Bitdefender警告说，Microsoft Office和PS的破解版正在从安装盗版软件的用户处窃取浏览器会话Cookie、劫持Monero加密货币钱包。许多破解版本的软件在安装时防病毒软件都会警告用户其风险，因为其本身就嵌有恶意软件。这些恶意软件首先在目标计算机上打开后门并关闭其防火墙，然后通过BitTorrent进行数据传输。

近日，B站百万粉丝大UP主“凉风Kaze”应粉丝请求，根据粉丝·提供的一张风景照片检索拍摄者的现实地址，并通过相片比对、数据检索、全景地图等方式，最终确认了拍照者的地点并告知了这位粉丝，整个过程还被其配上解说教程发在了B站上，该视频播放量在B站已经破百万。这一视频因可能被有心人学习利用引发网友争议，目前该视频已被删除，该UP主也对此视频公开道歉。

火绒安全研究员发现，知名国产软件“奇客PDF转换器”携带恶意代理模块，正在通过下载站下载器进行推广。该软件携带的恶意代理模块会在不被用户发现的情况下，利用用户电脑访问大量的陌生网址，导致用户电脑CPU占用率变高，系统卡顿。火绒称，目前已发现了若干版本的奇客PDF转换器与其释放的恶意代理模块，该恶意软件仅单日侵扰用户量就达数万，请大家小心防范。

4月13日，NVIDIA发布了NVIDIA Morpheus应用框架，该框架是一个基于NVIDIA GPU和BlueField DPU的新型云原生安全框架，能够助力网络安全供应商开发人员即时检测和预防安全威胁。该框架能够通过机器学习来识别、捕捉和应对从前无法识别的威胁和异常情况，包括未加密敏感数据的泄露、网络钓鱼攻击和恶意软件。

4月12日，国外安全研究人员在AppGallery中发现了10个包含了连接恶意命令和控制服务器以接收配置和其他组件的代码的恶意应用，感染恶意程序的APP包含虚拟键盘、相机应用程序、在线信使、贴纸收集、桌面启动器、着色程序和游戏等。已有超过50万名华为用户从华为官方安卓商店下载了已遭Joker恶意软件感染的应用程序，这些应用程序订阅了高级移动服务，开展恶意广告欺诈。

据外媒cybernews报道，一个包含130万Clubhouse用户记录的SQL数据库正在一个黑客论坛上被免费共享。据悉，泄露的数据库包含了Clubhouse档案中的各种用户相关信息，包括用户ID、名字、照片URL、用户名、Twitter、Instagram处理、关注者的数量、被关注的用户数量等。这些泄露文件中的数据可以被攻击者用来对Clubhouse的用户发起精准的欺诈、网络钓鱼和社工攻击。

4月10日，首届中国城市网络与信息安全行业峰会在深圳召开，论坛特邀公安部第三研究所、华为技术、博通智能、深信服、安络科技、天融信、联软科技等全国顶尖网络安全研究中心和行业专家，围绕构建信创网络安全保障体系、云安全、数据安全、TDNA可信数字网络架构等主题进行了专题演讲，就共建网络信息安全技术创新生态圈话题进行探讨。

4月12日，信安标委发布通知，《信息安全技术 信息系统密码应用测评要求》《信息安全技术 IPSec VPN 安全接入基本要求与实施指南》《信息安全技术 边缘计算安全技术要求》《信息安全技术 个人信息去标识化效果分级评估规范》4项国家标准现已形成标准征求意见稿，如有意见或建议可于6月11日前反馈。

外媒报道，美国联邦调查局逮捕了得克萨斯州居民塞思·亚伦·彭德利，罪名是他计划炸毁弗吉尼亚州的亚马逊网络服务数据中心。据称，彭德利向一个卧底特工透露，他计划使用塑料炸药摧毁数据中心，以“杀死”他认为是美国“寡头政治”一部分的大部分互联网和联邦机构。如果定罪，彭德利可能会被判入狱20年。亚马逊在声明中说，它“非常重视”数据中心的安全性。

在Pwn2Own 2021 安全挑战赛上，两位来自荷兰的白帽安全研究员演示了对Zoom的远程代码执行漏洞的利用，赢得20万美元的奖金。漏洞利用不需要受害者的操作，只需要一次Zoom呼叫。漏洞相关细节没有披露，对Windows和Mac版的Zoom客户端都有效，但不影响Web版本，未测试iOS和Android版本。这是一个0day，Zoom还没有修复该漏洞，该公司声明正在开发补丁。

