昆山警方宣布成功破获了销售《Overwatch》、《和平精英（绝地求生手游）》等游戏外挂的团伙。该团伙销售的外挂称为鸡腿，这次打击行动因此被称为“鸡腿”行动。警方共逮捕了 10 名嫌疑人。嫌疑人从境外购买再以国内总代理的身份进行售卖。随后逐渐发展成为论坛版主、总代理，专门从事外挂的分发、推广及销售。警方查获了该组织运营人员名下价值数千万非法所得。

4月1日，工控安全厂商威努特发布了2021年Q1核心业绩情况，官方公布数据显示，1季度威努特新签合同数量超过100个，新签合同收入同比2020年一季度增长145%。主力产品工业防火墙、工控主机卫士、工控安全监测与审计及统一管理平台，发货量同比2020年一季度增长超过200%，超过2020年上半年总和。日志审计与分析系统销量同比增长超过400%。

3月31日，国外一项研究发现，iOS和Android手机都在不断收集IMEI，硬件序列号，设备ID，位置，本地IP等数据并将其分别发送回苹果和谷歌。当用户未登录，在隐私设置中选择退出数据收集，并且手机处于空闲状态时，数据收集进程可能仍会运行。 测试中发现，安卓手机收集的用户数据是同类iPhone的20倍。

近日，西安市网信办依法协调关闭了假冒“西安市人民政府”网站。经查，该网站未在工业和信息化部ICP IP 地址 域名信息备案管理系统进行备案，假冒“西安市人民政府网站”，非法获取政府机关网站信息，发布涉政新闻类信息，转链非法网站等问题，违反了《网络安全法》》等规定，该网站已被依法协调关闭，其存在的其他违法行为也已移交相关部门查处。

安全公司Canalys发布的最新报告显示，2020年数据泄露呈现爆炸式增长，1年内泄露的记录比过去15年的总和还多。勒索软件攻击事件数量与2019年相比增长了60％。Canalys认为，这种前所未有的攻击热潮可以部分归因于COVID-19疫情，疫情迫使世界各地的企业迅速数字化，而没有充分考虑在线业务带来的新安全要求。

PayPal近日推出了Checkout with Crypto功能，该功能将支持加密货币支付。PayPal表示，该业务将在美国率先推广，未来全球数以百万计的在线企业都可以使用，并且在未来几个月内将继续扩展，PayPal客户将能够选择在结帐时在PayPal中无缝地使用加密货币进行结帐。

近日，由深圳市税务局和腾讯主导推进的 《基于区块链技术的电子发票应用推荐规程》国际标准正式通过IEEE-SA确认发布，成为全球首个基于区块链的电子发票应用的国际标准。本标准定义了基于区块链的电子发票应用参考框架，提出了技术和安全要求，并给出典型的应用场景描述，促进了区块链电子发票应用的全球共识与推广，引导了全球区块链电子发票应用的高质量发展。

根据Source Defense的一份研究发现，在填写在线表格时，93％的消费者表示会对填写的数据安全性担心；91％的消费者认为，要求消费者填写Web表单的公司应全权负责保护消费者的信息安全；49％的人表示，如果网站因攻击或其他违规行为泄露了他们的私人数据，他们将与组织断绝关系。

安全研究员上月在推特上透露称，发现黑客在暗网出售MobiKwik的敏感数据库，泄露的数据包含近1亿人的个人和财务信息以及约4000万个人的银行帐户和卡详细信息。随后MobiKwik否认发生数据泄露。但黑客创建了一个搜索门户，任何人都可以检查其数据是否在失窃的数据中。3月30日，MobiKwik再次发声明否认数据泄露，并表示发现自己的数据暴露在暗网上的客户可能自己上传了数据。

