据外媒报道，为比利时国家教育机构、研究中心、科研和政府提供服务的比利时互联网提供商Belnet遭到了大规模DDoS攻击，攻击导致托管在Belnet网络上的比利时官方网站无法打开。据称，由于DDoS攻击，在Belnet上托管的比利时的COVID-19疫苗预订门户也已整天关闭。

近日，云南一电信运营商因拒不履行信息网络安全管理义务罪，其团队部分高管被相关机关判刑。据悉，这是国内首起电信运营商因手机卡实名制监管不到位，造成电信网络诈骗犯罪严重后果发生而获刑的全国第一起判例。公安机关称，近年抓获各类犯罪嫌疑人4000余人，缴获手机“黑卡”1800余万张，重约70吨，涉及公民个人信息6723万条。

工信部近期组织对手机应用软件进行检查，重点督促游戏类、工具类存在问题的企业进行整改。检查发现仍有138款App未完成整改。此外，在2021年第一季度检测中，工信部发现，腾讯、小米、OPPO、华为和vivo应用商店发现问题数量分别占比14.22%、13.81%、12.80%、11.37%和11.17%，存在上架审核不严格，存量问题清理不彻底，登记核验APP开发运营者信息不准确，误导用户下载等问题。

26日，国家安全部公布《反间谍安全防范工作规定》，《规定》依照上位法律法规规定，立足构建反间谍安全防范责任体系，明确机关、团体、企业事业组织和其他社会组织对本单位反间谍安全防范工作负有主体责任，行业主管部门按照职权范围对本行业反间谍安全防范工作负有监督管理责任，国家安全机关按照管理权限对反间谍安全防范工作负有业务指导和督促检查责任。

澳大利亚企业级密码管理器Passwordstate的开发厂商Click Studios发布警告称，有攻击者破坏了该款程序的更新机制，入侵其内部网络后以供应链攻击的形式大肆传播恶意软件。Passwordstate是一款支持本地部署的密码管理解决方案，其客户不乏府、国防、金融、航空航天、零售、汽车等行业重要企业。Click Studios称，凡是在4月20日晚间执行过升级的用户都有可能已遭到供应链攻击。

4月25日，数据泄露组织ShinyHunters在网络公布了印度头部生鲜电商BigBasket的数据库，该数据库涉及2000万用户的信息，包括电子邮件、姓名、生日、电话号码、登录IP地址、位置和哈希密码等。这起数据泄露事件发生在2020年10月，有黑客曾在暗网中将这份数据以4万美元的价格打包出售。安全人员建议，BigBasket用户应该立即更改密码，如果其他网站使用了相同密码也需尽快更改。

4月26日，工信部信息通信管理局发布《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》，界定了适用范围和监管主体；确立了“知情同意”“最小必要”两项重要原则；细化了APP开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务；提出了投诉举报、监督检查、处置措施、风险提示等四方面规范要求。

4月25日，中国信通院副院长王志勤在第四届数字中国建设峰会主论坛上发布《中国数字经济发展白皮书》。白皮书显示，2020年我国数字经济规模规模达到39.2万亿元，占GDP比重为38.6%，有效支撑疫情防控和经济社会发展。各地推动数字经济发展有三种典型模式，以广东、北京为代表的极核模式，以长江经济带为代表的点轴模式，以长三角、粤港澳为代表的多级网络模式。

4月25日，宁波市市场监督管理局公布一批行政处罚结果：对三家在售楼处无感抓拍人脸信息的房地产商分别处以25万元罚款，处罚依据为所涉房地产商侵害了消费者依法得到保护的个人信息权利。虽然有售楼处在人脸识别摄像头旁边张贴了标识信息，但处罚决定书明确，这只是告知行为，并未实际获得消费者同意。

德国达姆施塔特工业大学的一个漏洞调查小组对AirDrop（iOS和macOS的临时无线文件共享服务）进行了逆向工程，结果发现发送方和接收方可能会在文件传输过程中泄漏联系人信息，据说有十亿以上的人面临这种隐私泄漏风险。尽管该团队早在2019年5月就警告苹果公司，并在去年10月提出了解决问题的建议，但苹果公司至今尚未发布任何修复程序。