德国手机制造商 Gigaset（原西门子家庭办公通信设备部门）的更新服务提供商的服务器遭到入侵，攻击者向用户设备推送了恶意更新。这是最新一起供应链安全事故。受影响的主要是旧型号手机，包括 GS100、GS160、GS170、GS180、GS270(plus)和 GS370(plus)系列。Gigaset 表示已采取措施从被感染的设备上自动移除恶意程序。

4月11日，伊朗位于地下的纳坦兹核设施发生停电事故，以色列媒体Kan称，美国和以色列情报机构的情报消息来源表示，以色列摩萨德是对伊朗伊朗纳坦兹核设施进行网络攻击的幕后黑手。事故前一天，伊朗总统鲁哈尼在伊朗核技术日线上纪念活动上下令启动该核设施内的近200台IR-6型离心机开始生产浓缩铀。

4月10日晚，国家信息安全漏洞共享平台（CNVD）发现致远OA旧版本的用户由于未及时更新厂商补丁，存在安全隐患。由于致远OA软件旧版本（V8.0以下，V8.0于2020年6月11日发布）集成的Fastjson组件存在反序列化漏洞，攻击者利用该漏洞，可在未授权的情况下获取目标服务器权限，实现服务器的远程代码执行。目前，漏洞利用细节已小范围公开，厂商已于2020年9月发布补丁完成修复。

国家医保局近日发出《关于印发加强网络安全和数据保护工作指导意见的通知》，要求到2022年，基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。到“十四五”期末，医疗保障系统网络安全和数据安全保护制度体系更加健全，智慧医保和安全医保建设达到新水平。

央视财经频道新闻4月10日报道，手机在进行清空和恢复出厂设置后，只是从表面上删除了数据，实际上，利用名为 “取证系统”的终端设备，一些基本数据和重要信息是可以“复活”的，这种操作对于技术人员来说是零门槛。此新闻报道后，关于手机隐私泄露又再次引起了人们的担忧。

4月9日，杭州中院就郭兵与杭州野生动物世界服务合同纠纷二审案件公开宣判。在一审原判决基础上，增判野生动物世界删除郭兵办理指纹年卡时提交的指纹识别信息。2019年4月27日，原告郭兵购买野生动物世界双人年卡，并留存相关个人身份信息、照片及指纹。随后，野生动物世界发短信表示将入园方式由指纹识别变更为人脸识别，要求客户进行人脸激活，遂引发本案纠纷。

全国打击治理电信网络新型违法犯罪工作电视电话会议8日在京召开，国家主席习近平对打击治理电信网络诈骗犯罪工作作出重要指示，强调坚持以人民为中心，全面落实打防管控措施，坚决遏制电信网络诈骗犯罪多发高发态势。李克强总理作出批示指出，依法打击电信网络诈骗犯罪的成效要继续巩固并深化，更好维护人民群众财产安全与合法权益。

近日，广州市市场监管局联合市商务局召开平台“大数据杀熟”专项调研和规范公平竞争市场秩序行政指导会，包括唯品会、京东、美团、饿了么、每日优鲜、盒马鲜生、携程、去哪儿网、如祺出行、滴滴出行共10家互联网平台企业通报了用户数据使用和管理情况，对数据使用监管提出建议，并代表签署《平台企业维护公平竞争市场秩序承诺书》，承诺不利用大数据“杀熟”。

据外媒报道，一个包含5亿个LinkedIn个人资料的数据在黑客论坛上出售，包括其全名、电子邮件地址、电话号码、工作场所信息等。作为证据，攻击者公布了其中200万条记录。攻击者声称该数据是从LinkedIn上爬取的，只需支付约2美元，就能在论坛上查看样本，但攻击者似乎正打算拍卖更具价值的5亿用户数据库，价格至少为价值四位数美元的比特币。

据外媒报道，网络安全公司Group-IB发布了一份报告称，Swarmshop（被盗个人和支付记录的社区商店）用户的数据遭泄漏，泄漏的数据库包含四个商店管理员、90个卖家和12250个买家的昵称、哈希密码、帐户余额以及联系方式，同时还暴露了在Swarmshop上交易的大量个人数据，包含623036张支付卡记录、498套在线银行帐户凭据、68995套美国社会保险号和597个加拿大社会保险号码。