据国外媒体报道，欧盟委员会周三公布了建立一个新联合网络部门的计划，联合打击网络犯罪。根据该提议，欧盟将建立一个快速反应小组，以减轻黑客的威胁，并建立国家和跨境监控和检测能力。欧盟委员会表示，新部门还将与成员国的执法机构、网络机构、安全公司、外交官和军事部门合作，协调网络安全行动和威胁情报共享。据悉，该特别机构计划在2022年6月开始运行，并于2023年全面建成，成员将由来自欧盟成员国、欧洲刑警组织以及欧盟对外行动署等机构的专家组成。

根据Juniper Research发表的内容显示，企业在数字身份验证上的支出将从2021年的94亿美元增至2026年的167亿美元，增长将达77%。关于增长的原因，Juniper Research表示主要是受到对数字用户需求迅速增长的推动，这种需求在疫情期间有所加速。到2026年，银行和金融服务将占企业数字身份验证支出的62%。研究还发现，2026 年全球身份验证检查量将从 2021 年的 450 亿次超过 920 亿次。     原文链接

一家总部位于爱荷华州马歇尔敦的眼科诊所开始通知50万名患者，他们的数据在勒索软件攻击中被暴露。该事件起源于2月8日，黑客发起勒索软件攻击后，诊所没有付钱给黑客。随后该诊所迅速行动，在独立调查员的帮助下开始调查。据6月22日的新闻称，诊所直到5月28日才意识到本次袭击的规模。据报道，调查显示这些文件可能已经被盗，大约50万名患者患者的数据包括姓名、地址、出生日期、社会安全号码和受保护的健康信息。

苹果公司近日在其官网发布文章称，如允许iPhone用户从App Store应用商店之外安装软件，将导致用户面临勒索软件、盗版软件和窃取用户数据软件的威胁。苹果表示：“由于iPhone用户的庞大规模，以及他们手机上存储的敏感数据，包括照片、位置数据、健康和财务信息，如果允许从App Store应用商店之外安装软件，势必将吸引黑客对iPhone发起攻击。”苹果还举例称，一款应用伪装成加拿大卫生部的官方应用，但实际上加密了用户的数据，迫使他们向攻击者发送电子邮件，要求他们破解数据。

据路透社报道，停机监测网站Downdetector称，包括Alexa和Prime Video在内的亚马逊公司平台上多个为用户提供在线服务的产品在周三晚间出现故障。根据公开的数据显示，超过4000份用户报告表明亚马逊的在线商店网站存在问题，而超过1000名用户报告了300多份关于Prime Video和Alexa的问题，影响网站的问题尚不清楚。亚马逊目前尚未官方回应这一消息。

6月21日，欧盟数据保护委员会（EDPB）和欧盟数据保护监督局（EDPS）发表联合意见，呼吁在公共场所禁止使用人工智能自动识别个人特征。这意味着，人脸识别等生物识别技术的部分应用将受到限制。联合意见提出，敦促欧盟全面禁止在公共场所使用人工智能自动识别人类特征，包括步态、指纹、DNA、声音、点击及其他生物或行为信号。此外，联合意见还建议禁止据此将人们按照种族、性别、政治或性取向等进行分类或将其用于社会信用评分。     原文链接

据外媒报道，有消息人士称，美国证券交易委员会已就 2020 年涉及信息技术公司 SolarWinds 的网络黑客事件发出调查信，并接触了那些使用由受到违规行为影响的公司所生产的产品的数千家公司和政府机构。他们补充说，该机构正在寻求更多关于潜在内幕交易和被隐瞒的申诉等问题的细节。

据路透社6月22日报道，一家瑞典信息技术公司本周二表示，一个包含患者数据（包括新冠肺炎测试结果）的数据库遭到破坏，但尚不清楚是否有任何内容泄露。该公司在一份声明中表示，它在上周发现了一个漏洞，但此后确定并解决了导致入侵成为可能的原因。虽然不能排除个人数据已被窃取的可能性，但该公司认为风险非常低。

