近日，警方公布了一起非法提供侵入、非法控制计算机信息系统程序、工具的案例，上官某恶意制作用于淘宝秒杀抢购商品软件，并将软件提供给李某使用，李某在抢购商品时，在同一时间批量伪造下单请求导致导致淘宝公司两台服务器崩溃。经法院审理，上官某、李某分别因犯提供侵入、非法控制计算机信息系统程序、工具罪，非法获取计算机信息系统数据罪，判刑三年。

在经过两次审议后，《深圳经济特区数据条例（征求意见稿）》，昨天起在深圳市人大常委会网站上公开征求意见。针对社会各界反映强烈的网络平台利用大数据“杀熟”问题，《条例（征求意见稿）》明确提出给予重罚――违法所得不超过1万元的，5万元起罚。情节严重的，可处5000万元以下或者上一年度营业额5%以下罚款。

FireEye火眼公司宣布已达成最终协议，将包括FireEye火眼的网络、电子邮件、云和其他安全产品，以及FireEye名称商标一同以12亿美元（76.5亿）的价格出售给由私募股权公司 STG)牵头的财团。据悉，收购交易完成后，FireEye的Mandiant溯源情报服务将保持不变，将作为 STG 旗下的一家独立公司运营。

瑞典公共卫生局 (Folkhälsomyndigheten)于上周四称发现黑客几次企图入侵该国的传染病数据库 SmiNet，并随即将其关闭，并于周五晚上重新上线，此前它曾多次成为黑客攻击的目标。据悉SmiNet用于存储包含 COVID-19 感染统计数据的电子报告。该机构于6月1日称虽然还没有发现未经授权方访问敏感信息的证据，但调查至少需要几天时间才能重新启动报告流程。

近日有很多人反映，接到自称是“疫苗接种普查调查员”的微信好友申请，对此警方提醒，该信息是假的！不法分子通过诱导当事人填写银行卡、密码、手机验证码等信息后实施诈骗！安全419提醒大家，个人信息不要轻易提供给陌生人，更不能在来历不明的网站上随意填写，避免信息泄露造成损失。

据外媒报道，国际刑警组织在HAECHI-I行动期间截获了8300万美元的在线金融犯罪资金，据悉，2020年9月至2021年3月，执法部门重点打击五类在线金融犯罪：投资诈骗、婚恋诈骗、与非法在线赌博相关的洗钱、在线性勒索和语音网络钓鱼。此次行动针对亚太地区的网络犯罪展开了1400多起调查，侦破892起案件其余仍在调查中。在全球范围内逮捕了585人 ，并冻结了1600多个银行账户。

据外媒报道，网络犯罪分子正在通过诱骗受害者下载假冒的流行Android应用程序，包括防病毒应用程序、VLC 开源媒体播放器、有声读物播放器等，并植入名为TeaBot的恶意软件来完全远程控制 Android 设备，该恶意软件允许网络犯罪分子借助键盘记录和窃取身份验证代码窃取银行详细信息和其他敏感信息。据悉，该恶意软件于去年 12 月首次出现，目前仍然活跃。

美国司法部周二宣布，它已查获两个命令无控制域以及恶意软件分发域，这些域被用于微软上周发现的近期网络钓鱼攻击。 微软和 CISA 认为是大规模 SolarWinds 攻击的幕后黑手Nobelium 组织在运行的广泛的钓鱼邮件活动，该组织利用美国国际开发署 (USAID) 在 Constant Contact 上的帐户向数千人发送了受感染的电子邮件。

近日，业内著名的KCon黑客大会宣布回归，将于8月下旬在北京举办。新一届KCon黑客大会将围绕全新主题“纵横”，邀请全球顶级黑客共同探讨安全“合纵连横”之道。据悉，KCon黑客大会自创办以来一直以纯粹的安全攻防技术分享，追求干货、有趣而享有盛名。目前，KCon黑客大会的议题征集工作也已全面启动，欢迎各界安全老炮与安全新秀们分享攻防实践和甲方安全建设经验。

