元，几乎占总损失的一半。

据伊朗法尔斯通讯社报道，伊朗铁路系统在当地时间7月9日遭遇网络攻击，攻击者在全国各地车站的显示屏上大肆发布关于火车延误或取消的虚假信息，并敦促乘客拨打电话查询更多详细信息，而留下的恰恰是伊朗最高领导人阿亚图拉·阿里·哈梅内伊办公室的座机号码。目前仍不清楚这次攻击的幕后黑手是谁，也没有任何团伙宣称对此次事件负责。

国家计算机病毒应急处理中心近期通过互联网监测，发现18款移动应用存在隐私不合规行为，《开心学汉字》、《iGO出行》、《好爸妈点读》等15款App未向用户明示申请的全部隐私权限，《有问》、《觅马出行极速版》、《旁趣》3款App在征得用户同意前就开始收集个人信息。此外多款App还存在未提供有效的更正、删除个人信息及注销用户账号功能，在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则等隐私不合规问题，遭通报整改等处理举措。

7月12日，工信部发布《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》，显示到2023年网络安全产业规模超过2500亿元，年复合增长率超过15%；一批网络安全关键核心技术实现突破，达到先进水平；一批领航企业初步形成，面向新赛道的“专精特新”中小企业群体迅速成长；电信等重点行业网络安全投入占信息化投入比例达10%；建成一批网络安全人才实训基地、公共服务平台和实训靶场。     原文链接

7月12日，工业互联网安全厂商长扬科技宣布7月完成E2轮1亿元战略融资，本轮由青岛国投、中航基金、国新南方、联创永宣、国君资本联合投资。至此，长扬科技E轮融资已全部到位， E1+E2合计2.75亿元。在国有资本的持续加持下，长扬科技股东中的国有资本股权比例已近50%。     原文链接

据公安部网安局消息，南京警方近期破获了一起仿冒“12306”官方网站，制售仿冒火车票的案件。经查，犯罪嫌疑人何某和费某从2020年至今，采购了大量车票专用纸张、打印设备，租赁境外服务器，先后搭建了6个假冒的“12306”的网站。假冒网站的界面、域名都与“12306”官网高度相似，甚至还可以定制、购买“火车票”，提供车票二维码查询“一条龙”专业服务。二人在全国先后发展了80余名“火车票代理商”，共售出假冒火车票200余万张，涉案金额高达7000余万元。

为摩根士丹利的 StockPlan Connect业务提供账户维护服务的第三方供应商——Guidehouse于2021年5月通知这家投资银行公司，攻击者入侵了其 Accellion FTA服务器，以窃取属于摩根士丹利股票计划参与者的信息。Guidehouse服务器在1月份因被利用Accellion FTA漏洞而遭到破坏，之后供应商在修复程序可用后的五天内对其进行了修补。摩根士丹利近日发布报告称，攻击者通过入侵窃取了属于其客户的个人信息，导致数据泄露。

经济参考报近日发文称，随着互联网、智能化技术在汽车领域的不断拓展，车联网作为汽车、电子、信息等深度融合的新兴产业生态，已成为推动制造业高质量发展的重要动力。然而，安全问题已经成为影响车联网行业健康发展的一个巨大隐患。业界专家认为，当下车联网的安全问题已经由实验室研究院开始走向产业化对抗，在经过整车安全单点防护阶段之后，当前行业进入体系化、标准化建设阶段，未来还将迎来实战化阶段。

7月8日，武汉市人民政府与腾讯联合宣布，2021腾讯数字生态大会将于8月18日至19日在中国光谷科技会展中心举办。本次大会将由武汉市人民政府指导，腾讯公司主办，武汉市经济和信息化局、武汉市政务服务和大数据管理局、东湖新技术开发区管委会协办。今年大会主题为“数实融合，绽放新机”，届时，腾讯将与行业领袖、技术领军人物、经济学者等共同探讨数字经济发展趋势，并展示产业互联网的最佳实践成果。     原文链接

据TheStar 7月8日报道，新加坡在Covid-19流感大流行期间，连接到互联网而且感染了恶意软件的“僵尸”设备的数量增加了两倍。新加坡网络安全局发布报告称，去年每天平均观测到6600个此类带有恶意软件的设备，与2019年的2300个相比大幅跃升。这些设备可能是被黑客劫持的电脑、路由器甚至智能手机。受恶意软件感染后，在主人不知情的情况下，“无意识地”遵循黑客的指令。通过向此类设备发送命令，黑客可以利用它们进行网络攻击，从而破坏系统窃取数据，发起勒索软件攻击。

