黑客组织Pay2Key近日声称，他们入侵了以色列多家国防工业公司的系统，其中包括以色列最大的防务公司——航空航天工业公司(IAI)。并在数据泄露网站上发布了IAI公司目录以及IAI子公司Elta Systems Ltd的部分数据。

5月12日，国家互联网信息办公室发布关于《汽车数据安全管理若干规定（征求意见稿）》公开征求意见通知。征求意见稿称，“运营者收集个人信息应当取得被收集人同意，法律法规规定不需取得个人同意的除外”，倡导运营者处理个人信息和重要数据过程中坚持“默认不收集原则，除非确有必要，每次驾驶时默认为不收集状态，驾驶人的同意授权只对本次驾驶有效”等。

上月底，美国哥伦比亚警察局的服务器感染了 Babuk Locker勒索软件，攻击者在其网站上公布了窃取到的警方文件截图，要求警方支付赎金否则将公开敏感文件。Babuk Locker 勒索软件团伙索要 400 万美元赎金，因赎金谈判未达成一致，该犯罪团伙已经在其暗网网站上披露了二十多名警官的驾照照片、指纹、社会安全保障号、出生日期、居住地、财务和婚姻历史。

5月11日14时，在公安部统一指挥下，北京、辽宁、湖南、广东等26个省区市公安机关同步开展集中收网行动，依法严厉打击为电信网络诈骗提供APP技术开发支持的违法犯罪团伙。截至当日18时，共捣毁技术开发窝点110余个，抓获违法犯罪嫌疑人440余名。

近日，上海市徐汇区人民法院开庭审理一犯罪案件。据悉，2018年4月，江苏一名在校生大学生徐某在用肯德基客户端点餐时发现一免费吃肯德基的漏洞，于是将诈骗得来的套餐产品通过线上交易软件低价出售给他人，同时还将犯罪方法传授给丁某等四名同学，造成百胜公司损失数十万。徐某被判2年半，罚款六千元，丁某等四人分别被判两年至一年三个月，罚款一至4千元不等。

苹果在2020年阻止了将近100万个风险或易受攻击的应用程序进入App Store，其中有4.8万个是由于应用程序包含隐藏或未记录的功能而被执行的，超过15万个应用程序是垃圾邮件、抄袭或误导用户购买等，21.5万个是开发人员收集的用户数据超出了他们的需求或对用户数据的处理不当。同时还包括禁止使用超过300万张被盗信用卡、禁止了超过15亿美元的潜在欺诈性App Store交易。

安全研究人员发现了一种新的Android木马，该恶意软件被安全研究人员与Cleafy称为“ Teabot”，用于劫持用户的凭据和SMS消息，以此来对西班牙、德国、意大利、比利时和荷兰的银行发起欺诈活动。Cleafy的威胁情报和事件响应团队于1月份首次发现了该银行木马，并发现该木马导致了对欧洲60多家银行的欺诈，到5月，比利时和荷兰的银行也开始遭到该恶意软件攻击。

近日，央视报道了一起虚拟货币电信网络诈骗案件。诈骗团伙通过引诱受害人购买虚拟货币，接着让受害人将虚拟货币存入伪装成“电子钱包”的诈骗软件，从而盗取受害人的虚拟货币。

在所有地理区域和大多数行业中，网络安全风险具有显著的一致性，67%的受访者选择。其次是“新工作模式”，有43%的高管选择。Gartner风险与审计业务部副总裁Matt Shinkman表示：“由于最初的大流行应对措施，许多企业被迫对严重的运营差距进行快速修复。在网络安全策略方面，没有比在本地安全性优先于远程工作网络安全更明显的了。

近日，腾讯安全联合南都正式对外发布《2021上半年勒索病毒趋势报告及防护方案建议》。《报告》显示，勒索事件仍然频发，全球损失高达数十亿美元。随着全球数字化的不断加速，越来越多企业将业务迁移到云端。由于企业用户数据价值较高，但很多企业对于云上网络安全态势并没有足够的准备。因此在未来一段时间，针对企业用户进行定向攻击，将是勒索病毒的重要目标

