近日，杭州立思辰安科科技有限公司完成数千万级战略融资，由中电科基金管理有限公司管理的中电电子信息产业投资基金独家投资。目前，立思辰安科拥有“立思辰”“谷神星”两大产品品牌，聚焦工控安全产品的自主研发，将安全技术和产品与工业互联网平台、工业控制系统深度融合，产品涵盖安全审计、边界防护、安全管理、终端防护、云安全五大类二十多条产品线。

近日，卡巴斯基发布《2020年金融网络威胁报告》显示，受计算机和移动端恶意软件攻击的用户数量整体下降，网络钓鱼数量也有所下降。但是，攻击手法更加复杂，金融机构除了要应对如Lazarus之类的老牌金融犯罪组织外，还要应对一些通常不以金融机构为目标的APT组织的转型。并且，网络犯罪分子能够熟练地适应全球变化，从远程办公漏洞和网上购物的日益普及中受益。

近日，全国信安标委发布国家标准《信息安全技术 政务网络安全监测平台技术规范》的征求意见稿，明确了政务网络安全检测平台技术架构、安全检测通用要求和扩展要求、以及要求的测试评价方法，标准意在通过清晰的监测和评价体系规避政务基础网络、政务云、政务数据、政务应用面临的各种安全威胁。

安全厂商青藤云安全发布消息称，捕获了一个高威胁的在野微信0day漏洞，黑客只需要通过微信发送一个特制web链接，用户一旦点击链接，微信PC版进程wechatweb.exe会加载shellcode执行，整个过程无文件落地，无新进程产生。目前微信已修复漏洞并发布了更新，建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。

4月15日，加密货币奖励平台Celsius Network首席执行官Alex Mashinsky表示，Celsius的第三方营销服务器被攻击，攻击者获得了部分Celsius客户列表的访问权限，在获得客户列表的访问权限之后，攻击者伪造了Celsius Networks的网络钓鱼电子邮件从而推广伪造的Celsius Web Wallet，当用户点击链接时，攻击者便可以导入受害者的钱包并窃取其中的任何加密货币。

据外媒报道，英国赫特福德郡大学在4月14日遭遇了网络攻击，攻击影响了所有IT系统，包括Office 365、Teams and Zoom、局域网、Wi-Fi、电子邮件、数据存储和VPN，导致周四和周五的所有在线课程被取消。

日前，经四川省人民政府第64次常务会议讨论通过并提请四川省人大常委会第二十六次会议审议的《四川省物业管理条例（修订草案）》明确，物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备。

据彭博社报道，美国国家安全委员会制定了一份100天网络安全保障计划，为了保障美国国家电网的安全，政府将鼓励公用事业公司安装监视软件以发现黑客，然后将任何可疑活动报告给联邦政府。计划还要求公用事业公司标记出易受攻击的站点。除此之外，拜登基础设施计划还包括投资1000亿美元，以创建“更具弹性的电网，其中一部分专门用于网络安全工作。

据外媒报道，欧盟执行机构欧洲委员会在未来几周内提出将禁止AI系统用于非法监视，根据规定，在公共场所使用生物识别系统需要获得特殊授权。违反规定的公司将面临一系列处罚，包括最高罚款额占其全球收入的4％。

Group-IB的研究人员近日发现，Swarmshop信用卡商店的用户个人信息和支付记录在网上泄露，并被发布在了另一个地下暗网论坛上，其中包含12344条信用卡商店管理员、卖家和买家的记录。包括美国、加拿大、英国、中国、新加坡、法国、巴西、沙特阿拉伯和墨西哥的银行发行的623036张银行卡记录被公开泄露。

安全公司ESET发布报告称，发现了一个针对巴西各行业组织的新型银行木马恶意程序，该木马自2019年起开始大肆攻击巴西企业用户，攻击对象包括医疗、金融、零售、制造业、运输以及政府等领域。该木马试图通过伪造来自巴西部分银行的官方网站的虚假弹窗来诱骗潜在受害者，旨在诱使恶意软件的受害者输入其恶意软件捕获并渗入其C＆C服务器的银行凭证和个人信息。

