3月3日，微软发布了紧急安全更新，修复了在野外被积极利用4个存在于 Exchange服务器多版本中的0Day漏洞。近日，欧洲银行管理局披露了自身的Exchange服务遭到了黑客攻击，据称，攻击者可能已经通过受到攻击的电子邮件系统中的电子邮件获取到了个人数据。

近日印度政府宣布了新的规定，要求加强对互联网的监管。根据新的规定，印度执法机构可以要求企业跟踪任何消息的始发者，这将包括加密信息，意味着需要破解或削弱端对端加密；有害信息需要在 36 内小时内删除，用户数据需要在 72 小时内提供；对于报复性色情内容和深度伪造（deep fakes）之类的内容，用户可以要求在 24 小时内删除；社交媒体要推行实名制，等等。

2020年，全国公安机关网安部门发起“净网2020”打击网络黑产犯罪集群战役，打击为电信网络诈骗、网络赌博、网络水军等突出违法犯罪提供网号恶意注册、技术支撑、支付结算、推广引流等服务的违法犯罪活动，共侦办刑事案件4453起，抓获违法犯罪嫌疑人14311名（含电信运营商内部工作人员152名），查处关停网络接码平台38个，捣毁“猫池”窝点60个，有力维护了网络秩序。

外媒报道，近期包括Maza论坛、 Verified论坛、Exploit论坛在内的数个俄罗斯语系的网络犯罪交流论坛频繁遭到黑客攻击，在这些犯罪论坛上，从事恶意攻击活动的黑客们能够访问勒索软件即服务工具、洗钱、甚至是在线讨论如何改进犯罪活动。目前攻击者的身份暂未查清，论坛成员的身份数据或已被研究人员和执法部门获取并使用。

在“两会”上，安天集团董事长肖新光提交了《关于构建网络空间安全“机动防御”机制的提案》和《关于提升“十四五”网络安全规划的整体性、系统性和针对性的提案》。肖新光指出，从现有防御能力来看，国内重要信息系统和关键信息基础设施，长期的建设目标立足于应对一般性安全风险，并不足以应对重大社会风险和地缘安全风险在网络空间的投射。     原文链接

今日，网络安全初创公司北京中安网星科技有限责任公司宣布近日已完成数百万元种子轮融资，本轮融资由知名投资机构变量资本领投，深圳市艾锐迪科技有限公司和多位安全圈内资深人士跟投。中安网星主要国内外政企客户提供智能安全运营方案，解决政企客户在AD域上面临的安全及运营问题，本轮资金将主要用于人才吸收与培养，持续进行产品优化迭代与产品矩阵丰富。

因微软Exchange服务器的独立安装存在一系列缺陷，导致了一场规模庞大的网络安全事件，有几十万台Exchange服务器的安装被黑客组织Hafnium入侵。外媒报道称，大量的小企业、城镇、城市和地方政府已经被感染，黑客在盗取了数据之余还留下了一个Web Shell，以便进一步指挥和控制。微软随后发布了新的工具和指南，帮助服务器管理员检测和减轻威胁。

近日，南通通州公安对全国首例利用微信“清粉”软件非法获取微信用户信息案件进行集中宣判，张某某等八名被告人犯非法获取计算机信息系统数据、非法控制计算机信息系统罪而获刑。公诉人介绍，被害用户当初扫描“清粉”二维码为了给微信通讯录“瘦身”，释放内存空间，不料个人信息泄露。八名被告人则以刷阅读量、售卖微信群聊二维码等方式非法获利200多万元。

据外媒报道，继利用 Accellion FTA 服务器的零日漏洞来窃取企业敏感数据后，云安全公司Qualys成为了最新受害者。作为对数据访问的证明，攻击Accellion FTA服务器的黑客已在CLOP勒索软件团伙运营的可公开访问的数据泄漏网站上共享了属于公司客户的文件的屏幕截图。Qualys首席信息安全官Ben Carr证实了这一事件，公司立即通知了受此未经授权访问影响的客户。