近日，上海碳泽信息科技有限公司宣布完成数千万人民币Pre-A轮融资，本次投资方为领航新界资本。碳泽是以下一代安全防御与响应体系建设为核心的新一代信息安全解决方案提供商，融资完成后，碳泽将继续加大产品研发投入和技术创新，引进优秀人才，持续深化产品迭代和功能扩展，并进一步开拓行业市场和销售渠道覆盖。

第四届数字中国建设峰会于4月25日至26日在福建省福州市举行。本次峰会以“激发数据要素新动能，开启数字中国新征程”为主题，峰会议程主要包括开幕式、主论坛、分论坛、成果展、创新大赛、政策发布、项目对接签约等七个部分，以及“有福之州·对话未来”“闽江夜话”等交流活动，继续设立“云上峰会”平台，采用线上线下结合方式举办相关活动。

4月23日，人民银行召开打击治理跨境赌博“资金链”工作会议，虽然当前涉赌“资金链”治理工作取得了一定成绩，但跨境赌博犯罪仍没有从根本上得到遏制，会议重点就进一步推进金融领域打击治理跨境赌博工作进行部署，要求针对“跑分平台”、电商平台涉赌等重点问题以及利用虚拟货币、区块链技术逃避溯源等新手法、新问题，针对性加强风险防范处置。

全国人大常委会法制工作委员会近日举行记者会，据发言人臧铁伟介绍，个人信息保护法草案二审修改内容完善合法处理个人信息的情形、撤回同意、自动化决策、跨境提供个人信息等方面的规则，增加死者个人信息保护的规定。数据安全法草案二审修改内容完善数据分级分类和重要数据保护制度，充实数据出境安全管理规定。

4月24日，2021西湖论剑·网络安全大会开幕，围绕“安全：数字化改革之根基”主题，设立一场主论坛、十二场分论坛和一场网络安全展览。大会旨在推进三大任务，一是助力新经济，以数据安全与网络安全为数字经济社会保驾护航。二是展示新成果，充分展现网络安全最新理念、趋势和方案。三是聚集新动能，面对安全治理的国内外新形势，夯实我国网络安全保障体系。

近日，最高检发布检察机关个人信息保护公益诉讼典型案例，包括手机APP侵害公民个人信息、快递单泄露公民个人信息、装饰装修行业泄露公民个人信息、科技公司侵害公民个人信息等11件。个人信息保护目前属于检察公益诉讼新领域。最高检2020年9月出台《关于积极稳妥拓展公益诉讼案件范围的指导意见》，明确将个人信息保护作为网络侵害领域的办案重点。

4月23日，网信办、公安部、商务部、文旅部、税务总局、市场监管总局、广电总局联合发布《网络直播营销管理办法（试行）》，要求直播营销平台应当建立健全账号及直播营销功能注册注销、信息安全管理、营销行为规范、未成年人保护、消费者权益保护、个人信息保护、网络和数据安全管理等机制、措施。

安全公司Mandiant发表报告称有政府背景的黑客正在利用 Pulse Secure VPN 的高危漏洞绕过二步认证，悄悄入侵入侵美国国防行业和世界其它地方的组织机构，其中至少有一个漏洞是 0day。过去半年黑客入侵的对象包括国防行业、政府和金融组织，有限的证据显示其中一个黑客组织叫 UNC2630。

4月23日，由完美世界工会联合8家企业的SRC联合发起的教育公益活动正式启动。在这个公益活动中，白帽子不仅可以得到各大SRC原有的挖洞奖励，还将得到一份额外的“奖励”，即由活动参与企业为满族屯学校捐赠一笔公益金或物资，同时还会得到一份公益捐赠证书。只要在活动期间向参与企业联合教育公益活动的任意一家提交漏洞报告即视为报名参与,活动截止时间为5月31日。

勒索软件黑帮Darkside正尝试与腐败的交易员合作，做空在纳斯达克或其他证券交易所上市的公司的股票。这种做法是受到SEC明令禁止的。Darkside在其暗网网站上称，它愿意在公布受害者名字前通知有意做空的交易员。Darkside认为公布受害者的名字将会对其股价产生负面影响，让做空的交易员受益。这一声明也可作为另一种迫使受害者支付赎金的手段。