CyberNews的研究人员称，扫描三种最受欢迎​​的开放数据库：Hadoop，MongoDB和Elasticsearch发现，至少有29,219个处于不安全状态，不安全的数据库公开了将近19,000 TB的数据。中国在暴露实例总数为12,943个的列表中名列榜首，大大超过了每个类别中的其他国家。美国排名第二，公开数据库遗漏了4,512多个数据库，而德国则排名第三，德国在该数据库中发现了1,479个未受保护的样本。

5月10日晚间FBI发布声明称，确认Darkside勒索软件团伙为本次对Colonial 管道公司发起勒索攻击的幕后黑手，Darkside勒索软件帮派于2020年8月首次出现在威胁领域，在近几个月中，该组织非常活跃，已经成为了全球针对性的组织。Colonial Pipeline并不是Darkside勒索软件团伙针对的石油和能源行业中的第一个组织，该组织在2月成为巴西国有电力公司Copel。

最新报告显示，英国与COVID-19有关的网络犯罪数量在上升，与前三年的总和相比，去年被英国网络安全机构破获的骗局更多，而新冠病毒大流行正在助长这种趋势。根据国家网络安全中心（NCSC）的数据，专家们看到，与前一年相比，2020年处理的相关欺诈活动增加了15倍。

暗网安全研究员DarkTracer追踪34个勒索软件团伙的数据泄露网站，发现自2019年以来，这些团伙已经从暗网泄露了2103家公司的数据。现代化勒索软件行动始于2013年，攻击者的方式主要是对企业数据进行加密，然后要求支付赎金来获得解密。自2020年年初以来，勒索软件行动开始进行称为双重勒索，如果企业不支付赎金，那么就会在暗网上公开被盗的文件。

腾讯发布《2021上半年勒索病毒趋势报告》指出，2021年，勒索病毒攻击态势在春节期间降至最低，观察其攻击态势，2021年相比去年同时期稍有下降。但勒索事件仍然频发，勒索金额屡创新高，勒索攻击愈发具备针对性。2021年Q1最流行的勒索病毒家族有GlobeImposter、Phobos、Crysis、Sodinokibi、Buran等。

全球权威咨询机构Forrester发布《New Tech: 2021年第二季度零信任网络访问》报告指出，受疫情催化影响远程访问常态化，零信任网络访问（ZTNA）已成为标志性的安全技术。Forrester通过调查评估全球网络安全市场，评选出34家厂商上榜零信任厂商成熟度榜单，国内安全厂商奇安信、深信服、腾讯安全等均位列“成长型”。

国家互联网信息办公室今日发布消息，组织对安全管理、网络借贷等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测，包括猎豹安全大师、百度手机卫士、平安好贷、滴滴金融等知名应用在内的84款App因违法违规收集使用个人信息被通报。

5月10日，IDC发布《2020下半年中国IT安全服务市场跟踪报告》，报告显示，2020下半年中国IT安全服务市场厂商整体收入约为14.4亿美元（约合100.7亿元人民币），厂商收入规模较去年同期上涨21.4%。2020全年，中国网络安全服务厂商整体收入规模为20.16亿美元（约合141亿元人民币），同比增长2%。

日前，国务院新闻办公室举行2021年网络“清朗”系列专项行动新闻发布会。国家网信办副主任盛荣华介绍，今年行动主要有8个方面任务：整治网上历史虚无主义，整治春节期间网络环境，打击网络水军、流量造假、黑公关，治理算法滥用行为，整治未成年人网络环境，整治网上文娱及热点排行乱象，规范网站账号运营，整治PUSH弹窗突出问题等。

谷歌近日宣布，将在Google Play应用商店中创建一个“安全区域”，要求应用程序开发人员在产品页面中披露其收集的数据以及相关的安全措施，确切的政策将在2021年第3季度公布。