最高人民法院5月31日召开新闻发布会，介绍2018年以来互联网审判工作情况。最高法提到，将进一步健全大数据、人工智能等新领域新业态裁判规则，严惩网络刷单炒作信用、身份盗用、“薅羊毛”等网络灰黑产业及不诚信行为，通过制定司法政策和案件裁判合理确定平台责任和行为边界，规范商业模式创新，保护用户合法权益。

近日，位于澳大利亚的一家全球最大的肉类生产商JBS Foods遭受了网络攻击，包括来自美国、澳大利亚和加拿大在内的全球多个JBS生产设施都受到影响导致被迫关闭，进入停产状态。

FBI称，发现有攻击者在成功黑入飞塔设备后闯入了美国一些市政府的网站服务器。该APT团伙在访问地方政府组织的服务器后，在该网络上横向移动，并创建了新的域控制器、服务器和工作站用户帐户，以模仿已有的用户帐户。FBI表示，该APT团伙可能会利用该访问权限，收集并泄露来自受害者网络的数据，一旦他们闯入了易受攻击的服务器，就可以针对关键基础设施发起攻击。

FBI近日在推特上表示，将与Have I Been Pwned合作，将自身在勒索软件、僵尸网络等数字犯罪调查中获取的泄露密码数据加入HIBP数据库数据库，以帮助大众更快的检查自己的登录信息是否已经被黑客掌握。据了解，这已经不是双方第一次联手，早在一个月前，FBI已经开始将400万个被泄露的邮件地址和凭证同步给了HIBP数据库，以帮助普通用户发现个人信息泄露风险。

日本电报电话公司NTT发表《2021年全球威胁情报报告》，显示对金融、制造业和医疗保健行业的攻击加剧；挖矿软件和木马取代间谍软件成为全球最常见的恶意软件家族；加密货币挖矿软件飙升至新的高度；COVID-19助长了APT组织的间谍、破坏和网络犯罪活动；在家办公和远程访问加剧了网络和应用程序的攻击；隐私和保护成为下一年的“新常态”。

央视财经报道，近日，一些不法分子将黑手伸向了ETC车主，通过冒充ETC中心、高速管理中心等机构名义，发送“ETC过期认证、系统升级、失效激活”等内容，诱骗受害人点击短信中的钓鱼链接。受害人按照链接页面要求输入了自己的姓名、身份证号码、银行卡号、密码、手机号，当再次输入手机验证码进行提交时，银行卡内的存款就被迅速盗取，致使大量车主上当受骗。

据媒体统计，BSC生态项目近日连续遭到闪电贷攻击等“黑客”事件，总共损失已超1.57亿美金，其中包括5月23日，指数项目DeFi100 损失3200万美元；5月20日，机枪池项目PancakeBunny 损失4500万美元；5月16日，机枪池项目BearnFi 损失1800万美元；5月7日，机枪池项目Value DeFi 损失1100万美元；5月2日，合成资产协议SPartan Protocol 损失3050万美元等等。

美国白宫正式发布2022联邦预算提案，拜登政府要求在 2022 财年为国防部的网络空间活动拨款 104 亿美元，其中包括四个新的网络任务部队团队、零信任技术投资以及修复关键基础设施和国防工业基础漏洞。22财年的申请包括 56 亿美元用于网络安全、43 亿美元用于网络运营，以及 5 亿美元用于“高级网络相关研发活动”。

据微软披露，SolarWinds供应链攻击名声大噪的攻击者SolarWinds黑客又开始行动了。这一次，他们的目标是 24 个国家的政府机构、顾问、智库和非政府组织。该攻击开始时是网络钓鱼活动，并利用一种称为“恒定联系”的群发邮件服务。为了隐藏恶意活动，他们将其伪装成美国国际开发署。

深圳特区报消息，备受关注的《深圳经济特区数据条例（草案修改一稿）》日前提请市人大常委会会议“二审”，条例草案进一步加强了对用户隐私的保护 ，明确规定，自然人有权随时拒绝用户画像和个性化推荐。

5月26日，《加拿大邮政》披露，名为Commport Communications的第三方供应商遭受了勒索软件攻击，攻击者访问了他们系统中存储的数据。此次访问的数据包括针对大型包裹业务客户的货运清单数据，包括发件人和收件人的联系信息、姓名和邮寄地址。总共影响了44个加拿大邮政商业客户和950,000个接收客户。