近日，网络安全公司SentinelOne的研究人员发现，一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员，在开发人员的计算机上安装macOS后门。相关专家提醒，尚不清楚攻击者通过反向Shell执行了哪些操作，为防止此类攻击，开发人员在自己的项目中使用第三方程序包时，应始终对其进行分析，包括项目编译时执行的开发脚本。

3月20日，“网络安全万人培训资助计划”启动仪式在武汉国家网安基地举行。据悉，该计划面向党政机关、企事业单位工作人员，大中院校在校学生等开展网络安全培训的机构进行资助，并对优秀学员进行奖励，未来三年内将培养国家网络安全人才超1万名。

近日，全球能源巨头壳牌公司披露，攻击者入侵了由Accellion的FTA驱动的公司安全文件共享系统，导致壳牌公司部分个人数据，以及部分敏感商业数据遭到泄露。壳牌公司表示，由于文件传输服务与文件系统的其他数字基础设施隔离，目前暂未发现其他数据相关的IT系统受到影响。

近日，美国司法部对一名21岁瑞士黑客蒂尔科特曼提起诉讼，本月早些时候他入侵了云端监控公司Verkada，并泄露其部分客户的监控录像，这些客户包括特斯拉、Cloudflare、Okta等，也包括监狱、学校和医院的录像。此外，警方调查发现，该名黑客还曾在美国盗窃了包括英特尔、梅赛德斯-奔驰、日产、百事可乐、丰田、GitHub、微软、Adobe等100多家公司的数据。

谷歌旗下的安全团队 Project Zero 近日发文称，有证据表明在 2020 年已经有黑客成功利用 7 个新发现的零日漏洞入侵 Android、Windows 和 iOS 设备。这些漏洞都是通过水坑攻击方式提供的，恶意代码被插入到数十个面向特定目标和人群的网站。这些漏洞涵盖的问题范围相当广泛，漏洞方式也很新颖，攻击事件背后的黑客组织技术水平十分专业。

近日，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》，明确了包括地图导航、网约车、即时通信、网络购物等39类常见的App必要的个人信息范围，同时明确规定App运营者不得因用户不同意收集非必要的个人信息，而拒绝用户使用App基本功能服务。     原文链接

Fireye近日发布《全球重启：2021网络安全趋势预测》，分析2020年的网络威胁趋势并对2021年趋势进行预测。要点包括：全球新冠疫情对生产生活产生巨大影响，对网络安全模式提出新的要求；勒索软件数量在2021年将会呈现指数级增长并且转型；越来越多的组织迁移到云端，使云端安全成为焦点；工作方式的快速转变，使企业将依靠安全验证来优化安全并减少开支。

3月21日，国家互联网应急中心发布《2020年联网智能设备安全态势报告》，其运营的CNVD漏洞平台新增收录的通用联网智能设备漏洞数量同比增长28%，联网智能设备恶意程序通过P2P方式传播非常活跃，预计将被越来越多的恶意程序所采用。联网智能设备僵尸网络控制规模增大，部分大型僵尸网络通过P2P传播方式与集中控制方式相结合对受控端进行控制，给治理工作带来一定难度。

近日，英国NHS Horizons官员的推特帐户被黑客入侵后被用来宣传PS5。据BBC报道称，NHS Horizons高官Helen Bevan发现她的两个推特帐户遭到了黑客的攻击，黑客在黑入后把头像改成了PS5的标识。由于Bevan没有开启双重身份验证，帐号在经历了几天后才被找回。在随后的推文中，Bevan表示，她希望其他人引以为戒，在推特账户上开启双重身份验证来避免类似的情况。

近日，计算机巨头宏碁（acer）遭到了REvil（又名“Sodinokibi”）勒索软件攻击。攻击者设法渗透了其IT网络，窃取了重要数据后，对服务器文件进行加密，并索要5000万美元（约3.25亿人民币）。攻击者在其暗网门户网站上分享了涉嫌盗取文件的几个图片以证明攻击。从这些泄露的图片可以看出，这些文件包括财务电子表格、银行结余和银行往来邮件。