据ZDNet7月8日报道，一项新的调查显示，巴西人担心他们的数据安全。该调查对 1517名用户进行研究，旨在衡量消费者对安全的担忧程度。92% 的受访者表示他们知道公司保留了他们的信息，只有 13%的人认为他们的数据非常安全，而 21% 的人认为他们的数据不安全。调查显示，巴西用户对网络攻击的恐惧程度很高，73%的受访者表示遭受过某种数字威胁，例如收到公司的虚假信息和密码被盗。受访者认为社交网络是最不可信的环境，而医院、体检诊所、学校和学院是受访者最信任的机构。

据国家网信办微信号“网信中国”通报，根据举报，经检测核实，“滴滴企业版”等25款App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架上述25款App。国家网信办要求，相关运营者严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。各网站、平台不得为“滴滴出行”和“滴滴企业版”等上述25款已在应用商店下架的App提供访问和下载服务。

7月8日，蚂蚁集团的支付宝和腾讯的微信已暂停向中国的新用户开放滴滴出行小程序。以前在这些平台上使用过滴滴小程序的用户仍可使用该服务。平台小程序比普通的移动应用程序要小。据悉，包括滴滴官网在内，全网已全面下架滴滴移动App。

7月8日，工信部官网消息称，近期该部对用户反映强烈投诉较多的“弹窗信息标识近于无形、关闭按钮小如蝼蚁、页面伪装瞒天过海、诱导点击暗度陈仓”等违规行为进行了集中整治，督促企业重视用户诉求，解决好在开屏信息页面中存在利用文字、图片、视屏等方式欺骗误导用户跳转等问题。截至目前，百度、阿里、腾讯、字节跳动、新浪微博、爱奇艺等68家头部互联网企业已按要求完成整改。

据Engadget报道，音频编辑应用Audacity的新所有者缪斯集团(Muse Group)近日更新了该软件的隐私政策，引起了轰动。该隐私政策称，缪斯集团将收集用户的个人数据，并可能与包括执法部门和潜在买家在内的第三方共享这些信息。这导致用户声称该软件正在成为“间谍软件”。缪斯集团补充说，只有在其业务所在国法院要求的情况下，才会共享数据。它不会根据执法部门的要求提供用户信息，也不会出售或共享数据。

据The Verge网站北京时间7月7日报道，微软近日推出紧急Windows补丁，以解决Windows Print Spooler 服务中的一个严重缺陷。该漏洞被称为 PrintNightmare，于上周被披露。这个漏洞允许攻击者在受影响的机器上使用系统级权限远程执行代码。由于Print Spooler服务在 Windows 上是默认开启的，因此微软不得不为 Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1 和各种受支持的 Windows 10 版本发布补丁。他们甚至为去年正式停止支持的 Windows 7 发布了相关补丁。

据ZDNet7月7日报道，本周二，国际刑警组织和网络安全公司 Group-IB 公布了对“Dr HeX”为期两年的调查结果，一名嫌疑人于5月在摩洛哥警方的帮助下被捕。国际刑警组织指控这个嫌疑人犯下大量网络犯罪，包括针对法语国家的网络钓鱼活动和广泛的网站破坏行为。他还涉嫌开发和在地下论坛上销售网络钓鱼工具，用于窃取受害者的财务信息并进行财务欺诈。嫌疑人是摩洛哥公民，目前正在对其涉嫌的犯罪活动进行调查。

据群众举报后，经区市场监管局检查，在2020年8月至2021年4月期间，广东佛山顺德某房地产公司为确认购房客户是否是由分销商（中介公司）介绍而来，在未向消费者明示、征得同意收集使用其人脸信息的情况下，使用人脸识别硬件及人脸信息识别系统，抓拍所有到访客户的人脸信息，从而自动识别客户是自然到访还是分销商介绍而来，进而据此向分销商结算代理费。对这一违法行为，区市场监管局责令当事人改正违法行为，并对当事人作警告、罚款16万元的处罚。     原文链接

根据多家西媒当地时间7月7日的消息，马德里公共电视台当天披露，西班牙首都马德里大区公共卫生系统的一次网络安全错误致使大量马德里市民的基本信息遭到暴露，包括国王费利佩六世，首相桑切斯和多名政要。本次漏洞使得任何人在进入马德里大区公共卫生系统网站之后，只需输入身份证号码即可查看相应人员的电话号码、居住地址、新冠疫苗接种时间、地点、接种疫苗种类等信息。马德里大区卫生部门正在调查该事件，并指出目前暂时无法访问市民信息网页。