澳大利亚企业级密码管理器Passwordstate的开发厂商Click Studios发布警告称，有攻击者破坏了该款程序的更新机制，入侵其内部网络后以供应链攻击的形式大肆传播恶意软件。Passwordstate是一款支持本地部署的密码管理解决方案，其客户不乏府、国防、金融、航空航天、零售、汽车等行业重要企业。Click Studios称，凡是在4月20日晚间执行过升级的用户都有可能已遭到供应链攻击。

4月25日，数据泄露组织ShinyHunters在网络公布了印度头部生鲜电商BigBasket的数据库，该数据库涉及2000万用户的信息，包括电子邮件、姓名、生日、电话号码、登录IP地址、位置和哈希密码等。这起数据泄露事件发生在2020年10月，有黑客曾在暗网中将这份数据以4万美元的价格打包出售。安全人员建议，BigBasket用户应该立即更改密码，如果其他网站使用了相同密码也需尽快更改。

4月26日，工信部信息通信管理局发布《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》，界定了适用范围和监管主体；确立了“知情同意”“最小必要”两项重要原则；细化了APP开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务；提出了投诉举报、监督检查、处置措施、风险提示等四方面规范要求。

4月25日，中国信通院副院长王志勤在第四届数字中国建设峰会主论坛上发布《中国数字经济发展白皮书》。白皮书显示，2020年我国数字经济规模规模达到39.2万亿元，占GDP比重为38.6%，有效支撑疫情防控和经济社会发展。各地推动数字经济发展有三种典型模式，以广东、北京为代表的极核模式，以长江经济带为代表的点轴模式，以长三角、粤港澳为代表的多级网络模式。

4月25日，宁波市市场监督管理局公布一批行政处罚结果：对三家在售楼处无感抓拍人脸信息的房地产商分别处以25万元罚款，处罚依据为所涉房地产商侵害了消费者依法得到保护的个人信息权利。虽然有售楼处在人脸识别摄像头旁边张贴了标识信息，但处罚决定书明确，这只是告知行为，并未实际获得消费者同意。

德国达姆施塔特工业大学的一个漏洞调查小组对AirDrop（iOS和macOS的临时无线文件共享服务）进行了逆向工程，结果发现发送方和接收方可能会在文件传输过程中泄漏联系人信息，据说有十亿以上的人面临这种隐私泄漏风险。尽管该团队早在2019年5月就警告苹果公司，并在去年10月提出了解决问题的建议，但苹果公司至今尚未发布任何修复程序。

近日，上海碳泽信息科技有限公司宣布完成数千万人民币Pre-A轮融资，本次投资方为领航新界资本。碳泽是以下一代安全防御与响应体系建设为核心的新一代信息安全解决方案提供商，融资完成后，碳泽将继续加大产品研发投入和技术创新，引进优秀人才，持续深化产品迭代和功能扩展，并进一步开拓行业市场和销售渠道覆盖。

第四届数字中国建设峰会于4月25日至26日在福建省福州市举行。本次峰会以“激发数据要素新动能，开启数字中国新征程”为主题，峰会议程主要包括开幕式、主论坛、分论坛、成果展、创新大赛、政策发布、项目对接签约等七个部分，以及“有福之州·对话未来”“闽江夜话”等交流活动，继续设立“云上峰会”平台，采用线上线下结合方式举办相关活动。

4月23日，人民银行召开打击治理跨境赌博“资金链”工作会议，虽然当前涉赌“资金链”治理工作取得了一定成绩，但跨境赌博犯罪仍没有从根本上得到遏制，会议重点就进一步推进金融领域打击治理跨境赌博工作进行部署，要求针对“跑分平台”、电商平台涉赌等重点问题以及利用虚拟货币、区块链技术逃避溯源等新手法、新问题，针对性加强风险防范处置。

全国人大常委会法制工作委员会近日举行记者会，据发言人臧铁伟介绍，个人信息保护法草案二审修改内容完善合法处理个人信息的情形、撤回同意、自动化决策、跨境提供个人信息等方面的规则，增加死者个人信息保护的规定。数据安全法草案二审修改内容完善数据分级分类和重要数据保护制度，充实数据出境安全管理规定。

