2 月24日，美联储的汇款系统中断了数小时，导致该国的金融机构无法通过电子方式相互进行汇款、存款，可能使数十亿美元的电子交易停止，同时故障还影响了其他各种服务。随后，美联储称此次中断原因是其操作错误。

近日，江苏省连云港市公安局成功打掉一个为境外电信诈骗“洗钱”的犯罪团伙，抓获犯罪嫌疑人7名。经查，该团伙先后办理和收买银行卡、手机卡、U盾等18套，并以每套数千元的价格贩卖给境外诈骗团伙，用于诈骗款走账，涉案资金流水1000余万元。目前，案件在进行审理之中。

2月25日早上， 滴滴崩了 话题冲上热搜。网友在微博上表示，滴滴出行客户端出现运营故障，无法连接网络，出现打不了车、发布的行程也看不见、司机接到人后开启不了订单、司机无法结束订单等多种异常情况，北京、上海、深圳、武汉等多地用户均反馈出现同种情况。滴滴回复称，由于系统异常，今早出现部分订单服务无法正常使用的情况，现已恢复正常。

威胁情报公司Bad Packets表示，近期发现有超过6,700台VMware vCenter Server处于在线状态，并且容易受到新发现漏洞CVE-2021-21972的攻击，该攻击可使黑客接管未打补丁的设备并有效接管公司的整个网络。由于VMware vCenter Server在企业网络中扮演着至关重要的角色，因此，如果对该设备进行更新修复，攻击者就可以访问通过中央服务器连接或管理的任何系统。

2月24日，乌克兰政府称，来自俄罗斯联邦的一个黑客间谍组织破坏了政府文件共享系统，并试图将恶意文件在政府机构内部传播。乌克兰官员说，攻击者在该门户网站上载了包含 宏脚本的文件。如果用户下载了这些文档中的任何一个并允许脚本执行，则宏将秘密下载恶意软件，从而使黑客能够控制受害者的计算机。

2月20日，国家市场监督管理总局发布2021年第1号公告，批准了通信领域的强制性国家标准：GB 40050-2021《网络关键设备安全通用要求》。该标准是工信部网安局为落实《中华人民共和国网络安全法》中有关网络关键设备安全的要求，组织编制的一项重要标准。标准主要内容包括保障和提升设备的安全技术能力，规范网络关键设备提供者在设备全生命周期的安全保障能力等方面。     原文链接

2月24日,XDR厂商未来智安宣布获得了来自红杉中国种子基金的数千万元天使轮投资，据悉，未来智安成立于2020年，专注于网络攻击检测和响应，是国内首个发布 XDR扩展威胁检测与响应平台的厂商，为客户提供精准全面的网络安全检测、高效自动化的威胁运营能力和产品方案。

全国信息安全标准化技术委员会归口的《信息安全技术 网络音视频服务数据安全指南》等3项国家标准已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，信安标委已将该3项国家标准（征求意见稿）面向社会公开征求意见。如有意见或建议可于2021年4月24日24:00前反馈全国信息安全标准化技术委员会秘书处。     原文链接

近日，据外媒报道，黑客在对数十家医疗实验室的一次重大网络攻击中，法国近50万患者的敏感医疗记录被盗，并在网上泄露，法新社和法国《解放日报》称这些数据很可能是从法国西北部大约30个医学实验室盗取的，泄露的数据包括患者家庭住址、电话号码、电子邮件、社会安全号码以及其他与药物、怀孕和艾滋病等疾病有关的敏感医疗信息。

2月23日，挪威商业杂志报道称，芬兰一家主要的IT供应商TietoEVRY遭受了勒索软件攻击，该勒索软件攻击迫使该公司在采取恢复措施的同时关闭了对客户的某些服务和基础架构。TietoEVRY合作伙伴包括国家安全局（NSM）和处理网络攻击的芬兰机构NorCert，攻击后TietoEVRY立即与之联系，目前，攻击者似乎没有访问或窃取任何重要或个人数据。

