近日，Ragnar Locker 勒索软件团伙在暗网上公布了台湾芯片制造商ADATA 700GB被盗数据，以迫使ADATA 支付赎金。据悉，勒索软件攻击事件发生在今年5月23日，攻击组织声称从 ADATA 窃取了 1.5TB 的敏感数据，包括财务文件、合同、保密协议和其他文件，导致该公司多个系统被迫关闭。因拒绝支付赎金，ADATA被盗数据已被公布过半。

外媒报道，6月21日比利时最大的城市列日市遭到Ryuk勒索软件攻击，攻击导致市政府IT网络和在线服务出现严重故障，目前该市政府民事登记处、市政厅均因受到影响，为了避免恶意勒索软件更大范围传播，该市已联系IT人员断开公共服务部门网络，停止全部线上服务。列日市表示，已在国际安全专家的帮助下对袭击事件展开调查，并着手对故障系统进行恢复。

6月22日，最高院、最高检、公安部联合发布了《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见（二）》，规定在有证据证实行为人参加境外诈骗犯罪集团或犯罪团伙，在境外针对境内居民实施电信网络诈骗犯罪，诈骗数额虽难以查证，但一年内出境赴诈骗窝点累计时间30日以上或多次出境赴诈骗窝点的，应当认定为“其他严重情节”，以诈骗罪依法追究刑事责任。     原文链接

近日，在2021中国汽车论坛期间工信安全中心发布了《智能网联汽车数据安全研究》智库洞察报告，报告指出，数据驱动的智能时代正加速来临，数据安全问题也逐渐成为智能网联汽车安全的重要安全威胁，车企面临复杂的数据安全风险，网络安全企业在智能网联汽车数据安全市场大有可为。

本周，在Python项目的PyPI库中发现了多个恶意包，这些恶意包将开发人员的工作站变成了加密挖矿机。所有恶意软件包都是由同一个账户发布的，通过使用合法Python项目的错误名称欺骗开发人员下载，目前至少高达数千次。

新加坡星展银行（DBS Bank）发生系统故障，许多用户交易出现双重收费的状况，也有部分用户的余额甚至被扣光，变成负数！DBS近日在推特和脸书上发文表示，银行得知一些转账卡和信用卡上出现了重复交易的问题。DBS指出，银行已经在尝试确定和解决问题，并确保双重收费会被退还。同时，银行对于由此给客户带来的不便表示歉意。

据韩国国际广播电台 6 月 21 日报道，韩国潜水艇建造公司大宇造船海洋遭到了黑客攻击。大宇造船海洋遭到了黑客攻击，去年年底了解到相关情况后，委托警方进行调查。防卫事业厅有关人士表示，保存重要机密文件的内部网和外部网相分离，军事机密文件并未泄露。防卫事业厅正在与有关机构联合调查黑客发动网络攻击的过程。

据泄密披露平台DDoSecrets接到线报称，北约机密云平台的重要供应商Everis遭网络攻击，与云平台相关的重要代码、文档等数据全部失窃，攻击者声称有能力植入后门，勒索超10亿欧元赎金，甚至要把数据发给俄情报机构。

VpnMentor分析师报告说，美国婴儿服装零售商卡特（Carter）暴露了数十万客户的个人身份信息（PII），原因是该公司使用的自动在线购买软件Linc的安全性不足。据报道，卡特的数据泄露中已泄露了超过 41 万条记录，其中包括可追溯到 2015 年的数十万条客户记录。

6月21日，北京市委网信办、北京市公安局、北京市市场监督管理局、北京市通信管理局联合发布“关于开展北京市2021年度App网络安全专项治理的通告”，称即日起至11月，在全市范围内组织开展App违法违规收集使用个人信息专项治理行动。治理对象包括在本市行政区域内设立或注册的法人、其他组织以及个人建设、运营、管理的移动互联网应用程序（App）和应用商店。

