国家工业信息安全发展研究中心发布2021年1-5月网络安全产业投融资监测数据，我国网络安全领域非上市投融资事件共46起，披露金额超81亿元，相较2020年1-5月，投融资事件数量上涨84%，投融资金额约增长8倍。云安全、工控安全、数据安全、身份安全、安全管理与运营领域融资关注度排名靠前。

Google近日推出一个软件供应链安全框架——SLSA，描述其为“用于确保整个软件供应链中软件工件完整性的端到端框架”，目标是改善软件行业安全状况，尤其是开源软件，以抵御最紧迫的完整性威胁。虽然目前只是一套指导方针，但Google预计其最终将提供可执行的最佳实践。

根据市场调查机构 Censuswide 公布的最新数据，大约80%选择支付赎金的组织会遭到第二次攻击，其中46%被认为是来自同一个团伙。即使受害者支付了赎金以重新获得其加密文件的访问权，也经常出现问题。46%的支付者发现一些数据被破坏；51%的人重新获得了访问权，但没有数据损失；3% 的人根本没有拿回他们的数据。

由工业和信息化部网络安全发展中心举办的“资本赋能网络安全中小企业发展研讨沙龙系列活动”将于6月27日在京举行，将邀请行业知名投资机构和金融部门，以及有融资需求的、高成长性的网络安全中小企业参与，搭建资本服务与网络安全中小企业的对接平台，推动产融两端交流合作。据悉，包括苹果资本等知名创投机构及众多种子轮及初具规模的B、C轮明星企业都将参与。     原文链接

全球最大CDN服务商Akamai(阿卡迈)证实，当地时间周四下午，其Prolexi防护DDoS服务中断，导致澳大利亚一些主要银行和航空公司系统的在线服务离线四小时。该公司保证该问题不是由系统更新或网络攻击引起的，并详细说明其 Prolexic DDoS 服务使用的路由表值被“无意中超出”。

近日，在一次国际行动中，乌克兰警方出手逮捕了至少6名与Clop勒索软件团伙的成员。乌克兰警方称，在行动中，韩国和美国警方对黑客组织人员信息进行了揭露后，乌克兰警方控制了相关嫌犯。Clop勒索软件团伙曾对美国及韩国多家企业的服务器发动勒索软件等恶意软件攻击，造成的总损失高达5亿美元，目前被捕的勒索团伙成员或将面临最高8年的入狱监禁。

6月16日，在由CCIA中国网络安全产业联盟主办的“2021CCIA网络安全产业发展论坛暨网络安全优秀创新成果大赛启动仪式”上，CCIA发布了“2021CCIA50强、成长之星、潜力之星”榜单，国内多家厂商上榜。该榜单的发布为网络安全行业梳理了网络安全企业发展现状及产业格局的全局性概览，为相关政策制定、投资决策、项目采购、战略规划，提供具备较强参考价值的多维度信息。

外媒报道，爱尔兰公民自由委员会近日对Google、Facebook、亚马逊等全球科技巨头联合成立的IAB技术实验室提起诉讼，诉讼理由是，IAB技术实验室制定的广告投放实时竞价方法，极大地侵犯了数百万用户的隐私，海量的个人数据被共享到庞大的网络中，这些泄露的个人隐私共同构成了“全球最大数据泄露事件”。

6月17日，网宿科技和数世咨询联合发布了《2020年中国互联网安全报告》，报告指出，当前攻击方式逐渐呈现出融合式的趋势，企业面临的威胁不再是单一的DDoS攻击或Web应用攻击，而是通过综合的攻击手段来达到令受害者的服务下线或敏感数据被窃取等目的。随着云原生架构的发展，容器环境带来的镜像安全风险、API被滥用及攻击等风险也日益严峻。

据盐城公安消息，当地警方近期侦破了一起在“暗网”平台上转售公民个人信息案件，盐城网安支队在“净网2021”专项行动中发现，某暗网平台中一个用户，多次通过“暗网”交易平台出售公民个人信息，数量惊人。在经过多日排查，摸清以李某峰为纽带的非法窃取、层层倒卖、侵犯公民个人信息的犯罪团伙后集中收网，抓获李某峰等犯罪嫌疑人15名，涉案资金约1.5亿元。

