南方都市报报道称，​最近，依托清华大学人工智能研究院成立的团队瑞莱智慧RealAI披露了新的研究成果：研究人员通过对抗样本攻击，破解了19款安卓手机的人脸识别解锁系统。同样被破解的，还包括十余款金融和政务服务类App。建议大家不要随便在网上发含有清晰人脸的照片，同时要保护好自己的手机号、身份证号等个人信息。

美国和欧洲执法机构近日透露，他们已经控制了Emotet的计算基础设施，并从内部将其捣毁。受感染的受害者机器已被重定向到执法部门控制的基础架构。据称，Emotet服务器被恶意攻击者广泛的用于勒索软件分发，是全球规模最大最危险的僵尸网络。欧洲刑警执法部门已开始向受感染的设备分发Emotet模块，该模块将在2021年3月25日卸载该恶意软件。

近日，美国和保加利亚的执法机构声明称，已查封了与Netwalker勒索软件操作相关的暗网。据报道，Netwalker是一个勒索即服务（RaaS）运营组织，其网站于2019年底开始运营，该公司招募分支机构分发勒索软件并感染受害者，以换取60-75％的勒索款项份额。Netwalker勒索软件Tor付款和数据泄漏站点已被执法部门查封，FBI将进一步将其网站下架，并帮助相关受害者解密文件。

近期，云南警方成功侦破一起利用“秒拨”网络设备获取电信运营商动态IP资源，为境外不法分子提供动态IP代理、动态VPS服务非法牟利的网络黑产案件。该案一举捣毁藏匿于云南省15个州（市）的24个非法搭建的互联网数据机房窝点，抓获犯罪嫌疑人及行业“内鬼”共34人，查获涉案电脑、服务器、交换机等网络设备400余台，用于网络黑产特殊用途的虚拟机2000余个。

近日，国家反诈中心发现，有不法分子利用腾讯会议视频会议、共享屏幕等功能实施冒充公检法诈骗。不法分子以境外电话号码打来电话假冒公检法身份，诱骗受害人使用腾讯会议软件配合办案调查，借以通过仿冒网站骗取转账。国家反诈中心提醒谨防类似诈骗，发现被骗情况后第一时间拨打110报警。

近日，全国信标委发布征求意见通知，全国信息安全标准化技术委员会归口的《信息安全技术 网络型入侵防御产品技术要求和测试评价方法》等3项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该3项国家标准（征求意见稿）面向社会公开征求意见。

苹果近日发布了针对iOS，iPad OS和TV OS的更新，其中包含针对三个安全漏洞的修复程序，该公司称这三个漏洞已在野外被积极利用。研究人员报告说，三个Oday漏洞（CVE-2021-1782，CVE-2021-1870和CVE-2021-1871）可能使攻击者提升特权并实现远程代码执行。

周二，从美国东部时间上午11:00开始，Verizon Fios用户发现他们不再能够访问互联网，Google，Slack，Microsoft Teams，Azure，甚至是Verizon自己的网站和My verizon应用都受到影响，在访问Verizon的服务中断页面时，它显示“我们未在您所在的区域检测到中断”。目前，官方还未给出具体的中断原因。

安全419关注到疫情重要区域天宫院某社区居委会要求居民在一份网络在线文档里填写个人信息用以统计新冠疫苗接种情况，表格中包括居民姓名、手机号、身份证号等涉及个人隐私的内容也被清晰呈现。该行为引起部分居民的质疑，认为此举存隐私泄露风险，一旦被一些不法人员下载并用作它用，将会产生严重的后果，截止目前，这份文档仍可以通过链接公开查询。

据外媒报道，泛亚大型零售连锁运营商Dairy Farm Group本月受到REvil勒索软件攻击，攻击者声称要求3000万美元的赎金。攻击者称已在1月14日左右入侵了Dairy Farm Group的网络和加密设备，获得了该公司电子邮件的完全控制权，并声明将这些电子邮件用于网络钓鱼攻击。但Dairy Farm表示公司不到2%的设备受到了影响，所有业务正常运行，也并未意识到在攻击过程中有任何数据被盗。

