韩联社6月30日报道，韩国多名政府消息人士30日表示，今年以来韩国航空宇宙产业公司（KAI）遭到了两次黑客攻击，并发现大量文件泄露的迹象。据报道，韩国防卫事业厅承认韩国航空宇宙产业遭到黑客攻击，韩产战斗机KF-21的设计图可能外泄。军方人士推测，军级部队专用无人机、FA-50轻型攻击机、电子战、雷达、直升机相关资料或外泄。报道称，韩国航空宇宙产业当天发表立场表示，已于28日向警方检举，将积极配合侦查机关查明真相。对此事给国民带来忧虑感到抱歉。

代码存储库托管服务商GitHub近日宣布，该公司已通过漏洞奖励计划在2020年为影响其产品和服务的203个漏洞支付了524250美元。该公司还透露，该奖励计划自2016年以来已经支付了超过150万美元。GitHub还表示，从2020年2月到2021年2月，他们处理了比以往任何一年都多的提交量，而且与2019年相比，他们的响应时间提高了4个小时（2020年的平均响应时间是13个小时）。

据外媒报道称，与俄罗斯有关的黑客入侵了丹麦中央银行(丹麦国家银行)的系统，并保持对其网络的访问超过6个月。此次安全漏洞是由SolarWinds供应链攻击造成的，该攻击是由Nobelium APT组织(又名APT29、Cozy Bear和The Dukes)实施的。该银行表示，在攻击的第一阶段之后没有发现任何妥协的证据，因为安装了木马化版本的SolarWinds Orion 的数千个组织都发生了这种情况。这表明丹麦中央银行只是这次更大攻击的受害者，而不是黑客感兴趣的目标，就像许多美国联邦机构的情况一样。

一位牛津大学人工智能伦理研究所的教授警告，汽车、电视、电脑和电话都在经过许可后，可跟踪我们的数据。据《太阳报》6月27日报道，这位教授认为，每一天人们都在“不知不觉中”泄露着个人信息。智能手机的制造商、应用程序的开放商还有手机公司等等，都会知道你在哪里，以及和谁在一起。比如汽车可以记录行驶目的地、车辆的行驶速度、播放的音乐，甚至是驾驶员在座椅上的重量。智能电视会识别观看的内容，然后将数据发送给制造方、第三方，或者是一起发送。

继上周四梅赛德斯奔驰美国表示其近1000名客户和潜在买家的敏感个人信息在一个云存储平台上被无意间获取后。近日媒体报道，泄漏事件很有可能会包含160 万条客户记录，其中包括客户姓名、地址、电子邮件、电话号码、信用卡号码、出生日期和一些购买的车辆信息。梅赛德斯-奔驰美国公司表示，它正在与受影响的个人联系有关此事件的更多信息。

英国的时尚品牌French Connection对外证实自己遭遇了来自勒索软件组织Revil的攻击，攻击者入侵了French Connection的后端服务器，窃取了大量的公司高管的个人数据。该公司在一份声明中也证实了这一漏洞，但他们强调没有任何证据表明客户数据在攻击中也被泄露了出去，并表示公司立即采取了行动，暂停了所有受影响的系统，并聘请第三方专家来协助解决这一情况。该公司现在正在积极努力，尽可能迅速和安全地恢复系统，必要时，也会进行手动修复。

微软上周推出了Edge浏览器更新，修复了两个安全问题。其中一个就是利用网页翻译功能发起攻击，它可以在网站代码中注入和执行任意代码。该漏洞被追踪为CVE-2021-34506（CVSS评分：5.4），源于一个通用的跨网站脚本（UXSS）问题，该问题会在使用Edge浏览器内置的自动翻译网页功能时被触发。研究人员发现，翻译功能中的一段代码没有清洁输入，导致攻击者可以在网页任意地方插入恶意JavaScript，一旦用户点击地址栏的翻译提示按钮，就会执行该代码。最后提醒，请尽快更新Edge浏览器。

据《连线》报道，IOActive安全研究员Josep Rodriquez警告说，许多现代ATM和POS系统中使用的NFC读卡器使它们容易受到攻击。这些缺陷使它们容易受到一系列问题的影响，包括被附近的NFC设备对撞攻击、作为勒索软件攻击的一部分而被锁定、甚至被黑客提取某些信用卡数据。Rodriquez警告说，这些漏洞可能被用作所谓的 "中奖 "攻击的一部分，欺骗机器吐出现金。由于IOActive与受影响的ATM机供应商有保密协议，他们无法公布这种攻击的视频。

继今年4月的5亿条LinkedIn用户信息被售卖后，近日又有曝光，7亿条LinkedIn用户信息被兜售，数据疑似来自爬虫大量抓取。安全公司Privacy Sharks的分析师偶然发现，在流行黑客论坛RaidForums上，一个自称 "TomLiner "的用户正在出售LinkedIn的数据，该帖子于6月22日发布，声称缓存了7亿条记录，并放出100万条记录的样本作为 "证明 "。

