4月20日，观安信息宣布完成2亿+D轮战略融资。本轮融资由IDG资本领投，高灵基金和上海临松集团跟投。观安信息表示，在本轮融资完成后，将与投资机构共同努力，围绕数字安全产业生态构建、人工智能安全体系等开展全方位深度探索与合作。

近日，有安全研究人员发现，在一个网络犯罪论坛上有用户发布了超过13亿条包含有关中国公民敏感信息的记录。数据源包括腾讯QQ、顺丰、京东、新浪微博、车主数据等，在对数据进行进一步调查后发现，被传播文档中的数据为一些相对较老的数据组合，虽然泄露数据并非最近数据，但其中包含了大量的敏感用户身份信息，极有可能被电信诈骗及其他犯罪活动滥用。

近日，全国信息安全标准化技术委员会发布推荐性国家标准《信息安全技术 移动互联网应用程序（App）个人信息安全测评规范》并公开征求意见。《规范》规定了开展App个人信息安全测评的实施过程以及对各项具体安全要求进行测评的方法，包含测评准备阶段、测评实施阶段、测评结果判定阶段和测评报告编写阶段。

4月21日信安世纪在上海证券交易所科创板上市，募集资金净额5.618亿元，首日收盘价为41.17元。据悉，信安世纪主营业务为密码、通信安全（数字证书、令牌 KEY、VPN）、应用交付等，公司的产品和解决方案已经广泛应用于金融、政府和企业等重要领域。

4月21日，北京华顺信安科技有限公司正式宣布完成逾亿元B轮系列融资，投资机构包括：领投方“国风投基金”、跟投方“招商局中国基金”、“晨壹基金”。据悉，华顺信安主打业务是网络空间测绘。本轮融资之后，公司将持续进行网络空间测绘领域的技术研发、产品矩阵完善以及人才招募，并将进一步加强全国业务和市场拓展及业务协同工作。

研究人员在Google Play商店中发现了一组新的欺诈性Android应用程序，这些应用程序伪装成照片编辑器、墙纸、拼图、键盘皮肤和其他与相机相关的应用程序，然后嵌入恶意软件并劫持SMS消息通知，进行未经授权的购买。这些应用程序主要针对西南亚和阿拉伯半岛的用户，在被删除之前，已经有70万次下载。

TikTok及其字节跳动在伦敦高等法院可能面临数以十亿英镑的赔偿，他们被指控非法收集了数以百万计欧洲儿童的隐私数据。前英格兰儿童事务专员 Anne Longfield周三表示，如果胜诉，受影响的儿童每位或将获得数千英镑。一位12岁女孩以匿名方式提起集体诉讼。TikTok表示，保护隐私和安全是该公司的首要任务，公司有健全的政策、流程和技术来帮助保护所有用户，尤其是青少年。

据外媒报道，笔记本电脑制造商Quanta遭REvil勒索软件攻击致数据泄露，泄露的数据包括Apple设备的图纸以及员工和客户的所有个人数据等。黑客要求Quanta在4月27日之前支付5千万美元，或者在倒计时结束后支付1亿美元，但是被Quanta拒绝，因此REvil转而要求Apple在5月1日之前支付赎金，并且已经在暗网上泄露了十几个MacBook组件的示意图。

针对数据安全问题，特斯拉全球副总裁近日在上海车展期间接受媒体时表示，特斯拉在研发、设计过程中有着一套非常严格的数据隐私保护管理体系。在车上安装的传感器和摄像头等设备初衷是为了让驾驶更安全，指出特斯拉只会采集必要的数据，而且这些数据均在一个可监管和内部控制的范围之内。她还强调，只要是智能产品，就必须要具备信息采集的硬件设备。

美国第二大汽车保险提供商GEICO在本月初向加利福尼亚州司法部长办公室提交了一个漏洞报告，攻击者利用该漏洞在今年1月21日至3月1日之间使用公司的网站从在线销售系统访问窃取了客户的驾照信息，目前漏洞已经修复。GEICO建议客户警惕相关钓鱼邮件，同时还向受影响的客户提供为期一年的身份盗用欺诈监控系统服务以及100万美元的身份盗用保险和恢复服务。

