近日， 黄牛外挂软件侵入上海交警APP 冲上微博热搜，黄牛胆大包天的操作引发网友围观。为了自动抢约驾驶员满分考试的名额，刘某研发了名为“抢课”的APP，通过先写入虚假身份信息占用预约位置，然后再替换上真实的客户信息的方式绕过验证过程，曾一口气占用了同一天考试里两个考场约90个位子。因涉嫌破坏计算机信息系统罪，浦东检察院于近日作出批准逮捕决定。

3月27日，由中国信息协会信息安全专业委员会主办，PCSA安全能力者联盟、数世咨询承办的关键信息基础设施“挂图作战”解决方案与最佳实践技术大会在北京万寿宾馆召开，大会重点围绕关键信息基础设施安全保护如何实现平战结合一体化，聚焦“三化六防挂图作战”的思考实践和有效落地展开研讨。

日前，工信部发布《“双千兆”网络协同发展行动计划（2021-2023年）》，发挥“双千兆”网络在拉动有效投资、促进信息消费和助力制造业数字化转型等方面的重要作用，加快推动构建新发展格局。作为该“行动计划”的重点任务，工信部要求从提升网络安全防护能力，构筑安全可信的新型信息基础设施，做好跨行业网络安全保障等3个方面落实安全保障强化行动。

公安部3月26日在京召开新闻发布会，针对一些网课平台和教育类APP存在低俗视频链接、有害信息等问题，公安机关部署开展了为期4个月的“中小学网课网络环境专项整治”，共排查属地教育类APP和网课平台4900余款，行政处罚423款，责令整改1058款，下架636款，给广大青少年创造安全清朗的网络环境。

3月26日，国家信息安全漏洞库（CNNVD）技术支撑单位2020年度工作总结大会在北京召开。中国信息安全测评中心主任助理李斌出席会议并讲话。会上，CNNVD相关负责人对CNNVD 2020年和2021年的工作分别进行了总结与展望，还对14家在2020年作出突出贡献的支撑单位予以表彰，并为24家新发展支撑单位授牌。

据数据泄露通知服务机构“Have I Been Pwned”3月23日披露，信用卡黑客论坛Carding Mafia在3月18日被黑客入侵，导致近30万个用户数据被泄露，泄露的信息包括邮件地址、IP地址、用户名和密码，但是，Carding Mafia并没有在其论坛及其公共电报频道上向其用户发送数据泄露的警告。

据ZATAZ3月25日报道，一名黑客表示他于3月24日获取了黎南部电信学校的教师数据库信息并在暗网上出售，售价几欧元。出售的信息包括数百名教师的电子邮件地址、身份信息以及360名教师的部门。

据BBC3月25日报道，北安普顿大学于3月17日遭受网络攻击，导致其IT、电话系统和服务器的服务中断，攻击后的近一周，该校相关系统仍然受到严重影响。英国国家网络安全中心表示，自2月下旬以来，越来越多的教育机构受到勒索软件攻击。

3月25日，OpenSSL披露了软件库中的两个高严重性漏洞，同时发布了补丁版软件OpenSSL 1.1.1k。第一个漏洞是证书检查旁路，由于该错误，启用严格的证书验证与应该执行的操作相反。第二个漏洞是空指针取消引用，可能导致OpenSSL服务器崩溃和拒绝服务攻击。

近期，广东省佛山市发生多起冒充“工商监管部门”以企业未报送年报、营业执照显示关闭状态、营业执照过期等理由实施诈骗的犯罪活动。诈骗分子通过手机短信发布虚假信息，利用仿制“认证登记”钓鱼网站，让受害人输入银行卡号、密码、验证码进而骗取钱款。

3月23日CNN报道，网络安全公司Check Point Software 在一份报告指出，发现新冠病毒疫苗和伪造的美国疫苗接种证明在暗网上贩卖，一份伪造的接种证明售价约200美元，约合人民币1300元。买家只需要提供姓名和日期，卖方就可以按照原厂的方式打印，在证明书上做出相应的内容。假疫苗接种卡的右上角有美国疾控中心的老鹰标志，看起来几乎以假乱真。

3月23日，央行发布声明称，为了增进网络传输安全性，推动金融网关建设，提升跨境金融网络与信息服务水平，环球银行金融电信协会与4家中资机构合资成立金融网关信息服务有限公司，向用户提供金融网关服务，包括建立并运营金融报文服务的本地网络集中点、建立并运营本地数据仓库等服务。人民银行将加强督促指导，推动各方规范开展金融网关业务。

近日,《商密算法在TLS 1.3中的应用》标准(RFC 8998)在IETF发布，将国密算法应用到TLS(传输层安全协议) 1.3中。这也是我国首次正式将国密算法推进到IETF国际标准中，使得我国的国密算法第⼀次在TLS协议中被认可使⽤⽽⽆需担⼼互操作性和冲突问题。本标准的发布也将大力促进我国商用密码算法在行业内的应用。

近日，网络安全公司 Intezer 发布了 2020 年基于 Go 语言恶意软件的报告。报告指出：恶意软件的开发者已经从 C 和 C++ 逐渐转向 Go 语言，自 2017 年以来，基于 Go 语言的恶意软件数量呈现爆发式增长，增幅超过了 2000%。在这些恶意软件中，92% 是针对 Windows，4.5 是针对 Linux，3.5% 是针对 macOS。

国内首个自主可控区块链软硬件技术体系“长安链”近日由北京微芯区块链与边缘计算研究院发布。“长安链”基于自主可控的区块链专用加速芯片和运算速度全球领先达每秒10万笔以上的区块链底层软件平台，实现了运算速度和安全性双升高。北京微芯研究院、清华大学、北京航空航天大学、腾讯和百度等知名高校、企业共同研发。

加拿大物联网制造商Sierra Wireless表示，3月20日其内部IT系统遭遇了勒索软件攻击，导致其生产现场的生产停止。攻击还破坏了内部运营，公司网站已关闭，并声明其处于“维护中”状态。该公司表示，此次攻击的影响仅限于内部Sierra Wireless系统，面向客户的产品不受此事件的影响，因为为客户设计的内部IT系统和服务的网络是分开的。

3月24日，国家网信办发布“清朗·春节网络环境”专项行动处置结果，截至目前，累计清理相关违法违规信息208万余条，处置账号7.2万余个，封禁违规主播7200余个，协调关闭、取消备案网站平台2300余家，下架APP520余个。

作为国内为数不多同时获得三大国际评级机构投资级以上评级的股份制商业银行之一，3月19日，浦发银行作为联席主承销商，联合中央结算公司首次运用区块链技术支持星展银行（中国）有限公司发行20亿元二级资本债。相较于传统方式，运用区块链技术能有效降低发行环节信息不对称，防范数据篡改风险，实现发行数据可追溯、过程可审计，提升了债券发行的效率及安全性。

3月22日，法国宜家前高管被指控非法监视员工和客户一案开庭。据悉2012年法国宜家被举报，称其试图通过掌握警方内部数据库、雇私家侦探等方式，非法获取公司雇员以及宜家客户的个人资料和敏感信息。如果罪名成立，涉嫌此案的两名前CEO将面临最多10年刑期以及75万欧元罚款，而宜家方面也有可能收到375万欧元的高额罚单。

3月21日召开的奇安信公司年会上，奇安信集团董事长齐向东表示，网络安全是数字时代的底板工程，网络安全风口赛道的风力在持续加大，“网络安全行业是风口赛道，头部企业未来会有20倍增长空间。未来五年，网络安全行业不差钱。”齐向东还透露，奇安信将持续进行股权激励，实现员工与公司的共同成长。