外媒报道，美国商务部网站8日发公告称，将7个中国超级计算机实体列入所谓“实体清单”，声称其涉嫌“破坏军事现代化的稳定”。涉及实体包括天津飞腾信息技术有限公司、上海集成电路技术与产业促进中心、深圳市信维微电子有限公司，其余组织是位于济南，深圳，无锡和郑州的国家超级计算中心。而信维通信董秘杨明辉表示“实体清单”涉及的公司与信维通信无关。

欧盟委员会官方透露，欧盟委员会在三月份遭受了网络攻击，“IT安全事件”还影响了多个欧盟机构、组织的IT基础架构。委员会已经建立了全天候监测服务，并正在积极采取缓解措施。目前，欧盟委员会对网络攻击的取证分析仍处于初始阶段，目前没有事件性质或攻击者身份的结论性信息，且到目前为止，尚未检测到“重大信息泄露”。

根据英国航空事故调查局（AAIB）周四发布的报告称，英国航空公司TUI用来办理登机手续的软件出现编程错误，登机软件将乘客列表中被识别为“Miss”的乘客视为孩子，导致去年7月三趟航班的飞行载荷计算错误，所幸航班的安全运行没有受到影响。

周日，停电事故引发了主机托管公司WebNX位于犹他州的奥格登数据中心着火，导致这个数据中心陷入瘫痪，多台服务器出现故障，大量用户的网站陷入宕机状态。WebNX官方称，火灾导致了更严重的涉水事故，目前暂时不知道何时可以恢复服务。

近日，动视官网发布报告称，《使命召唤：战争地带》的一款作弊软件中含有隐藏的恶意软件，研究人员发现该作弊软件在设备上偷偷安装了一个dropper，用于在目标系统或设备上安装或提供额外的有效载荷，如证书窃取恶意软件。恶意软件活动的目标之一是在受害者的电脑上安装矿机，在受害者不知情的情况下，利用游戏玩家的显卡来开采加密货币。

近日，一名黑客提取到特斯拉车内摄像头的拍摄画面，并将其公布在网络中。视频画面显示，特斯拉摄像头能查看到车内驾乘人员的动作、姿态，视频是否会回传至特斯拉服务器中引发特斯拉车主担忧。对于这一行为，特斯拉解释道，目前主要是为了纪录FSDBeta车主在测试过程中的行为和注意力保持情况。目前北美外市场并未开启这一功能。

Check Point Research（CPR）周三表示，在Android应用程序的官方存储库Google Play商店中发现了“可感染”的移动恶意软件。该被称为“ FlixOnline”的恶意软件伪装成合法的Netflix应用程序，并且似乎专注于针对WhatsApp消息传递应用程序，一旦下载，该恶意软件就会在WhatsApp对话中“监听”并且可以通过消息服务传播虚假信息或有害内容。目前该应用程序现已从Play商店中删除。

据外媒报道，研究人员周二透露了一种新的银行木马的详细信息，该木马至少自2019年以来针对巴西的企业用户，涉及工程、医疗保健、零售、制造业、金融、运输和政府等各个领域。斯洛伐克网络安全公司ESET将该恶意软件称为“ Janeleiro ”，该恶意软件旨在通过类似于该国一些大型银行网站的伪装弹出窗口来掩饰其意图，并捕获以伪造形式输入的击键和其他信息。

根据最高检统计数据显示，2020年，全国检察机关起诉涉嫌网络犯罪14.2万人，同比上升47.9%，特别是利用网络实施的诈骗和赌博犯罪持续高发，2020年已占网络犯罪总数的64.4%。网络犯罪集团化、跨境化特征凸显，犯罪主体呈现低年龄、低学历、低收入的“三低”趋势，老年人与年轻人更易成为受害对象。

3月11日，工信部向社会通报了136家存在侵害用户权益行为APP企业的名单，截至目前，经第三方检测机构核查复检，尚有53款APP未按照要求完成整改，其中包括全能扫描王、迅捷PDF转换器等，除此之外，浙江省通信管理局检查发现仍有7款APP未完成整改。依据相关法律和规范性文件要求，工信部组织对上述60款APP进行下架处理。

