7月4日，美国佛罗里达州一家技术企业卡西亚公司遭到REvil勒索软件攻击，本次黑客攻击针对的是卡西亚公司的VSA软件，这款软件可让用户远程监控和管理电脑与打印机网络，由于这款软件的用户向更多其他用户提供服务，实际受到影响的企业可能超过1000家，遍布英国、加拿大和南非等至少17个国家。目前瑞典超市集团Coop因使用VSA软件，导致自助付款系统和收银机都无法运作，全国约800家超市中有超过500家被迫停业。     原文链接

7月5日，据国家网信办消息，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。网信办指出，为配合网络安全审查工作，防范风险扩大，审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。     原文链接

7月4日晚，“网信中国”公众号发布“关于下架滴滴出行App的通报”，全文如下：根据举报，经检测核实，“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架“滴滴出行”App，要求滴滴出行科技有限公司严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。据了解，这是滴滴出行自6月30日在美上市、7月2日在国内接受网络安全审查后的最新动态。

7月1日，Guardcore的一个以色列研究团队发现了一场袭击了1300多个地点的全球网络攻击。网络攻击的目标包括医疗健康、旅游、通信和教育领域的公司和组织的服务器，比如位于美国、越南和印度的医院、酒店、教育机构和政府机构都成为受害者。据悉，此次攻击利用了微软SMB协议中的一个漏洞，允许攻击者访问用户数据，并且可能在暗网上出售这些数据。

近日，美国网络安全与基础设施安全局（CISA）发布了一款勒索软件就绪评估（RRA）工具，这是一种新型勒索软件自我评估安全审计工具，是该机构网络安全评估工具（CSET）的新模块。企业组织可以使用RRA来确定其信息技术（IT）、操作技术（OT）或工业控制系统（ICS）资产遭受勒索软件攻击的程度。该工具将通过实现最佳实践帮助组织提高对勒索软件攻击的抵御能力。CISA表示，RRA可用来抵御日益增长的威胁。

Nord Locker 安全分析师发现，在 2018-2020 年间黑客利用一个木马化恶意程序，感染了超过 300 多万台电脑，并从中攫取了 1.2T 以上的敏感信息。这款尚未命名的恶意软件从超过 325 万台 Windows PC 中收集信息，收集的数据包括 20 亿个 cookies 和 110 万个电子邮件相关的约 2600 万个凭证。

南非的QSure保险公司今日报告了一起数据泄露事件据Money Web报道，此次事件的结果是，银行账户信息等敏感信息被第三方盗取。任何通过借记卡付款的QSure的客户都可能受到该数据泄露事件的影响。QSure表示，这些数据只涉及作为QSure客户的投保人，仅限于账户持有人姓名、银行账户号码和银行分行代码。QSure的数据库中没有保存投保人的身份号码、信用卡信息、任何形式的联系方式或保单内容，因此不可能受到影响。

6月，微软发布针对CVE-2021-1675的修复程序，普通用户可以利用此漏洞以管理员身份在运行打印后台处理程序服务的系统上执行代码。一安全公司研究人员决定发布针对打印假脱机服务中远程代码执行漏洞的概念验证漏洞，但是他们发布的漏洞利用代码针对的是一个与CVE-2021-1675类似但不完全相同的漏洞，结果这个漏洞被不法分子用来实施网络攻击。7月1日，微软提前发布Windows Print Spooler 远程代码执行漏洞（CVE-2021-34527）目前漏洞尚未修补，漏洞目前为0day状态，官方补丁尚未发布。

工信部近日发布《2021年汽车标准化工作要点》，强调在智能网联汽车领域要加快推进整车信息安全、软件升级、自动驾驶数据记录系统等强制性国家标准的立项和制定工作；强化基础性标准支撑，完成智能网联汽车术语定义推荐性国家标准征求意见，启动并持续推进信息安全工程、操作系统等基础类标准制定工作。

新华社消息，中国常驻联合国代表张军在安理会网络安全问题公开会上表示，应以维护和平促安全，防止网络空间成为新的战场。应以加强治理促安全，推进网络空间公平正义。各国应践行真正的多边主义，在联合国框架下建立各方平等参与、开放包容、可持续的网络安全治理进程，制定各国普遍接受的网络空间国际规则，反对搞小圈子和集团政治，反对搞科技霸权。

日前，《深圳经济特区数据条例》获市七届人大常委会第二次会议通过，拟自2022年1月1日起实施。《条例》规定了处理个人数据“最小必要”原则，规定APP不得以用户不同意处理其个人数据为由拒绝向提供服务，大数据“杀熟”最高可罚5000万元，“人脸识别”数据不可滥用。

在被外部的专业网络安全团队向己方发出警告后，美国超市巨头韦格曼斯在一个月之后终于做出了回应，并称将要保护其数据。最新报道显示，在美国拥有106家门店的私人连锁超市韦格曼斯因错误配置的微软Azure Blob存储服务器而暴露了敏感的凭据。截至目前，暴露的数据总大小为626MB，虽然暴露的信息总数目未知，但以确定包含诸如后台的秘密信息、访问密钥、AES解密密钥、白名单IP等等。

