微软警告称，俄罗斯支持的组织控制了电子邮件营销平台Constant Contact上USAID所使用的帐户之后，Nobelium当前正在进行网络钓鱼活动。微软称，网络钓鱼活动的目标是与政府机构、智囊团、顾问和非政府组织相关的大约3,000个帐户。美国已收到大部分恶意电子邮件，并且至少已有24个国家 地区遭攻击。

日媒《NHK》报道，近日黑客入侵了日本富士通开发的一款消息共享软件“ProjectWEB”，导致包括日本政府部门在内的大量客户数据遭到泄露。根据日本国土交通省报告，至少有7万6,000名公务员和业务相关人士，电子邮箱账号、内部信件和网络设置等资料遭外泄。日本政府官员表示，黑客可能是以今年即将召开的东京奥运会和残奥会为目标。

本月初，美国一当地政府遭APT入侵，FBI于本周四发布了紧急警报，报告称APT攻击者利用了Fortigate设备漏洞访问了托管美国市政府域名的网络服务器，FBI并未透露哪个地方政府遭到攻击，但却发布了有关网络攻击者利用与Fortinet相关的漏洞的多次警告。

福特汽车表示，它于去年上半年在中国建立了一个数据中心，并将所有车辆数据存储在本地。宝马称，该公司“在中国运营为中国车队提供的本地数据中心”，但未说明何时启动。戴姆勒则表示，它在中国运行了“一个专门的汽车后端，用于存储汽车数据。”通用、丰田、日产、大众等其他一线汽车品牌还未透露是否选择数据本地化。

5月26日，成都市经信局、市财政局发布了《成都市加快网络信息安全产业高质量发展的若干政策实施细则》，从提高产业创新能力、建设产业人才高地、提升产业服务能级、实施应用示范工程、营造产业发展环境五大方向进行了解读。《细则》中提到，成都市继续结合工业稳链补链行动相关部署，把信息技术应用创新产业纳入统筹发展，推动信息技术应用自主化战略机遇。

美国国家情报系统研究人员近日在蓝牙Bluetooth Core和Mesh Profile规范中发现多个安全漏洞，攻击者可利用这些漏洞在配对过程中冒充合法设备，并发起中间人攻击。目前，Android开源项目（AOSP）、思科、英特尔、红帽、Microchip Technology和Cradlepoint的产品都受到了这些安全漏洞影响。

5月25日，IBM Cloud发生重大故障突发重大故障，华盛顿特区、大阪、伦敦、达拉斯、悉尼、东京和法兰克福等地的用户尝试访问代码引擎、DNS服务、超级保护加密等13项IBM云服务时无法连接。经过紧急修复后，5月26日部分服务陆续恢复正常。据称，这是七周内IBM 云服务发生的第六次重大故障。

奇安信董事长齐向东在2021年中国国际大数据产业博览会上表示，数字化的蓬勃发展让工业互联网面临严峻的安全挑战，日益猖獗的勒索攻击是工业互联网的头号敌人。2020年全球勒索攻击次数同比增长了150%以上；每次勒索的平均赎金达到了31万美元。而来自安全机构的一份预测，2021年预计每11秒将发生一次勒索攻击，全年超过300万次，勒索攻击带来的损失可能高达9000亿美金。

5月24日，外媒报道，勒索软件组织REvil攻击了国内某在香港上市的一家地产公司，并对该地产公司约3TB的数据库进行了加密，并为此勒索400万美元的赎金。加密数据包含有关雇员的身份证，护照和其他信息，以及财务报表，施工计划等数据。 据了解，攻击事件发生在5月15日，至今该地产公司并未对此做出回应和说明，勒索软件组织REvil已经开始为这3 TB以上的数据库寻找买家。

据特斯拉官方微博5月25日晚消息，特斯拉已经在中国建立数据中心，以实现数据存储本地化，并将陆续增加更多本地数据中心。所有在中国大陆市场销售车辆所产生的数据，都将存储在境内。特斯拉同时表示，未来将向车主开放车辆信息查询平台，该项工作正在紧锣密鼓地进行中。