4月14日，CNVD收录了Google Chrome远程代码执行漏洞。未经身份验证的攻击者利用该漏洞，可通过精心构造恶意页面，诱导受害者访问，实现对浏览器的远程代码执行攻击。该漏洞的综合评级为“高危”，Google公司已发布新版本修复漏洞，CNVD建议用户尽快更新至新版本。

为加快推动智能制造发展，工信部会同有关部门起草了《“十四五”智能制造发展规划》（征求意见稿），面向社会公开征求意见。规划中提到，要围绕智能制造安全需求，协同推进网络安全、信息安全和功能安全建设，推动密码技术深入应用，强化网络安全和工业数据分级分类管理，推进工业数据治理。

4月13日，美国法院授权FBI远程移除在美国境内本地部署的微软Exchange Server上的恶意后门，这是美国史上第一次由官方在用户不知情的情况下，主动自远程移除组织恶意程序的行动。据悉，FBI接下来会通过电子邮件通知用户这一行动，并建议用户自行修复相关漏洞，移除攻击者遗留的攻击工具与其他辅助性恶意程序。

4月13日，上海警方通报成功捣毁一个专门制作、出售虚假交易软件，为电信网络诈骗团伙提供技术服务的犯罪团伙，抓获以姜某为首的犯罪嫌疑人30余名。这家上海信息公司的主要业务是根据诈骗团伙的要求，开发制作各类虚拟交易诈骗APP。甚至可以添加诈骗团伙想要被害人知道的所谓的“新闻”。一般这些诈骗APP只会维持运行1-2个月时间。

网络安全公司eSentire周二表示人们在搜寻Google商业表格之类的内容时，会通过Google Sites发布的网页的链接来下载他们想要的任何材料。点击链接后将被完全带到其他站点。这些站点会下载Windows可执行文件，并伪装成PDF或Microsoft Word文件，打开该文件即可安装RAT，这意味着受害者将在受感染的电脑上运营恶意软件。

4月13日，Microsoft发布了针对Exchange Server的安全更新，该更新解决了四个漏洞，其严重性评分从高到严重。这些漏洞由美国国家安全局（NSA）发现，漏洞影响从2013年到2019年内部部署的Exchange Server版本，可以导致在易受攻击的计算机上远程执行代码，考虑到它们的严重性级别以及从年初开始的针对Microsoft Exchange黑客攻击热潮，建议大家尽快进行更新。

Forescout研究实验室与JSOF披露了一组新的DNS漏洞——NAME:WRECK，这些漏洞影响了四个流行的TCP IP堆栈，超过1亿个消费者和企业设备受此影响。除IPnet之外，FreeBSD、Nucleus NET和NetX均已发布了补丁。据悉，美国超18万台设备和英国超过3.6万台设备受到了影响，如果被利用，攻击者可以使用目标设备脱机或控制其操作。预计该研究还将在2021年5月6日举行的Black Hat Asia 2021大会上发表。

4月13日下午，网友反应湖南电信宽带出现网页打不开、网络崩了等状况，随后一张爆料截图显示湖南省的网络疑似遭到境外黑客的DDOS攻击，总出口和入口堵塞。没过多久，网络就恢复正常，官方回复表示：4月13日16时02分至16时13分，因湖南长沙传输光缆故障，163网湖南互联网出口出现拥塞，并非境外黑客网络攻击。据悉，去年9月湖南网络崩溃也发生在安全技术攻防交流期间。

4月12日，腾讯云宣布在印度尼西亚启动其首个互联网数据中心（IDC），该IDC位于雅加达中央商务区，现已全面投入运营，覆盖27个地区和61个可用区。据悉，IDC在印度尼西亚的启动为整个亚太地区提供了更多的灾难恢复选项。新IDC的建立将支持从金融服务、互联网和电子商务到娱乐、游戏和教育的广泛行业的不断增长的需求。