工控安全厂商北京威努特近日召开战略融资发布会，宣布于近日完成由中国国有资本风险投资基金股份有限公司领投，保利汇鑫股权基金投资管理有限公司及多家老股东跟投的3亿元D轮战略融资，国家资本的注入标志着“国家队”对威努特的高度认可，本轮融资将用于持续加强工控安全技术的自主创新，同时加强全国销售体系的组建和市场布局的覆盖。     原文链接

3月22日，DevSecOps敏捷安全厂商悬镜安全宣布完成近亿元人民币的A轮融资，本轮融资由腾讯产业生态投资领投，红杉中国继续加持。据了解，悬镜安全将进一步深化和腾讯产业投资生态的战略协同，凭借领先的下一代敏捷安全体系，在公有云、私有云及产业侧整体敏捷安全解决方案上形成深度整合，持续扩大在华北、华东、华南、华中、西南等地区的规模化产品服务交付能力。     原文链接

目前，新加坡已宣布计划改善跨境数据流并提高本地行业的数字化水平，以应对COVID-19的经济影响。在3月16日的“日经论坛创新亚洲2021”上，新加坡贸易和工业部部长陈振成称“数字化和连接性可以推动全球经济增长”、“将潜在的数字鸿沟变成潜在的数字乘数很重要”。新加坡贸易和工业部的报告显示，该国的经济去年创纪录地收缩了5.4％，但预计2021年将增长4％至6％。

美国联邦调查局（FBI）发布了有关影响美国受害者的网络犯罪年度报告，报告指出，与上一年相比，2020年的投诉和财务损失创下历史新高。互联网犯罪投诉中心（IC3）去年收到791,790宗投诉，较2019年增长69％，损失超过40亿美元。大多数投诉是针对网络钓鱼、诈骗和勒索，大约有一半的损失来自于企业电子邮件泄露、婚恋诈骗以及投资诈骗。

近日，美国一名18岁的青年黑客因制造了2020年轰动的推特名人账户集中诈骗比特币案件，而被判处有期徒刑三年。据悉，该名青年在去年7月控制了包括美国总统拜登、前总统奥巴马，以及马斯克、盖茨、巴菲特、卡戴珊等名人的推特账户，推送诈骗推文，并利用这些帐户欺诈了超过10万美元的比特币。

3月16日，电子邮件安全公司Mimecast在一份事件报告中详细说明了SolarWinds对其入侵的经历。其表示，黑客利用SolarWinds供应链获取了部分服务器访问权限，访问了一部分电子邮件地址和其他联系信息、Mimecast颁发的证书、客户服务器连接信息以及下载源代码存储库等，但并未对源代码进行任何修改，也没有证据表明黑客代表其客户访问了公司持有的电子邮件或存档内容。

安全厂商SonicWall近日发布了《2020年威胁报告》，报告指出，2020年，勒索软件攻击在全球范围内增长了62％，在美国增长158％。疫情期间，零售（365％）、医疗保健（123％）和政府（21％）部门受到的打击尤其严重。在数字货币价值上涨的推动下，检测到近8200万次加密劫持事件，比2019年的数字增加了28％。

据新华网报道，为夯实线下打击非法社会组织工作成果，营造清朗网络空间，民政部日前会同网信、电信主管部门依法关停2021年第一批10家非法社会组织网站，包括：中国安全防范技术工程行业协会、中国文艺名人协会、亚洲文化艺术奖组委会、中国国际和平文化发展协会、世界和平文化传播奖评委会、中国文艺飞龙奖评委会、建党伟业文艺奖组委会、中国传统艺术协会等。

针对近期未履行安全评估程序的语音社交软件和涉深度伪造技术的应用，网信办、公安部指导全国各地网信部门、公安机关依法约谈映客、小米、快手、字节跳动、喜马拉雅、网易云音乐等11家企业，督促其按照《网络安全法》等法律法规及政策要求开展安全评估，完善风险防控机制和措施，并对安全隐患采取有效整改措施，切实履行企业信息内容安全主体责任。

IDC近日发布了《2020年第四季度中国IT安全硬件市场跟踪报告》，报告指出，2020年第四季度中国IT安全硬件市场厂商整体收入约为14.12亿美元，第四季度厂商收入规模较去年同期实现了高速增长，涨幅为27.4%。2020全年整体中国IT安全硬件市场厂商收入约为32.74亿美元，约合218.2亿元人民币，市场实现了强势反弹。