据播放该节目的俄罗斯Rossiya 24表示，6月30日，俄罗斯总统弗拉基米尔·普京所进行的直播电话会议遭到了“强大的”网络攻击。今年的直播于6月30日17时准时举行，然而，在普京回答俄罗斯民众问题时，大规模的DDoS攻击使得通讯反复遇到连接问题，特别是那些来自偏远地区的电话。目前，俄罗斯最大的电信供应商 Rostelecom 已向新闻机构证实了攻击事件，并表示正在采取措施“阻止这些非法活动”。截止目前尚不清楚该次攻击事件的始作俑者的真实身份。

6月30日，保险业首张“DDoS攻击险”保险单由中国太保产险深圳分公司成功签发，标志着保险行业在服务网络安全领域实现了全新突破。据了解，中国太保产险深圳分公司与合作伙伴联合组建起DDoS 防护保险项目小组，从产品研发、技术服务、承保理赔流程、风险防范等进行了一系列探索和实战攻防演练，在国内乃至全球网络安全保险市场上首度定制了DDoS攻击保险的全流程保险方案和风险监控体系，率先成为业内首家承保DDoS网络攻击保险的保险人。

拉斯维加斯大学医学中心在当地时间周二承认，他们在遭遇黑客攻击攻击后发生了数据泄露事件。报道称在当地时间周一晚间，有大约六名受害者的驾照、护照和社保卡的图片被发布在该黑客组织的网站上。在收到媒体的询问后，该医学中心发表了一份声明，确认网络犯罪分子在6月中旬访问了一个用于存储数据的服务器，并表示执法部门目前已正在调查该事件。声明还表示，没有证据表明任何临床系统在攻击中被访问，但患者和员工将被告知，他们的个人信息可能面临风险。

CNCERT联合棱镜七彩发布《2021年开源软件供应链安全风险研究报告》，报告揭示了软件漏洞整体呈增长趋势，2020年增长率略有下降；CVE官方未收录的开源软件漏洞数逐年递增；开源软件漏洞由POC披露到NVD首次公开时间长达11年；近4年，高危及以上开源漏洞占比均超40%；2020年最主要缺陷类型为CWE-79；开源组件生态中的漏洞数呈上涨趋势，2020年环比增长40%；近6年中Maven仓库漏洞数量最多；超半数仓库的漏洞数均较上年有所增长等十八个研究后得出的发现。

据外媒报道，当地时间周二，俄罗斯虚拟专用网络服务网站DoubleVPN被关闭，取而代之的是来自美国和欧洲执法机构的一个国际集体发出的通知。据Bleeping Computer最先报道，该通知宣布该服务已被查封。据悉，这个包括美国特勤局(US Secret Service)和FBI在内的集团指出，DoubleVPN保留该服务用户的流量日志和个人信息，不过它们通过查封DoubleVPN的服务器获得了这些数据。然而DouleVPN的网站却称，在被关闭之前，他们的服务没有保存任何用户日志或统计数据。

Babuk Locker是一个顶级勒索软件团队，于2021年初启动，当时它开始针对企业受害者并在双重勒索攻击中窃取他们的数据。在对华盛顿特区的大都会警察局 (MPD)进行 攻击并感受到来自执法部门的压力后，该勒索软件团伙于4月关闭，并改用名为PayLoad Bin的非加密数据勒索模式。从周二开始，一名受害者在Reddit上报告称，他们遭到了自称为“Babuk Locker”的勒索软件的攻击。安全研究员MalwareHunterTeam透露，从6月29日开始，ID Ransomware收到的Babuk Locker提交数量急剧增加。这些受害者来自世界各地。

玄武实验室去年报告微软的 Windows Printer Spooler 远程代码执行漏洞 (CVE-2021-1675)已于 6 月初被修复，昨天腾讯安全专家注意到GitHub 上出现了该漏洞的 PoC 代码，这意味着黑客利用该漏洞进行攻击已迫在眉睫。该漏洞广泛存在于各个Windows版本中，利用复杂度为中，但由于成功利用该漏洞的攻击者可以完整的控制域环境，攻击可能造成的后果严重，所以该漏洞的利用价值极高。腾讯安全专家建议Windows用户尽快升级修复该漏洞，避免沦为黑客攻击的牺牲品。

韩国国际广播电台6月30日报道，国际电信联盟 （ITU）29日发布第4版《全球网络安全指数》调查报告，在194个调查对象国家和地区中，美国排名第一。据报道，该指数是国际电信联盟隔年施行的一项衡量各国网络安全能力水平的研究项目，由法律、技术、组织、力量与合作5个项目构成，以各国对各项问题提交的答复和证明资料为基础进行评价。这份报告显示，美国排名第1、英国和沙特阿拉伯排名第2、爱沙尼亚排名第3、韩国、新加坡、西班牙排名第4、俄罗斯、阿联酋、马来西亚排名第5。