外媒报道称，Zee5是一家在印度地区相当流行的互联网流媒体点播服务提供商。然而近日有报道称，其应用再次发生了大规模的数据泄露事件，导致约900万用户的私人数据面临被利用的风险。Rajshekhar Rajaharia 在Twitter上分享了相关信息，并指出最近一次泄露可能发生在2021年2月23日。

3月3日，Flashpoint研究人员在Maza网络犯罪论坛上发现一个自2003年来一直存在的漏洞，该漏洞使论坛的大约2000个帐户被暴露，泄漏的信息包括用户ID、用户名、电子邮件地址、Messenger应用程序链接以及密码。据悉，该犯罪论坛讨论的主题包括包括恶意软件、漏洞利用、垃圾邮件、洗钱等。Flashpoint称目前不知道是谁攻击了论坛。

3月4日，新加坡航空公司（SIA）发布公告称，由于航空运输通信和IT供应商SITA的服务器系统被攻击，导致约有580,000名KrisFlyer和PPS成员数据遭泄露。据悉，新航并非SITA的客户，但是却是星空联盟成员，所有星空联盟成员航空公司都向该联盟提供一组有限的飞行常客计划数据，然后将其发送给其他成员航空公司，在这些成员当中，有SITA的客户，因此，SITA可以访问以上数据。

2021年2月，全国各级网络举报部门受理举报984.5万件，环比下降12.1%、同比下降6.4%。在全国主要网站受理的举报中，微博、百度、快手、豆瓣、阿里巴巴、腾讯、知乎、今日头条、新浪网、哔哩哔哩、拼多多等主要商业网站受理量占88.5%，达774.9万件。

3月4日，马来西亚航空公司披露，因第三方IT服务供应商的案全问题，导致自身遭受了长达九年的数据泄露，其Enrich常旅客计划中会员的个人信息遭到泄露。泄露的会员信息包括会员名称，联系信息，出生日期，性别，常旅客号码，状态和奖励等级。但不包括Enrich会员的行程，预订，票务或任何ID卡或支付卡信息等。

2月5日，工信部信息通信管理局向社会通报了26家存在违规调用麦克风、通讯录、相册等权限APP企业的名单。截至目前，经第三方检测机构核查复检，包括小智同学、声吧、kk键盘等10款APP未完成整改，工信部已组织对上述十款APP进行下架处理。

3月4日，业界曝出奇安信与阿里云达成战略合作，距离1月4日宣布与腾讯安全达成战略合作仅仅过去两个月的时间。据悉，此次合作内容主要是双方将共同打造适配主流云计算平台的云+安全解决方案。双方将共同整合产业资源、技术生态、人才培养、安全运营等各方面的优势，共同推进业务发展。

近日，共10家网络安全上市企业披露了其2020年的业绩快报，经统计，2020全年安全业务营收规模奇安信以41.7亿排名第一，天融信、深信服因营收包含非安全业务，分列二、三名；2020全年营收增速安恒信息增速40.04%，排名市场第一；2020年全年营收净利润深信服以8.03亿排名市场第一。

3月2日，启明星辰(002439.SZ)披露2020年度业绩快报，报告期内，公司实现营业收入36.5亿元，同比增长18.16%；归属于上市公司股东的净利润7.93亿元，同比增长15.19%；归属于上市公司股东的扣除非经常性损益的净利润7.02亿元，同比增长22.28%；基本每股收益0.86元。

近日，在国新办举行的工业和信息化发展情况新闻发布会上，工业和信息化部部长肖亚庆表示，工业和信息化系统将统筹发展和安全，以提升产业链供应链的现代化水平为着力点和落脚点，进一步固根基、扬优势、补短板、强弱项，推进制造强国和网络强国建设不断迈上新台阶。

全国两会在即，全国政协委员、360集团创始人周鸿祎将提交三份提案，分别是加快构建智慧城市安全基座“城市级网络安全基础设施”、加强智能汽车网络安全，以及对网络安全行业特殊人才给予认定和激励政策。     原文链接