据路透社报道，网络安全公司SentinelOne日前向美国SEC更新招股书，准备在纽交所上市。SentinelOne此次发行区间为26美元到29美元，计划出售3200万股，募资9.28亿美元。以此计算，SentinelOne估值超70亿美元。SentinelOne成立于2013年，总部位于加州帕洛阿尔托，使用人工智能技术识别企业网络中的异常行为，保护笔记本电脑和手机免受安全漏洞的侵害，其目标是替代传统防病毒软件。

工信部网络安全管理局组织各地通信管理局、基础电信企业、专业机构及视频监控云平台、摄像头生产企业等，于6月至8月通过加大联网摄像头安全威胁监测处置力度、开展视频监控云平台网络和数据安全专项检查、规范摄像头生产企业产品安全漏洞管理等措施，消除摄像头网络安全隐患，保障网络安全，维护公民在网络空间的合法权益。

6月22日，斗象科技宣布完成D1轮2亿元融资，本轮融资由智慧互联产业基金领投，钟鼎资本等老股东跟投。据了解，本轮融资后，斗象计划加速重点产业布局，加大在智能制造、物联网、5G安全方面的研发投入，拓展和覆盖更多元的安全数据智能应用场景，帮助企业构建面向数字化时代的安全运营体系。

6月21日，工信部就《车联网（智能网联汽车）网络安全标准体系建设指南》公开征求意见。意见提出了车联网（智能网联汽车）网络安全标准体系框架、重点标准化领域及方向，包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑六大类标准。该指南提出，要在2023年底前初步构建起车联网（智能网联汽车）网络安全标准体系。

6月17日，马来西亚某银行（RHB Bank）通过电子邮件发送给部分客户的电子结单出错，引发外界担忧出现数据泄露问题，该行为此强调，当局发现有关问题时已立即采取解决措施，而受影响的马来西亚零售客户人数不到总数的0.5%。银行方面声称，此次缺失不会造成重大问题，因为电子结单不包含敏感信息、例如银行密码、扣账卡（debit card）号码。

在2021年6月17日-19日召开的第11届中国汽车论坛中，《智能网联汽车数据安全研究》对智能网联汽车数据安全发展态势做了总结，在提到所面临问题时，重点包括了厂商数据安全意识有待提高、数据泄露风险巨大、网络安全漏洞多等方面。在厂商安全意识主动提升且政府积极统筹智能网联汽车产业发展与数据安全保护之下，网络安全企业在智能网联汽车数据安全市场大有可为。

近日，全球多家航空公司发布消息称，其主要内容均为各自遭遇了一系列短暂的网络中断，导致服务出现问题。据了解，受影响的美国航空公司包括西南航空公司和美国联合航空公司，他们均表示已经面临长达数天的技术问题，导致了航班延误和取消。截至目前，相关服务正在恢复过程中。

韩国原子能研究所（KAERI）在上个月否认了韩国《时事杂志》媒体对其遭受网络攻击一事的报道内容，但在近日，他们举行了新闻发布会，正式宣布承认其内部网络在上个月遭受了来自境外攻击者利用VPN漏洞发起的攻击。有意思的是，在5月否认后，他们于6月11日承认了攻击，但在6月16日又否认遭受攻击，一天之后，他们又说有人利用VPN漏洞进行了一些破坏。

2021年6月18日，以“新IN力 御万象”为主题的 TI Inside 威胁情报应用生态协同峰会在北京举办。本次会议主办方邀请了网络安全产业专家、龙头企业代表以及威胁情报生态合作机构等，一同分享与探讨威胁情报领域的创新技术与发展趋势，期待通过构建国内富有影响力的威胁情报生态，加速威胁情报在客户实际业务的落地，力图实现威胁情报应用的生态协同。

安全研究员Andrew Brandt发现了一种不同寻常的恶意程序——Vigilante，通过盗版网站传播，受害者下载和执行后会将执行的文件名和 IP 地址发送给攻击者控制的服务器，然后修改主机的Hosts文件将一千多个盗版网站的域名指向本地地址，受害者如果不手动修改 Hosts文件删除相关条目的话将会无法再访问盗版网站。