欧洲人权法院大法庭裁定，英国间谍机构GCHQ大量截获在线通信的方法侵犯了隐私权，收集数据的制度是非法的。这是在爱德华-斯诺登揭发了窃听机构截获、处理和存储数百万人的私人通信数据后具有里程意义的判决。判决书指出进行批量监视必须获得独立授权，保证有足够的端到端保障措施，并且行动应受到监督和独立的事后追溯审查。

5月25日，Flashpoint和Chainalysis联合发布了一份关于暗网市场Hydra的调查报告，报告指出该网站年度交易量同比增长，从2016年的940万美元增长到2020年的至少13.7亿美元。 在最近三年中，其增长率约为624％，可能是目前最受欢迎的犯罪市场之一。

2021年4月，黑客在一论坛上称正在出售13TB的盗窃数据，包括从达美乐公司印度获得的1.8亿张订单和100万张信用卡的详细信息。黑客索要10个比特币的赎金，并共享据称被盗数据的数据库样本，人们可以输入其电话号码或电子邮件查看自己的数据是否被公开。近日，达美乐披露了该数据泄露事件，但是否认有100万张信用卡信息被盗，因为他们没有在网站上存储用户的任何财务信息

近日，Gartner发布预测称，2021年全球安全和风险管理支出将会增长12.4%，规模超过1500亿美元。其中约720亿美元将用于安全服务。此外，涉及基础设施保护的支出预计将达到240亿美元，而网络安全设备方面将达170亿美元，身份访问管理方面的投入也会超百亿规模，达到140亿美元。另外，尽管云安全方面支出预计低于10亿美元，但它是增速最快的细分领域，同比增长将会超过40%。

外媒报道，日本相亲应用Omiai最近遭黑客攻击，约170多万用户个人数据遭泄露。Omiai公司表示，其服务器4月份曾遭到未经授权访问，部分数据因黑客攻击而泄露，遭泄露的数据包括用户身份证、驾照、保险卡和护照信息。

本周，新西兰怀卡托医院正在遭遇一场大规模的网络攻击，攻击使得医院计算机系统下线，电话线崩溃，并导致医院工资系统出现错误。预计本周怀卡托医院将有大约20%的手术和门诊预约被取消。该地区官方表示，这次针对医院的攻击可能是新西兰历史上最大的网络攻击，目前攻击者的身份仍然未知。有专家表示，本次攻击可能与本月早些时候爱尔兰国家医疗机构遭受的勒索

据报道，美国保险业巨头CNA Financial在勒索软件攻击后支付了4000万美元（约2.5亿人民币）的赎金，以恢复对其文件的访问，这笔高昂的赎金突破了2020年的最高赎金记录。据悉，该公司的系统感染的是Phoenix Locker勒索软件，该软件为Hades勒索软件的变种，是被称为Evil Corp的网络犯罪集团的武器库中的工具，其加密了该公司15000台设备。

今年3月，有用户反馈索尼旗下游戏《小小大星球》无法连接服务器访问社区游戏内容。随后在4、5月份，因持续的DDOS攻击而遭受 "技术问题 "。索尼多次关闭服务器。近日，在遭遇针对游戏社区的新一轮攻击之后，索尼再次暂时关闭了LittleBigPlanet（《小小星球》）的服务器。 有玩家声称，攻击是由一名对索尼处理旗下IP方式不满的玩家精心策划导致。

近日，中国信通院云计算与大数据研究所联合腾讯安全发布《数字化时代零信任安全蓝皮报告（2021年）》，《报告》聚焦零信任安全，从基本原则、核心组件关键技术等方面阐明零信任安全理念及架构内涵，分析零信任安全如何解决企业级用户数字化转型中的安全痛点。围绕无界办公、混合云、企业异地分支接入和第三方接入多个通用场景，分析了零信任的未来发展趋势。

据thehackernews报道，勒索软件恢复公司Coveware近日发表分析报告，Conti勒索软件在过去的一年中，袭击了美国至少16个医疗保健和紧急服务机构，影响了超过400个全球组织，其中290个位于美国。Conti是第二大流行的勒索软件，占2021年第一季度所有勒索软件攻击的10.2%。前几日闹得轰轰烈烈的爱尔兰卫生服务执行局（HSE）攻击事件也是其所为。