4月20日，一季度工业和信息化发展情况发布会召开，会上赵志国强调，APP个人信息保护关系到广大人民群众的切身利益，今年以来已累计完成29万款APP技术检测，对1862款违规APP提出整改要求，公开通报319款整改不到位APP，组织下架了107款拒不整改的APP。总的来看，APP个人信息保护治理工作取得了阶段性成效。

4月13日至16日，北约举行了2021年度“锁盾”演习。“锁盾2021”网络安全实战演习，涉及30个国家以及2000多名网络安全专家和决策者。此次演习以虚构岛国“贝里里亚”的主要军事和民用IT系统遭受了协调性网络攻击为背景，该国军事防空、卫星任务控制、水净化、电网以及金融体系的运行遭受重大破坏。该演习涉及约5000个虚拟系统，这些系统遭受了4000多次攻击。

4月20日，2021密码大兴峰会在京举行，峰会围绕《中华人民共和国密码法》的宣传普及，聚焦密码技术、密码产品与服务、密码应用市场及未来前景，汇集行业管理者、专家学者、企业精英及产业同行，一同探讨密码行业问题和解决方案以及密码产业成果和未来，致力建设密码行业产业链交流融合的平台。

外媒报道，软件审计平台Codecov遭黑客入侵，该事件可能影响其2.9万名客户，并且引发大量公司连锁数据泄露，造成又一起”供应链“重大安全危机。Codecov已经对可能受影响的脚本进行了保护和修复，并且给受影响的用户电子邮件通知，不过暂时没有透露这些用户的信息。

美国司法部近日宣布，一名与FIN7黑客组织相关的乌克兰黑客被判处10年徒刑。据了解，其于2018年被捕，曾参与实施电信欺诈和黑客攻击案件。FIN7黑客组织攻击行动主要针对餐饮，游戏和酒店行业，通过发送包含诱骗文件的鱼叉式网络钓鱼电子邮件，窃取目标的支付卡数据，并在暗网出售牟利。通过发动的恶意软件活动FIN7估计已经给受害者造成超过超过十亿的经济损失。

河北邯郸公安近期破获了一起非法窃取个人信息的案件，一家快递公司监测发现，自己的员工进行了异常登录后对8000多条信息进行了查询下载。据查，快递公司员工吕某与境外诈骗组织勾结，以刷单或者跟踪邮件动态的名义，租来快递公司员工的登录账号，从快递公司系统内窃取公民个人信息，把窃取来的信息打包卖给境境外诈骗团伙。经过摸排和侦查，警方已将吕某抓获。

安天4月19日宣布，近日与国泰网信签订协议进行深度合作，安天通过并购，获得国泰网信的控股权。据了解，安天以威胁检测防御能力为核心有效应对安全威胁，国泰网信聚焦于密码应用与工业安全的场景结合。安天表示，本次合作是一场深耕工业用户场景的有效组合，是一次威胁对抗技术与密码可信应用的深度融合，也是一次底层能力和产品化运营管理的优势互补。

荷兰一家大型物流公司巴克尔遭到黑客的勒索软件攻击，导致该国供应链中断，继而引发奶酪等商品短缺，荷兰许多超市的货架上空空如也。荷兰安全部门分析称，黑客利用勒索软件对物流公司的微软邮件服务器进行了加密，勒索到赎金后才能解密。目前，巴克尔物流的电脑系统已被恢复，但没有透露是否向黑客支付了赎金。

国家反诈中心提醒，近日有不法分子利用腾讯会议等手机APP的视频会议、共享屏幕等功能实施诈骗。骗子通过诱导受害人使用腾讯会议内的共享屏幕功能，把屏幕上显示的内容同步让对方看到，一旦受害人使用此功能，即使诈骗分子不主动询问，也能看到受害人手机上的所有信息，包括输入密码时跳动的字符、收到的验证码等，从而转走受害人卡内资金。

谷歌Project Zero安全团队日前更新了漏洞披露政策，这次更新将会为用户新增30天时间来进行漏洞修补，然后再披露漏洞相关技术细节以避免攻击者利用漏洞进行攻击。