本周，Mimecast，Palo Alto Networks，Qualys和Fidelis证实，它们在SolarWinds供应链攻击中也成为攻击目标。本周的披露使SolarWinds黑客所针对的网络安全厂商总数达到了8个，先前的披露来自 FireEye （最初发现整个SolarWinds供应链攻击的首次 入侵）， Microsoft（入侵者访问了公司的某些源代码）， CrowdStrike （入侵失败）和 Malwarebytes （攻击者访问了公司的一些电子邮件）帐户）。

1月26日，信安标委发布《信息安全技术 网络型入侵防御产品技术要求和测试评价方法 》、《信息安全技术 信息系统安全审计产品技术要求和测试评价方法》、 《信息安全技术 反垃圾邮件产品技术要求和测试评价方法》等3项国家标准征求意见稿，公开向社会征求意见，如有意见或建议可于2021年3月26日24:00前反馈秘书处。

外媒报道，美国相亲网站 MeetMindful近日遭到黑客攻击，导致 1.2GB数据遭到泄露，其中包含了大量用户信息。包含的字段有：真实姓名、电子邮箱、城市、性别、相亲偏好、出生日期、位置经纬度、IP 地址、加密的账号密码、Facebook 用户 ID 等，十分敏感。攻击者在一个黑客论坛中公开了数据，目前已被多次浏览、下载。

外媒报道，印度加密货币交易所BuyUCoin受到一个名为 ShinyHunters 的黑客组织攻击，导致数据库泄露，超过32.5万用户的姓名、电话号码和银行账户信息等个人数据被泄露，其中包含姓名、电话号码、电子邮件地址、税务身份号码和银行账户详细信息。BuyUCoin表示，将不会对利用相关用户信息发起的诈骗活动负责。

近来，SolarWinds公司遭受到网络攻击 ，导致了其大量客户受到供应链攻击。美国政府认为，该攻击是由俄罗斯政府资助的黑客组织实施的，其目的是从美国企业和政府机构窃取数据。近日，美国方面表示，美国可能会对攻击者进行报复，并保留作出回应的权利，选择任何网络攻击的方式。对此，俄国家计算机事件协调中心发布警告称，要求预防对该国基础设施和企业的攻击。

近日，在政协北京第十三届委员会第四次会议上，北京市政协委员，奇安信集团董事长齐向东提案，在重大信息化项目和关键信息基础设施中，将网络安全投入占比提高至15%以上，打造标杆项目。齐向东建议，充分发挥北京市在人才、技术、资本等方面的优势，抢占网络安全创新发展制高点，把北京模式推向全国市场，为我国数字经济发展提供坚实的网络安全保障。

Cisco发布了多款Cisco SD-WAN产品缓冲区溢出漏洞的风险通告，相关CVE编号：CVE-2021-1300、CVE-2021-1301。其中CVE-2021-1300漏洞风险较大，攻击者可利用该漏洞以ROOT权限在受影响操作系统上执行任意代码。目前，Cisco官方已发布新版本修复该漏洞，建议受影响用户及时升级至新版本，做好资产自查以及预防工作，以免遭受黑客攻击。

近日，江苏镇江丹阳警方成功侦破一起公安部督办案件，涉及10多个省市，抓获犯罪嫌疑人30名，移送检察机关。该团伙采用境外聊天工具和区块链虚拟货币收付款，共贩卖个人信息6亿余条，包含数据种类繁多，涉及姓名、身份证号、联系方式、家庭住址、银行流水等众多信息，违法所得800余万元。

1月25日，最高检召开新闻发布会，发布《人民检察院办理网络犯罪案件规定》，指出按照刑事诉讼流程规范网络犯罪案件办理，突出电子数据的收集、提取、审查的规范要求，注重办案与技术融合，突出统筹协作办案，充分发挥检察职能，推进网络空间治理。

国家网信办近日发布新修订的《互联网用户公众账号信息服务管理规定》，将于2月22日起正式施行。规定新增了生态治理、数据保护、个人信息保护、知识产权保护、信用评价、分级分类管理等平台主体责任，并重点强调打击虚假信息、虚假流量等违法违规行为，禁止账号交易买卖，防范数据造假。