据工信部公开数据显示，截至6月21日，APP侵害用户权益专项整治行动共检查117万款APP，对4002款违规APP提出了整改要求，公开通报1248款整改不到位的APP，组织下架329款拒不整改的APP。工信部信息通信管理局表示，对于发现问题的APP，信息通信管理局会下发责令整改通知书，要求5个工作日内整改完毕，在收到整改版本后，若复测还存在问题，将向社会公开通报。通报后再留5个工作日整改，如拒不整改，就会组织下架甚至停止该款APP的网络接入。

6月25日， CNCERT发布了2021年5月“刷单诈骗”App分析报告，报告提到，2021年5月，CNCERT CC共监测发现有26257个受害人IP注册和登录了“刷单诈骗”类APP。在此类诈骗模式中，诈骗分子广泛利用等社交渠道以及网页弹窗、邮箱推广等其他多种渠道发布“刷单兼职”广告。并打着“高薪”、“轻松赚钱”等旗号来吸引受害人下载不明来源的聊天软件引导购买虚假产品刷单，紧接着以“任务未完成”、“操作不规范”、“未收到付款”等各种借口，拒绝返还本金，骗取受害人财产。

近日，FIN7 黑客组织的一名高级管理员在美国被判刑7年，原因是窃取数百万张信用卡用于电信欺诈犯罪，以及密谋开展计算机网络攻击。据悉，被告人从2016年加入FIN7黑客组织，并组织其他黑客破坏美国和其他地方金融企业的业务系统，以部署窃取财务信息数据的恶意软件。FIN7黑客组织至少自 2015 年以来就针对美国的餐厅、赌博和酒店业开展复杂的恶意软件活动，以窃取用户信用卡和借记卡号码在地下论坛上出售以获取利润。

2021年6月,西安四叶草信息技术有限公司宣布已完成B+轮2亿元融资,本轮融资由陕鼓常青资本领投,西投控股和江南资本等跟投。四叶草安全长期专注于网络安全实战攻防领域，秉承以攻促防的理念，帮助客户建立精准的威胁监控和防御体系，为客户提供卓越的技术服务和产品。恭喜四叶草安全。     原文链接

据BBC6月24日报道，近日，欧盟委员会宣布计划建立一个联合网络应急小组，用以应对大规模的网络攻击。该委员会表示，最近发生的针对爱尔兰和美国关键性设施的网络勒索事件引起了他们的关注。该委员会称，网络攻击无疑是一种国家安全威胁，而欧洲的网路攻击事件已经从2019年的432起增加到了2020年的756起。这其中，疫情或许是一个不可忽视的因素。组建这一小组的目的，旨在是当严重的网络袭击发生时，一个由多国网络专家组成的专门团队能够得到迅速的实地部署。

近期，研究人员发现疑似跟巴基斯坦相关的威胁组织针对南亚和中亚地区的政府和能源组织的攻击，试图在受感染的Windows系统上部署远程访问木马。大多数被入侵的组织位于印度，少数位于阿富汗。部分受害者包括外国政府组织、输电组织和发电输电组织，据说此次行动至少始于2021年1月。此次攻击活动首先它具有高度针对性，其次攻击者采用的战术、技术和程序 (TTP) 依赖于重新利用的开源代码，此外攻击者使用与目标实体位于同一国家的受感染的域名来托管其恶意文件。

根据外媒MSPoweruser消息，安全研究机构Eclypsium近日发现，戴尔的远程BIOS升级软件出现了一个严重漏洞，会导致攻击者劫持BIOS下载请求，并使用经过修改的文件进行攻击。这会使得黑客可以控制系统的启动过程，破坏操作系统。戴尔电脑的这项漏洞影响了多达129种不同的戴尔笔记本电脑，此外还有台式机、一体机等设备，总数量超过3000万台。

近日，欧盟委员会发布《数据控制者和处理者的标准合同条款》和《国际数据转移标准合同条款》，为企业提供了标准化且预先批准的模板，使其满足数据安全传输要求。新条款综合考虑了《通用数据保护条例》（GDPR）的新要求以及欧盟法院对“欧美隐私盾协议案”（SchremsⅡ案）的判决，旨在保护公民隐私的同时，为欧洲企业跨境数据传输扫清法律障碍。新条款主要创新点包括：根据GDPR进行更新；涵盖广泛的数据迁移场景；使用模块化形式便于多方参与。

6月24日，土耳其个人数据保护局（KVKK）局长法鲁克·比利（Faruk Bilir）表示，“迄今为止，我们已经收到了9755份报告和投诉，并对其处以了46205828里拉（约合3432万人民币）的行政罚款。”同时，他分享了与上述报告、投诉以及处罚相关的信息。个人数据保护局在其官网创建了一个“KVKK投诉模块”，如果发生个人数据泄露事件，公民就可以通过电子方式提交对数据所有方的投诉和泄露通知。

据路透社6月25日消息，梅赛德斯-奔驰美国公司周四表示，近1,000名客户和感兴趣的买家的个人信息在云存储平台上被访问。该公司补充说，梅赛德斯-奔驰系统没有受到损害，文件也没有恶意滥用。泄露的数据包括客户和感兴趣的买家在2014年1月至2017年6月期间在经销商和公司网站上输入的自我报告的信用评分、驾驶执照和社会安全号码以及信用卡信息。