CISA发布公告称，台湾物联网厂商ThroughTek的工具组件中存在一个评级为9.1分的高危漏洞，该漏洞可被攻击者利用，从而访问音频、视频源以及其他敏感信息，还可以欺骗设备、劫持设备证书。作为多个消费级安全摄像头和物联网设备制造商供应链的组成部分,hroughTek 工具被安全摄像头和智能设备供应商广泛使用，数以百万计的IP 摄像机、婴儿和宠物监控摄像头都受到漏洞影响。

6月16日，IDC发布《2021年第一季度中国IT安全硬件市场跟踪报告》，数据显示今年Q1中国IT安全硬件市场厂商整体收入约为30.5亿元人民币，厂商收入规模较去年同期实现快速增长，涨幅为18.2%。，IDC定义下的网络安全硬件市场由基于UTM平台的防火墙(UTM Firewall)、统一威胁管理(UTM)、安全内容管理（SCM）、入侵检测与防御(IDP)、虚拟专用网（VPN）、传统防火墙(Traditional Firewall) 构成。

即日起，中央网信办在全国开展为期2个月的“清朗·‘饭圈’乱象整治”专项行动，全面清理“饭圈”粉丝互撕谩骂、拉踩引战、挑动对立、侮辱诽谤等各类有害信息，期间，将关闭解散一批诱导集资、造谣攻击、侵犯隐私等影响恶劣的账号、群组，从严处置“饭圈”职业黑粉、恶意营销、网络水军等违法违规账号，从重处置纵容乱象、屡教不改的网站平台。

据安全厂商Security Joes透露，Paradise勒索软件的.NET版本源代码已经于上周末在多个黑客论坛上外泄，成为继2020年初Dharma之后第二个源代码遭到泄露的主流勒索软件。经曾多次分析以往Paradise勒索攻击活动的恶意软件分析师验证，目前尚无法解密Paradise加密的数据，加上源代码在网上快速传播，或将引起较大风波。

近日，一名安全研究员在网上发现一个由网络安全分析公司Cognyte运营的不安全数据库，该数据库采集了约50亿条记录，并且无需身份验证即可访问。颇具讽刺意味的是，这批数据恰恰是用于交叉检查已知数据泄漏事件的个人信息的数据库，是Cognyte网络情报服务的一部分，用来提醒客户注意第三方数据泄漏的。

有媒体报道，雄安新区今年春季造林项目建设者以“数字人民币”形式领到工资，这是全国首批“区块链+数字人民币”应用场景之一。这项业务由施工方通过雄安“区块链资金支付平台”发起“数字人民币”工资支付申请，将建设者数字钱包ID、发放金额等信息上链存证，银行根据链上拨付申请，将工资款从施工方对公钱包以数字人民币形式批量发放至建设者对私数字钱包。

日本跨国公司富士周一报告称，在最近的一次勒索软件攻击后，该公司已能够恢复“客户和商业伙伴的正常运营”，包括接收订单和产品发货。该公司还表示，正在努力消除那些受到该事件影响的订单的延误。6月4日，该公司宣布遭受勒索软件攻击，被迫关闭网络。

据报道，HMM在6月15日发布的一份声明中证实，其在6月12日发现了一个未知安全漏洞，导致该公司在某些地区的电子邮件系统受到限制。不过HMM称，没有发现任何信息或数据泄漏，并且大部分损坏已经修复。但截至6月15日，除美国和欧洲地区外，HMM的电子邮件系统仍然受到网络攻击事件影响，目前其系统正在逐步恢复。

在近期结束的G7峰会上，7国领导人发布联合声明，要求俄罗斯紧急打击在其境内活动的勒索软件团伙。声明指出，为避免遭到俄罗斯警方的打击，大多数勒索软件团伙都会在攻击行动中避免针对俄罗斯和邻国的信息系统。即使他们不针对本国用户，G7成员仍然呼吁俄罗斯开展对这些勒索软件团伙的打击，以保障关键基础设施的供应链安全。

今日俄罗斯报道称，随着加密货币受到越来越多人的关注，试图从中获利的恶意软件数量也有所增加。这种安全威胁始于2020年下半年，并在2021年持续。网络安全公司ESET发布的报告指出，其监测的客户设备中，受与加密货币有关的恶意软件攻击次数最多的是俄罗斯客户，占比8.9%，其次是泰国和秘鲁，占比分别为5.6%和5.3%。