安天4月19日宣布，近日与国泰网信签订协议进行深度合作，安天通过并购，获得国泰网信的控股权。据了解，安天以威胁检测防御能力为核心有效应对安全威胁，国泰网信聚焦于密码应用与工业安全的场景结合。安天表示，本次合作是一场深耕工业用户场景的有效组合，是一次威胁对抗技术与密码可信应用的深度融合，也是一次底层能力和产品化运营管理的优势互补。

荷兰一家大型物流公司巴克尔遭到黑客的勒索软件攻击，导致该国供应链中断，继而引发奶酪等商品短缺，荷兰许多超市的货架上空空如也。荷兰安全部门分析称，黑客利用勒索软件对物流公司的微软邮件服务器进行了加密，勒索到赎金后才能解密。目前，巴克尔物流的电脑系统已被恢复，但没有透露是否向黑客支付了赎金。

国家反诈中心提醒，近日有不法分子利用腾讯会议等手机APP的视频会议、共享屏幕等功能实施诈骗。骗子通过诱导受害人使用腾讯会议内的共享屏幕功能，把屏幕上显示的内容同步让对方看到，一旦受害人使用此功能，即使诈骗分子不主动询问，也能看到受害人手机上的所有信息，包括输入密码时跳动的字符、收到的验证码等，从而转走受害人卡内资金。

谷歌Project Zero安全团队日前更新了漏洞披露政策，这次更新将会为用户新增30天时间来进行漏洞修补，然后再披露漏洞相关技术细节以避免攻击者利用漏洞进行攻击。

近日，杭州立思辰安科科技有限公司完成数千万级战略融资，由中电科基金管理有限公司管理的中电电子信息产业投资基金独家投资。目前，立思辰安科拥有“立思辰”“谷神星”两大产品品牌，聚焦工控安全产品的自主研发，将安全技术和产品与工业互联网平台、工业控制系统深度融合，产品涵盖安全审计、边界防护、安全管理、终端防护、云安全五大类二十多条产品线。

近日，卡巴斯基发布《2020年金融网络威胁报告》显示，受计算机和移动端恶意软件攻击的用户数量整体下降，网络钓鱼数量也有所下降。但是，攻击手法更加复杂，金融机构除了要应对如Lazarus之类的老牌金融犯罪组织外，还要应对一些通常不以金融机构为目标的APT组织的转型。并且，网络犯罪分子能够熟练地适应全球变化，从远程办公漏洞和网上购物的日益普及中受益。

近日，全国信安标委发布国家标准《信息安全技术 政务网络安全监测平台技术规范》的征求意见稿，明确了政务网络安全检测平台技术架构、安全检测通用要求和扩展要求、以及要求的测试评价方法，标准意在通过清晰的监测和评价体系规避政务基础网络、政务云、政务数据、政务应用面临的各种安全威胁。

安全厂商青藤云安全发布消息称，捕获了一个高威胁的在野微信0day漏洞，黑客只需要通过微信发送一个特制web链接，用户一旦点击链接，微信PC版进程wechatweb.exe会加载shellcode执行，整个过程无文件落地，无新进程产生。目前微信已修复漏洞并发布了更新，建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。

4月15日，加密货币奖励平台Celsius Network首席执行官Alex Mashinsky表示，Celsius的第三方营销服务器被攻击，攻击者获得了部分Celsius客户列表的访问权限，在获得客户列表的访问权限之后，攻击者伪造了Celsius Networks的网络钓鱼电子邮件从而推广伪造的Celsius Web Wallet，当用户点击链接时，攻击者便可以导入受害者的钱包并窃取其中的任何加密货币。

据外媒报道，英国赫特福德郡大学在4月14日遭遇了网络攻击，攻击影响了所有IT系统，包括Office 365、Teams and Zoom、局域网、Wi-Fi、电子邮件、数据存储和VPN，导致周四和周五的所有在线课程被取消。

日前，经四川省人民政府第64次常务会议讨论通过并提请四川省人大常委会第二十六次会议审议的《四川省物业管理条例（修订草案）》明确，物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备。

据彭博社报道，美国国家安全委员会制定了一份100天网络安全保障计划，为了保障美国国家电网的安全，政府将鼓励公用事业公司安装监视软件以发现黑客，然后将任何可疑活动报告给联邦政府。计划还要求公用事业公司标记出易受攻击的站点。除此之外，拜登基础设施计划还包括投资1000亿美元，以创建“更具弹性的电网，其中一部分专门用于网络安全工作。

据外媒报道，欧盟执行机构欧洲委员会在未来几周内提出将禁止AI系统用于非法监视，根据规定，在公共场所使用生物识别系统需要获得特殊授权。违反规定的公司将面临一系列处罚，包括最高罚款额占其全球收入的4％。

Group-IB的研究人员近日发现，Swarmshop信用卡商店的用户个人信息和支付记录在网上泄露，并被发布在了另一个地下暗网论坛上，其中包含12344条信用卡商店管理员、卖家和买家的记录。包括美国、加拿大、英国、中国、新加坡、法国、巴西、沙特阿拉伯和墨西哥的银行发行的623036张银行卡记录被公开泄露。

安全公司ESET发布报告称，发现了一个针对巴西各行业组织的新型银行木马恶意程序，该木马自2019年起开始大肆攻击巴西企业用户，攻击对象包括医疗、金融、零售、制造业、运输以及政府等领域。该木马试图通过伪造来自巴西部分银行的官方网站的虚假弹窗来诱骗潜在受害者，旨在诱使恶意软件的受害者输入其恶意软件捕获并渗入其C＆C服务器的银行凭证和个人信息。

4月14日，CNVD收录了Google Chrome远程代码执行漏洞。未经身份验证的攻击者利用该漏洞，可通过精心构造恶意页面，诱导受害者访问，实现对浏览器的远程代码执行攻击。该漏洞的综合评级为“高危”，Google公司已发布新版本修复漏洞，CNVD建议用户尽快更新至新版本。

为加快推动智能制造发展，工信部会同有关部门起草了《“十四五”智能制造发展规划》（征求意见稿），面向社会公开征求意见。规划中提到，要围绕智能制造安全需求，协同推进网络安全、信息安全和功能安全建设，推动密码技术深入应用，强化网络安全和工业数据分级分类管理，推进工业数据治理。

4月13日，美国法院授权FBI远程移除在美国境内本地部署的微软Exchange Server上的恶意后门，这是美国史上第一次由官方在用户不知情的情况下，主动自远程移除组织恶意程序的行动。据悉，FBI接下来会通过电子邮件通知用户这一行动，并建议用户自行修复相关漏洞，移除攻击者遗留的攻击工具与其他辅助性恶意程序。

4月13日，上海警方通报成功捣毁一个专门制作、出售虚假交易软件，为电信网络诈骗团伙提供技术服务的犯罪团伙，抓获以姜某为首的犯罪嫌疑人30余名。这家上海信息公司的主要业务是根据诈骗团伙的要求，开发制作各类虚拟交易诈骗APP。甚至可以添加诈骗团伙想要被害人知道的所谓的“新闻”。一般这些诈骗APP只会维持运行1-2个月时间。

网络安全公司eSentire周二表示人们在搜寻Google商业表格之类的内容时，会通过Google Sites发布的网页的链接来下载他们想要的任何材料。点击链接后将被完全带到其他站点。这些站点会下载Windows可执行文件，并伪装成PDF或Microsoft Word文件，打开该文件即可安装RAT，这意味着受害者将在受感染的电脑上运营恶意软件。