据华尔街日报3月30日报道，Facebook、Keppel Co.和Telekomunikasi Indonesia将联手开发一套15,000公里长的海底电缆系统，这套系统将连接新加坡和北美西海岸，途径印尼、菲律宾和关岛，以满足太平洋地区不断增长的对高速网络连接和更高带宽的需求。这三家公司称，到2024年完工时，该系统将成为跨越太平洋的最大容量的高速传输电缆。

哈里斯联邦在3月27日遭到了勒索软件攻击，攻击者访问了其IT系统并加密了数据。 据悉，哈里斯联邦在伦敦和埃塞克斯拥有50所中小学，作为预防措施，目前哈里斯联邦禁用了学校电子邮件系统以及通过网络运行的学校电话服务。 ​

据德国媒体披露，德国议会的多名议员近日遭到了鱼叉式钓鱼邮件攻击，攻击者将邮件发送到部分议员的私人邮箱，以劫持目标账户。德国联邦议院表示，目前发现部分官员遭到了不明攻击，但尚不清楚攻击者是否在入侵期间窃取了敏感数据，这次袭击并没有影响到德国联邦议院的基础设施。

近日移动安全公司AdaptiveMobile向GSM报告了一个最新的安全漏洞，相关专家表示，5G架构的网络切片与虚拟化网络功能存在安全漏洞，恶意攻击者可能借此跨越移动运营商5G网络上的各个不同网络切片，发动数据访问与拒绝服务攻击。

3月28日，有身份不明人士入侵了PHP编程语言的官方Git服务器http: git.php.net，并上传了未经授权的更新包，而包中源代码被插入了秘密后门代码。PHP官方表示，目前内部不知道是如何发生，但是一切都指向了git.php.net服务器可能被入侵的情况，为了确保安全，已经停止了git.php.net服务器，之后会跳转到Github上的镜像存储库中。

据俄罗斯《消息报》报道，有安全研究员发现Intel CPU存在两条未被记录的指令，“有心人”能够通过这两条指令，改写相应的微代码，最终做到控制整个CPU乃至整个计算机系统。有专家猜想这两条指令可能是Intel预留的“后门”，或将被黑客用来窃取商用数据，或植入间谍软件窃听秘密。

Ziggy勒索软件于2月初宣布停止运行该勒索软件，将公开所有的加密密钥。近日其再次宣布，将归还受害者支付的赎金，并且表示哪怕卖房也要还，甚至还计划投身于对社会有益的职业——勒索软件猎人。对此行为有专家分析称，随着比特币价格的水涨船高，勒索软件团伙已经赚得盆满钵满，他们正在试图通过关闭勒索软件、退还部分赎金的方式逃避执法机构的追捕和打击。

安全研究人员表示，一种强大的新型Android恶意软件被发现伪装捆绑在一个名为 "系统更新 "的应用中，可以完全控制受害者的设备，并窃取他们的数据。一旦用户安装后，该应用就会隐秘地将受害者设备中的数据发送到的自己控制的服务器，随后该恶意软件就会与运营商的服务器进行通信，用于远程控制设备。

许多企业内部的Exchange服务器正在忙着打补丁，但微软警告说，调查发现，在已经被入侵的系统上潜伏着多种威胁。攻击者惯常使用Web Shell脚本来获得服务器上的持久权限，或者攻击者在早期的攻击中就已经窃取了凭证。

卡巴斯基最新发布《2020年下半年工控系统威胁态势报告》，在全球范围内，遭受勒索软件攻击的ICS计算机的百分比从上半年的0.63％下降到2020年下半年的0.49％。因为受疫情影响，很多地区的工业组织支付能力下降，但整体格局未变，东南亚、非洲、中亚、东亚和东南亚依然是重灾区。

Gartner近日发布2021年八大安全和风险管理趋势，2021年安全和风险领导人面临的主要挑战包括：复杂的地缘政治局势和不断增加的全球法规、工作空间和工作负载从传统网络迁移、端点多样性和地点的迅速增长以及不断变化的攻击环境，尤其是勒索软件和商业电子邮件入侵。