3月2日，西山居游戏发公告称过去一段时间以来，西山居旗下产品屡次遭到不法分子的网络DDos攻击、服务器入侵等不法行为，而旗下网站逍遥网遭黑客攻击导致了部分用户账号和加密后的非明文密码等信息外泄，建议用户前往逍遥网安全中心修改安全等级偏低的短位密码。

2021年全国两会开幕在即，全国政协委员、百度董事长兼首席执行官李彦宏提交5份提案，其中包括“开设网络安全教育课程，加强未成年人网络权益保护”。李彦宏委员建议，政府主管部门牵头，加快建立统一标准的未成年人网络安全教育体系，鼓励社会各主体积极参与，让未成年人网络安全的“保护网”更牢固。     原文链接

近日，美国《财富》500强医院环球健康服务公司（Universal Health Services）发布了2020年第四季度收益报告，报告显示，受2020年9月和10月网络攻击事件影响，该公司面临6700万美元损失。其中约1200万美元发生在第三季度，约5500万美元在第四季度。尽管UHS并未提及遭受何种攻击，但有媒体报道指出Ryuk勒索软件是罪魁祸首，并且报告中没有提到勒索软件或有偿勒索软件造成的损失。

上海复旦大学教授孙金云带领团队做了一项“手机打车软件打车”调研。他们在北京、上海、深圳、成都和重庆，专门打车800多次，花费50000元换回了下面这份打车报告。报告显示：苹果机主更容易被专车、优享这类更贵车型接单。如果不是苹果手机，则手机越贵，越容易被更贵车型接单；网约车实际车费比预估高的情况占比达80%；“熟人”打车比“新人”贵。

据外媒报道，Gootkit恶意软件人员使用SEO将伪造的网站显示在不知情的标记前，这些虚假网站包含下载或下载链接，一旦用户单击链接，恶意软件即会执行其操作。

极右翼社交平台 Gab 的创始人 Andrew Torba 发表声明承认，包括特朗普在内的 1.5 万 Gab 账号被盗。未披露身份的黑客利用 SQL 注入漏洞入侵了 Gab，将窃取的 70GB 数据提供给了泄密组织。这些数据包括了 1.5 万 Gab 用户的 7 万多条信息，以及哈希密码、用户资料和私聊数据。

近日，国内云原生安全厂商北京小佑科技宣布完成Pre-A融资，该轮融资由九合创投投资，融资金额达数千万元人民币。本次融资后，小佑科技将在继续加大产品研发投入的同时，推动上海、深圳、成都等分支机构的建立与完善，致力于为用户提供最专业的云原生安全产品和服务。

近日，有安全研究人员发现，印度西孟加拉邦一个政府网站存在安全问题，导致数百万核酸检测结果发生泄漏。泄漏数据中含有姓名、年龄、婚姻状况、检测时间、居住地址等敏感个人信息。根据该地政府每日公布的公告数据，研究人员推断泄露的核酸检测报告数大约在800万，通过该网站可以看到发送给测试者的全部内容。

早前，字节跳动旗下的TikTok被指控未能按照伊利诺伊州生物识别隐私法获得用户同意来收集数据。近日TikTok母公司字节跳动同意向美国用户支付9200万美元的和解金来解决这一官司，但目前该和解方案尚未得到联邦法官的批准。

据公安部刑侦局消息，截至目前各地各部门通过开展专项打击、集中收网、集群战役、类案攻坚，对非法开办贩卖电话卡、银行卡违法犯罪发起凌厉攻势，共打掉涉“两卡”违法犯罪团伙8600余个，抓获违法犯罪嫌疑人16万余名，公开惩戒违法犯罪嫌疑人5.7万余名，累计治理行业网点、机构超1万个，打击整治工作取得阶段性明显成效。

根据网络安全公司Intezer发布的一份报告，自2017年以来，使用Go编程语言编写的恶意软件数量呈现爆发式增长，增幅超过2000%。从报告中可以看到，恶意软件作者已逐渐从 C C++转向Go，这是一种由谷歌在2007年开发并推出的编程语言。

3月1日，国务院新闻办公室举行新闻发布会，工信部部长肖亚庆介绍，2020年是历史上个人信息保护工作做得最好的一年，工信部对APP开展了专项整治，按照最小可用原则来处理个人信息使用问题，并对拒不接受整治的APP坚决下架。其表示，中国政府保护个人信息的态度是坚决的，法律是不断完善的，技术水平也在不断提升，行动将会坚持下去，让大家不断有获得感。

来自韦尔旗下Logix品牌的可编程逻辑控制器(PLC)被发现了一个可远程访问的高危漏洞，PLC被广泛用于控制工厂设备，Logix PLC 控制器和工程站包含一个硬编码的密钥用于验证两个设备之间的通信，黑客在获得密钥后可以装成工程站，操控直接影响制造流程的PLC代码。安全人员早在2019年就通知了罗克韦尔，该公司直到现在才披露漏洞，而且没有给出修复漏洞的补丁。

网络安全公司Proofpoint近期发布调查报告称，一个代号为TA413的组织利用恶意的Firefox插件，窃取Gmail和Firefox浏览器数据，然后在受感染的设备下载恶意软件。Proofpoint表示该黑客组织使用鱼叉式钓鱼邮件来引诱用户点击，并提示他们安装Flash更新以查看网站内容。

美国国家安全局（NSA）近日发布了零信任实施指南，旨在确保关键联邦机构内的关键网络和敏感数据的安全。NSA建议，国家安全系统、国防部、国防工业基地和系统的所有关键网络都使用零信任安全模式。该指南表示，零信任模式可以使系统管理员能够控制用户、流程和设备与数据的互动方式，这些原则可以防止滥用受损的用户凭据、远程开发和内部威胁。

近期，上海市通信管理局结合用户投诉举报、App安全检测专项等工作，查处了一批侵害用户权益和违法违规收集使用个人信息的App应用，并将部分App应用违法违规典型案例予以通报，包括某旅游分享类App应用因频繁向用户索要权限等问题被行政处罚，某生活服务类App应用因未落实整改要求被行政处罚，某办公类App应用未经同意向第三方SDK提供用户个人信息被行政处罚等。

由国家保密局正式发布的《涉密信息系统集成资质管理办法》自2021年3月1日起施行。涉密集成资质分为甲级和乙级两个等级，甲级资质单位可以从事绝密级、机密级和秘密级涉密集成业务；乙级资质单位可以从事机密级、秘密级涉密集成业务。办法明确了安全保密、科学发展、公平公正的原则下涉密集成资质的申请、受理、审查、决定、使用和监督管理规定。     原文链接

2月25日，天融信发布2020年度业绩快报，报告期内，公司网络安全业务实现营业总收入28.29亿元，同比增长17.05%；归属于上市公司股东的净利润4.66亿，同期增长18.45%。

2月25日，Xbox Live在全球范围内中断，阻止用户登录该服务并访问游戏，中断时间大约在美国东部标准时间下午3点开始，并影响依赖Xbox Live的应用程序，例如Windows 10的Xbox Game Bar和Xbox应用程序。Xbox Live大约在25日下午5:12进行了更新，表明他们已经接近解决问题。

据外媒报道，近日安全研究员在印度政府网站上发现了超800万个公开暴露的COVID-19测试结果，暴露的信息包括公民的姓名、年龄、样品检测的日期和时间、居住地址等。而此次泄露事件并非个例，据悉，上个月，已经有多个印度政府网站泄漏了COVID-19患者测试报告。