硅谷顶尖风险投资公司红杉资本上周五声称，其一名雇员遭遇网络钓鱼攻击后，该公司的许多投资者个人和财务信息可能已被第三方窃取。红杉资本表示尚未看到任何迹象表明泄露的信息在暗网上交易或被人以其他方式利用。 ​​​​

Canalys 的一项预测显示，在 2021 年网络安全投资将在全球范围内增长 10%。随着威胁的不断扩大和新漏洞层出不穷，网络安全在今年仍将是重中之重，而攻击的频率不太可能下降。2021 年整个网络安全市场预计将达到 602 亿美元，覆盖终端安全、网络安全、Web 和电子邮件安全、数据安全、漏洞和安全分析以及身份访问管理等细分领域。

2月10日，工信部在官网发布《工业互联网创新发展行动计划（2021-2023年）》解读：今年1月13日，工信部印发《开展工业互联网企业网络安全分类分级管理试点工作的通知》，启动部署分类分级试点工作。结合各地工业互联网发展实际，目前选定上海、江苏、广东等15个省（区、市）232家重点工业行业的重点企业参与试点。

据外媒报道，CD PROJEKT 表示，他们遭受了一场大规模网络攻击，目前此事还在调查中。尽管这次攻击可能会对 CD PROJEKT 的部分“合作伙伴”造成一些影响，但据他们所知，并未有用户数据遭到泄露。黑客组织的威胁信息中提到，他们或许会向媒体发布一些敏感文档，其中包含有关 CD PROJEKT 人力资源、财务、法律等敏感领域的信息。

据报道， “英国剑桥分析公司丑闻”已经过去多年，但是美国社交网络公司Facebook有关这一丑闻的诉讼依然没有平息。日前，Facebook在英国伦敦高级法院遭遇了第二宗有关侵犯消费者隐私权的集体诉讼，原告指控该公司没有保护好英国英格兰和威尔士地区大约100万用户的隐私。

空中客车网络安全公司（Airbus CyberSecurity）的全资子公司Stormshield是法国政府网络安全产品的主要提供商，上周末，Stormshield公司报告说遭到黑客入侵，攻击者设法窃取了Stormshield网络安全防火墙（SNS）的部分源代码，而该防火墙产品已经通过认证在敏感的法国政府网络中使用。该公司表示，正在与法国网络安全机构ANSSI（国家情报系统情报局）一起调查此事件。

据美国有线电视新闻网（CNN）报道，美国佛罗里达州官员2月8日称，一名黑客侵入了佛罗里达州奥德马尔的一家水处理厂，并将该厂水中的氢氧化钠（碱液）含量调高到了极其危险的水平，让整个城市的人都差点中毒。幸运的是，水厂的运营商及时发现了问题，修复了系统，但这次入侵凸显了市政基础设施面临网络攻击的风险。

2月7日，观成科技宣布完成Pre-A轮融资，融资金额暂未披露。本轮融资由专注网络信息安全领域的奇安投资领投，老股东基石基金跟投。观成科技成立于2018年8月，专注加密流量安全检测和防御，致力于研究和提供针对加密流量的检测及防御的解决方案。

2月4日，据悉探真科技（TensorSecurity）近期获得北极光创投领投、苹果资本跟投的数千万元天使轮融资。探真科技有限公司成立于2020年7月，基于DevSecOps理念，专注于提供全栈内生的云原生安全解决方案。

近日，墨云科技宣布完成B轮亿元融资，本轮融资由高瓴资本领投，将门创投、蓝驰创投等跟投。墨云科技的核心团队来自百度安全实验室，是一家网络安全+人工智能的自动化风险验证安全服务提供商。目前，在自动化攻击模拟BAS的赛道中，墨云科技的营收规模，客户数量，市场占有率及复购率均处于领先地位，已覆盖200+家行业客户。行业涉及政府、金融、运营商、能源等

近日安全团队WizCase报告称，免费棋牌游戏平台VIPGames.com因为云端设备配置错误问题，导致超过6.6万名用户的2300万条信息被泄露。 WizCase报告称，该网站错误配置的服务器泄露了超过30GB的数据，其中包含2300万条个人记录，包括用户名、电子邮件、IP地址、哈希密码、Facebook、Twitter和Google ID、赌注，甚至包括被平台封禁的玩家数据。

国家网信办决定自2月4日期开展为期1个月的“清朗·春节网络环境”专项行动，围绕改善和保障广大网民上网体验，重点针对门户网站、搜索引擎、浏览导航、弹窗广告等信息入口和资讯推荐、生活服务、社交平台、论坛社区、直播、短视频等应用环节，对色情、暴力、赌博以及低俗、媚俗、庸俗等问题予以坚决治理，对影响群众生产生活的谣言和虚假信息予以坚决打击。

近日，全国信息安全标准化技术委员会网站发布通知称，全国信安标委归口的《信息安全技术 快递物流服务数据安全指南》、《信息安全技术 即时通信服务数据安全指南》2项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该2项国家标准（征求意见稿）面向社会公开征求意见。

2月3日，工信部发布通知称，此前工信部曾向社会通报了157家存在侵害用户权益行为APP企业的名单。截至目前，经第三方检测机构核查复检，尚有37款APP未按照我部要求完成整改。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》等法律和规范性文件要求，对上述37款APP进行下架。艺龙酒店、东风出行、无忧行、易企秀等均位于下架名单中。

根据区块链分析公司 Chainalysis 上周发布的统计报告 ，被勒索软件攻击的机构和组织在 2020 年至少支付了 3.5 亿美元的赎金。该数字是通过追踪与勒索软件攻击相关的区块链地址的交易来编制的，Chainalysis 公司表示实际金额会超过这个预估值。报告指出，2020 年勒索软件支付的赎金占加密货币总交易金额的 7% 左右，与 2019 年相比，这一数字增长了 311%。

近日，威胁情报团队CloudSEK在一个著名的数据库共享论坛上发现了一则帖子，称其有50万印度公民的个人识别信息（PII），并分享了包含10,000个用户数据的泄漏样本。虽然发布者没有提及组织的名称，但样本中提供的数据显示与2019年12月22日举行的警方考试有关。

2月4日消息，日前，国内工控信息安全解决方案供应商北京神州慧安科技有限公司宣布获得数千万元A轮融资，本次融资北京神码和珈正合伙企业联合投资。

据cybernews报道，2月2日，一个流行的黑客论坛上泄露了超过32亿对独特的明文电子邮件和密码，包括Netflix、LinkedIn、Exploit.in、比特币等的过去泄露数据。此次泄露为违规行为，即“许多违规行为汇编”（COMB），包含两对以上的唯一电子邮件和密码对，目前，数据已存档，并放入了一个受密码保护的加密容器中。

近日，华盛顿州审计师办公室指出，攻击者利用Accellion的安全文件传输服务中的漏洞，窃取了160万份就业索赔中的个人信息，该漏洞可以允许未经授权的访问SAO使用的数据，泄露的信息包括人员的姓名，社会保险号和 或驾驶执照或州识别号，银行帐号和银行路线编号以及工作地点等。

据外媒报道，支持NHS测试和跟踪计划的跨国外包公司Serco已成为Babuk勒索软件攻击的受害者，攻击者声称他们已经潜伏在Serco的网络中大约三个星期，并且已经从受感染的系统中窃取了超过1TB的数据。此次攻击影响了该公司在欧洲大陆的业务，但是其发言人表示Serco的英国业务（包括测试和跟踪系统）没有受到影响。目前尚不清楚Serco是否已向Babuk的运营商支付了赎金。