4月24日，2021西湖论剑·网络安全大会开幕，围绕“安全：数字化改革之根基”主题，设立一场主论坛、十二场分论坛和一场网络安全展览。大会旨在推进三大任务，一是助力新经济，以数据安全与网络安全为数字经济社会保驾护航。二是展示新成果，充分展现网络安全最新理念、趋势和方案。三是聚集新动能，面对安全治理的国内外新形势，夯实我国网络安全保障体系。

近日，最高检发布检察机关个人信息保护公益诉讼典型案例，包括手机APP侵害公民个人信息、快递单泄露公民个人信息、装饰装修行业泄露公民个人信息、科技公司侵害公民个人信息等11件。个人信息保护目前属于检察公益诉讼新领域。最高检2020年9月出台《关于积极稳妥拓展公益诉讼案件范围的指导意见》，明确将个人信息保护作为网络侵害领域的办案重点。

4月23日，网信办、公安部、商务部、文旅部、税务总局、市场监管总局、广电总局联合发布《网络直播营销管理办法（试行）》，要求直播营销平台应当建立健全账号及直播营销功能注册注销、信息安全管理、营销行为规范、未成年人保护、消费者权益保护、个人信息保护、网络和数据安全管理等机制、措施。

安全公司Mandiant发表报告称有政府背景的黑客正在利用 Pulse Secure VPN 的高危漏洞绕过二步认证，悄悄入侵入侵美国国防行业和世界其它地方的组织机构，其中至少有一个漏洞是 0day。过去半年黑客入侵的对象包括国防行业、政府和金融组织，有限的证据显示其中一个黑客组织叫 UNC2630。

4月23日，由完美世界工会联合8家企业的SRC联合发起的教育公益活动正式启动。在这个公益活动中，白帽子不仅可以得到各大SRC原有的挖洞奖励，还将得到一份额外的“奖励”，即由活动参与企业为满族屯学校捐赠一笔公益金或物资，同时还会得到一份公益捐赠证书。只要在活动期间向参与企业联合教育公益活动的任意一家提交漏洞报告即视为报名参与,活动截止时间为5月31日。

勒索软件黑帮Darkside正尝试与腐败的交易员合作，做空在纳斯达克或其他证券交易所上市的公司的股票。这种做法是受到SEC明令禁止的。Darkside在其暗网网站上称，它愿意在公布受害者名字前通知有意做空的交易员。Darkside认为公布受害者的名字将会对其股价产生负面影响，让做空的交易员受益。这一声明也可作为另一种迫使受害者支付赎金的手段。

4月22日，美国网络安全和基础设施安全局（CISA）在一起安全事件中披露了一个新APT攻击的详细信息，攻击者通过连接Pulse Secure VPN设备访问企业网络后，利用超新星后门来破坏SolarWinds Orion的安装，CISA表示，攻击者可以通过使用2020年3月至2021年2月之间的VPN凭证访问企业近一年的网络。

去年10月，庆元警方接到受害人报案，称其以网络刷单的形式骗走15万余元。经过侦查发现这15万余元资金被层层转账到一个“跑分”平台。通过对该平台的深入调查，一条利用网络支付收款码和银行卡进行洗钱的犯罪链条渐渐浮出水面。近日，庆元警方打掉了这个利用“跑分”平台犯罪的新型犯罪团伙，抓获犯罪嫌疑人26人，捣毁窝点6个，涉案金额多达4亿元。

Facebook周三表示，已采取措施消除由两个由政府赞助的黑客组织实施的恶意活动，这些黑客组织主要针对巴勒斯坦、叙利亚、土耳其，伊拉克，黎巴嫩和利比亚国内的使用者，利用了例如Android，iOS和Windows等设备和平台，以Facebook作为跳板发起了各种社会工程攻击，试图诱使人们点击恶意链接并在其设备上安装恶意软件。

有安全研究人员表示，发现了一个名为“ Tag Barnakle”的恶意推广模块，它破坏了120多个广告服务器，偷偷地注入代码，提供恶意广告，将用户重定向到流氓网站，从而使受害者暴露于诈骗软件或恶意软件中。 这种感染主要针对广告平台和媒体习惯使用的Revive的开源广告服务器，影响范围将达到“数以万计甚至数亿个设备”。