近日有财经媒体爆料称，成都某区块链安全公司联合创始人兼CMO高某，涉嫌私自侵占被当地警方查获的数字资产，涉案金额达3亿人民币。据悉，该资金为经侦警方从电信网络诈骗团伙处查获，暂时交由该公司保管，高某利用职务之便，私自挪用资产用于高风险合约投资，意图通过开杠杆做空比特币想趁机牟利，但这笔价值3个亿的数字资产全部爆仓，目前高某已被刑拘。

4月7日，北京数安行科技有限公司宣布完成千万级别人民币天使轮融资，独家投资方为晨山资本，财务顾问为新明资本。据悉，本轮融资将主要用于产品研发投入和技术创新，与行业合作伙伴共建以零信任数据运营为中心的数据安全生态。

外媒报道，OnlyFans的279位创作者的账号内容被公开分享到网络中，被泄露内容包含大量未发布的私人视频和图片。OnlyFans是国外一款私人社交网站，一些网红、博主、模特甚至色情演员都是其用户，他们会向粉丝分享私密照片、视频甚至成人内容。安全研究人员称，该网站安全性比较薄弱，本次泄露内容数量巨大，可能是有多个数据泄露者，或者是泄露者爬取了多方内容。

近日在一个黑客论坛中，攻击者公开了约5.33亿Facebook用户的电话号码和账户详细信息，数量约为Facebook全球用户量的五分之一。攻击者表示数据是Facebook用户的个人资料页，包括Facebook ID、电子邮件地址、位置信息、性别、工作以及其他用户可能在个人资料页中输入的任何内容。攻击者将数据按国家 地区分成了106个单独的数据包，该网络犯罪论坛用户可以任意下载。

最近，美国斯坦福大学、加利福尼亚大学、马里兰大学等多所大学遭遇了CLOP勒索软件团伙的攻击，攻击者破坏了学校的Accellion文件传输系统，并在网站上公开了学生们的社会安全号码，地址，电子邮件，家庭成员和财务信息等被盗信息。

GitHub近日调查发现，有恶意攻击者正在滥用GitHub Actions功能，以启用此功能来添加恶意的GitHub操作并填充恶意的“拉取请求”以执行恶意攻击者的代码。在最近的攻击中，恶意攻击者正在对在代码存储库托管服务的基础结构上挖掘加密货币矿工发起攻击，通过这种攻击方式，攻击者可能在一次攻击中部署数百名矿工。

Google安全团队本月中旬披露，一个顶尖黑客组织在9个月内利用了至少11个0day漏洞。该组织利用的漏洞被修复之后又迅速改用另一个0day。结果这个所谓的顶尖黑客组织被发现就是美国政府黑客，Google的行动终止了政府黑客们的反恐行动。

4月1日晚上，Azure上托管的几乎所有Microsoft服务都被停止。据悉，网民无法登录Microsoft的在线服务，包括Azure、Teams、Dynamics和Xbox Live。管Azure的政府云及其在中国的服务不受影响，但中断已影响了Azure云在北美和南美、欧洲、亚太地区、中东和非洲的网络基础架构。微软称中断的原因是DNS发生问题。

趋势科技的研究人员最近发现了疑似MuddyWater组织针对中东和周边地区的攻击活动，研究人员将这次攻击命名为Earth Vetala。Earth Vetala使用带有嵌入式链接的鱼叉式电子邮件，这些链接指向合法的文件共享服务，以传播其恶意程序包。链接嵌入在诱饵文档以及电子邮件中，已在用户设备中植入后门潜伏。

在昨日发布的一份安全报告中，微软表示超过 80% 的企业在过去两年内都经历过固件攻击，并且固件攻击仍然在继续增加。在报告中微软强调，这一类型所利用的漏洞十分复杂，对自动删除过程的不敏感是此类攻击可怕的主要原因之一。