2月24日，加拿大飞机制造商庞巴迪称未经授权一方通过利用影响第三方文件传输应用程序的漏洞访问和提取公司数据，这些数据已被勒索软件攻击者泄露在暗网上，数据包括其飞机和飞机零件的设计文件。尽管该公司没有具体命名该设备，但外媒报道很可能是指Accellion FTA，2020年12月，一个黑客组织在FTA软件中发现一个零日漏洞，并开始对其全球客户进行了攻击。

据南都记者报道，近日，有网友发微博称，自己的上海健康码（又名“随申码”）上显示的照片是一个素不相识的陌生人，而该现象并非个例。技术专家称，健康码照片显示异常的原因可能是程序漏洞，如前台手机号关联错误或后台数据库出现混乱。此类漏洞危害较大，如果被不法分子发现了漏洞，就可以爬取并盗用他人的个人信息。

外媒报道，巴西有超过2.2亿公民和公司的数据遭到泄露。其中，安全公司PSafe发现，有一部分的个人信息数据来自于信息服务公司Experian的巴西子公司。相关专家认为，这次数据泄露事件可能是源自于该公司内部泄露，而非黑客攻击。

近日，一个名为“古巴勒索软件”的黑客组织攻击了美国多个城市和机构都在使用自动资金转帐服务网站，并偷走了未加密的文件并部署了勒索软件。攻击者声称窃取了“财务文件，与银行雇员的往来信件，帐户变动，资产负债表和税务文件”。加利福尼亚州、华盛顿州的多个城市政府公共服务部门和机构均受到了影响。

近日，意大利反垄断执法机构竞争与市场管理局（AGCM）发布一则公告称，由于Facebook公司未能遵守不当使用用户数据的整改令，被罚款700万欧元。AGCM认为Facebook并未充分告知用户数据将被商用。Facebook所提供的不完整信息，使用户无法明确区分数据是被用于完善个性化服务，还是被传送至第三方机构开展商业活动。

自2月22日起，新修订的《互联网用户公众账号信息服务管理规定》（以下简称《规定》）正式施行。《规定》共23条，其中包括公众账号信息服务平台信息内容和公众账号管理主体责任、公众账号生产运营者信息内容生产和公众账号运营管理主体责任、真实身份信息认证、分级分类管理、行业自律、社会监督及行政管理等条款。

近日，有网络安全专家注意到，有一些音频和元数据被从Clubhouse平台移到了另一个网站。Clubhouse平台证实，确有一位身份不明的用户能够将Clubhouse的音频从“多个房间”传送到他们自己的第三方网站上。Clubhouse公司表示将“永久禁止”这一用户，并配备了新的“安全措施”以防止此类事件再次出现。

安全研究人员发现了一种针对Mac设备的新恶意软件—Silver Sparrow，该软件已在153个国家 地区感染了29,139个MacOS端点。尽管感染数量很高，但有关该恶意软件的分发方式和受感染用户的详细信息仍然匮乏，目前尚不清楚Silver Sparrow是否隐藏在恶意广告、盗版应用程序或假冒Flash更新程序等这些当今大多数Mac恶意软件的经典分发媒介中，也并不清楚该恶意软件的最终目的。

安全公司趋势科技报告在茄子快传中发现多个安全漏洞，而它的漏洞能导致远程代码执行。茄子快传是下载量最高的传输应用，曾跻身全球应用下载排行榜前十。茄子快传的权限相当广，其中包括访问所有本地存储和媒体，摄像头、麦克风、通讯录、位置，甚至还可以删除应用。趋势科技称，茄子快传的漏洞能被用于泄露用户的敏感数据，以及远程执行代码。

起亚汽车在线服务发生故障，客户无法通过官方应用远程启动汽车。Bleeping Computer报道声称，起亚公司遭到了勒索软件DoppelPaymer的攻击，黑客索要价值2000万美元的比特币。DoppelPaymer攻击者声称他们从起亚汽车美国公司内部窃取了大量数据，如果该公司不再 2 到 3 周内与其进行协商这些数据将会公开。起亚汽车发表声明否认遭到勒索软件的攻击，声称只是发生了宕机事故。