卡巴斯基研究人员日称，一款 IcedID 网银木马的新变种正在迅速传播，检测峰值甚至达到了每日 100 个。截止 2021 年 3 月，其在德国（8.58%）、意大利（10.73%）、印度（11.59%）和美国（10.73%）等地区的传播力最为显著。与旧版木马相比，新变种利用了修改过的英文下载器，其中包含了经过压缩的 ZIP 格式恶意软件。

6月，我国SM4分组密码算法作为ISO IEC 18033-3:2010 AMD1:2021《信息技术 安全技术 加密算法 第3部分：分组密码 补篇1：SM4》正式发布。继SM2数字签名算法、SM3密码杂凑算法、SM9数字签名算法、ZUC序列密码算法、SM9标识密码算法相继纳入ISO IEC国际标准后，SM4分组密码算法也作为ISO IEC国际标准正式发布，促进了我国商用密码算法国际标准体系的进一步完善，对我国商用密码产业发展具有重要的意义。

据Akamai的报告显示，2020年电子游戏行业遭受了超过2.4亿次Web应用攻击，比2019年增长了340%。以玩家登录凭证和个人信息为目标的SQL注入攻击是2020年web应用的头号攻击手段，占所有针对游戏行业的攻击的59%，其次是本地文件攻击占24%，跨站点脚本攻击和远程文件攻击分别占8%和7%。另外，视频游戏行业遭受了近110亿次撞库攻击，比前一年增长了224%。     原文链接

专注于数据安全领域的成长型公司杭州熙菱信息技术有限公司已于日前完成A轮数千万元融资，本轮投资方为「飞凡创投」。据了解，杭州熙菱当前聚焦于数据安全保护的两大问题，即数据在交换共享过程中的安全问题，以及人、应用访问数据的行为过程合规性问题。在本轮融资之后，公司将进一步加大产品研发投入，并拓展行业客户。

4月中旬一个名为 The WizWiki 的西班牙YouTuber发现并报道称，索尼在网上泄露了一个装有PS3游戏机ID的文件夹，该文件没有做任何安全加密。现在，PlayStation网络留言板上的玩家开始抱怨说他们无法登录索尼账号，并会收到8071006的错误代码。看来攻击者已经开始使用偷来的PS3游戏机的ID来进行恶意操作，这样会导致合法玩家被禁止登陆。

Prometheus属于勒索软件市场的新兴玩家，它与老牌勒索组织Thanos具有类似的恶意软件和策略。近期，Prometheus公开了包括墨西哥政府、加纳国家天然气公司等在内数名受害组织数据，并声称掌握了全球超30家企业的数据，涉及美洲、亚洲、欧洲的多个国家的垂直行业，如政府、金融服务、制造、物流、咨询、农业、医疗保健服务、保险机构、能源和法律等。

微软威胁情报中心表示他们发现了Nobelium组织一直在进行密码喷洒攻击和蛮力攻击，以获取对一些公司网络的访问权限。不过，微软表示该组织的大部分攻击都没有成功，目前只有三个实体已确定被该组织破坏。在这次攻击活动中，Nobelium针对的目标主要为IT公司（57%），其次是政府组织（20%），非政府组织、智库、以及金融业占较小的比例。

近日，全球各地的西部数据My Book NAS用户发现自己的所有文件被神秘删除，无法通过浏览器或应用程序登录设备。西部数据发布公告称，一些 My Book Live 和 My Book Live Duo 设备正受到一个远程命令执行漏洞的影响。攻击者已经触发了出厂重置，使用户面临失去所有存储数据的风险。西部数据敦促 My Book 用户立即断开互联网连接。

据外媒Jerusalem Post报道，约28万名以色列学生的个人信息在针对AcadeME公司的网络攻击中被泄露。AcadeME是以色列一个全国性的服务提供商，为在11000个不同的行业中寻找工作的学生提供支持。6月20日，它成为了亲巴勒斯坦的马来西亚黑客组织DragonForce的受害者。虽然AcadeME否认了这一指控，但黑客所附的代码截图、服务器地址和包含电子邮件地址和姓名的表格却表示并非如此。基本上，证据表明学生的电话号码、地址、全名、电子邮件和密码都遭到了泄露。

近日，工信部公布了我国软件和信息技术服务业经济运行情况，数据显示，我国软件和信息技术服务业保持稳定恢复态势，业务收入快速增长，利润总额仍呈较快增长，软件出口增速放缓。其中，信息安全产品和服务收入保持快速增长，信息安全领域内生发展动力持续增强。随着《数据安全法》的出台，企业对信息安全产品和服务的需求进一步扩大，行业内生发展动力持续增强。1－5月，信息安全产品和服务共实现收入515亿元，同比增长27.6%，比1－4月回落0.8个百分点。

6月24日，瑞数信息正式发布《2021 Bots自动化威胁报告》，对2020年Bots自动化威胁的主要类别、攻击来源、态势发展、高发场景等进行全面回顾与分析，并对2021年Bots自动化威胁发展趋势做出最新研判。报告指出，2020年国内Bots攻击十分严峻，攻击者的工具、手段、效率都有进一步发展。应用攻击在AI辅助下，其门槛逐步降低，在漏洞检测的深度和广度上均有较大提升。API攻击显著上升，随着企业业务发展，作为融合访问基础支撑的API成为攻击者重点关注的目标。     原文链接