据国外媒体报道，基于加密货币的网页浏览器Brave扩展到搜索领域，推出了一个新的隐私保护测试版搜索引擎。Brave在一份声明中表示，其已经在浏览器中内置了Brave Search的测试版，为用户提供了“首个独立的隐私搜索引擎 浏览器，以替代大科技”。 有与谷歌等公司相竞争的意思。用户可以在search.brave.com上找到这款不追踪隐私的搜索引擎并进行测试。它建立在一个独立的索引之上，不会跟踪用户或其搜索和点击内容。

据国外媒体报道，欧盟委员会周三公布了建立一个新联合网络部门的计划，联合打击网络犯罪。根据该提议，欧盟将建立一个快速反应小组，以减轻黑客的威胁，并建立国家和跨境监控和检测能力。欧盟委员会表示，新部门还将与成员国的执法机构、网络机构、安全公司、外交官和军事部门合作，协调网络安全行动和威胁情报共享。据悉，该特别机构计划在2022年6月开始运行，并于2023年全面建成，成员将由来自欧盟成员国、欧洲刑警组织以及欧盟对外行动署等机构的专家组成。

根据Juniper Research发表的内容显示，企业在数字身份验证上的支出将从2021年的94亿美元增至2026年的167亿美元，增长将达77%。关于增长的原因，Juniper Research表示主要是受到对数字用户需求迅速增长的推动，这种需求在疫情期间有所加速。到2026年，银行和金融服务将占企业数字身份验证支出的62%。研究还发现，2026 年全球身份验证检查量将从 2021 年的 450 亿次超过 920 亿次。     原文链接

一家总部位于爱荷华州马歇尔敦的眼科诊所开始通知50万名患者，他们的数据在勒索软件攻击中被暴露。该事件起源于2月8日，黑客发起勒索软件攻击后，诊所没有付钱给黑客。随后该诊所迅速行动，在独立调查员的帮助下开始调查。据6月22日的新闻称，诊所直到5月28日才意识到本次袭击的规模。据报道，调查显示这些文件可能已经被盗，大约50万名患者患者的数据包括姓名、地址、出生日期、社会安全号码和受保护的健康信息。

苹果公司近日在其官网发布文章称，如允许iPhone用户从App Store应用商店之外安装软件，将导致用户面临勒索软件、盗版软件和窃取用户数据软件的威胁。苹果表示：“由于iPhone用户的庞大规模，以及他们手机上存储的敏感数据，包括照片、位置数据、健康和财务信息，如果允许从App Store应用商店之外安装软件，势必将吸引黑客对iPhone发起攻击。”苹果还举例称，一款应用伪装成加拿大卫生部的官方应用，但实际上加密了用户的数据，迫使他们向攻击者发送电子邮件，要求他们破解数据。

据路透社报道，停机监测网站Downdetector称，包括Alexa和Prime Video在内的亚马逊公司平台上多个为用户提供在线服务的产品在周三晚间出现故障。根据公开的数据显示，超过4000份用户报告表明亚马逊的在线商店网站存在问题，而超过1000名用户报告了300多份关于Prime Video和Alexa的问题，影响网站的问题尚不清楚。亚马逊目前尚未官方回应这一消息。

6月21日，欧盟数据保护委员会（EDPB）和欧盟数据保护监督局（EDPS）发表联合意见，呼吁在公共场所禁止使用人工智能自动识别个人特征。这意味着，人脸识别等生物识别技术的部分应用将受到限制。联合意见提出，敦促欧盟全面禁止在公共场所使用人工智能自动识别人类特征，包括步态、指纹、DNA、声音、点击及其他生物或行为信号。此外，联合意见还建议禁止据此将人们按照种族、性别、政治或性取向等进行分类或将其用于社会信用评分。     原文链接

据外媒报道，有消息人士称，美国证券交易委员会已就 2020 年涉及信息技术公司 SolarWinds 的网络黑客事件发出调查信，并接触了那些使用由受到违规行为影响的公司所生产的产品的数千家公司和政府机构。他们补充说，该机构正在寻求更多关于潜在内幕交易和被隐瞒的申诉等问题的细节。

据路透社6月22日报道，一家瑞典信息技术公司本周二表示，一个包含患者数据（包括新冠肺炎测试结果）的数据库遭到破坏，但尚不清楚是否有任何内容泄露。该公司在一份声明中表示，它在上周发现了一个漏洞，但此后确定并解决了导致入侵成为可能的原因。虽然不能排除个人数据已被窃取的可能性，但该公司认为风险非常低。

6月22日，高等教育评价专业机构软科正式发布2021“软科中国大学专业排名”。在网络空间安全专业排名中，共有35所高校上榜，电子科技大学名列全国第一。网络空间安全专业排名前十的高校依次为，电子科技大学、西安电子科技大学、武汉大学、东南大学、北京邮电大学、中山大学、北京理工大学、四川大学、山东大学、华中科技大学。     原文链接