6月22日，高等教育评价专业机构软科正式发布2021“软科中国大学专业排名”。在网络空间安全专业排名中，共有35所高校上榜，电子科技大学名列全国第一。网络空间安全专业排名前十的高校依次为，电子科技大学、西安电子科技大学、武汉大学、东南大学、北京邮电大学、中山大学、北京理工大学、四川大学、山东大学、华中科技大学。     原文链接

近日，Ragnar Locker 勒索软件团伙在暗网上公布了台湾芯片制造商ADATA 700GB被盗数据，以迫使ADATA 支付赎金。据悉，勒索软件攻击事件发生在今年5月23日，攻击组织声称从 ADATA 窃取了 1.5TB 的敏感数据，包括财务文件、合同、保密协议和其他文件，导致该公司多个系统被迫关闭。因拒绝支付赎金，ADATA被盗数据已被公布过半。

外媒报道，6月21日比利时最大的城市列日市遭到Ryuk勒索软件攻击，攻击导致市政府IT网络和在线服务出现严重故障，目前该市政府民事登记处、市政厅均因受到影响，为了避免恶意勒索软件更大范围传播，该市已联系IT人员断开公共服务部门网络，停止全部线上服务。列日市表示，已在国际安全专家的帮助下对袭击事件展开调查，并着手对故障系统进行恢复。

6月22日，最高院、最高检、公安部联合发布了《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见（二）》，规定在有证据证实行为人参加境外诈骗犯罪集团或犯罪团伙，在境外针对境内居民实施电信网络诈骗犯罪，诈骗数额虽难以查证，但一年内出境赴诈骗窝点累计时间30日以上或多次出境赴诈骗窝点的，应当认定为“其他严重情节”，以诈骗罪依法追究刑事责任。     原文链接

近日，在2021中国汽车论坛期间工信安全中心发布了《智能网联汽车数据安全研究》智库洞察报告，报告指出，数据驱动的智能时代正加速来临，数据安全问题也逐渐成为智能网联汽车安全的重要安全威胁，车企面临复杂的数据安全风险，网络安全企业在智能网联汽车数据安全市场大有可为。

本周，在Python项目的PyPI库中发现了多个恶意包，这些恶意包将开发人员的工作站变成了加密挖矿机。所有恶意软件包都是由同一个账户发布的，通过使用合法Python项目的错误名称欺骗开发人员下载，目前至少高达数千次。

新加坡星展银行（DBS Bank）发生系统故障，许多用户交易出现双重收费的状况，也有部分用户的余额甚至被扣光，变成负数！DBS近日在推特和脸书上发文表示，银行得知一些转账卡和信用卡上出现了重复交易的问题。DBS指出，银行已经在尝试确定和解决问题，并确保双重收费会被退还。同时，银行对于由此给客户带来的不便表示歉意。

据韩国国际广播电台 6 月 21 日报道，韩国潜水艇建造公司大宇造船海洋遭到了黑客攻击。大宇造船海洋遭到了黑客攻击，去年年底了解到相关情况后，委托警方进行调查。防卫事业厅有关人士表示，保存重要机密文件的内部网和外部网相分离，军事机密文件并未泄露。防卫事业厅正在与有关机构联合调查黑客发动网络攻击的过程。

据泄密披露平台DDoSecrets接到线报称，北约机密云平台的重要供应商Everis遭网络攻击，与云平台相关的重要代码、文档等数据全部失窃，攻击者声称有能力植入后门，勒索超10亿欧元赎金，甚至要把数据发给俄情报机构。

VpnMentor分析师报告说，美国婴儿服装零售商卡特（Carter）暴露了数十万客户的个人身份信息（PII），原因是该公司使用的自动在线购买软件Linc的安全性不足。据报道，卡特的数据泄露中已泄露了超过 41 万条记录，其中包括可追溯到 2015 年的数十万条客户记录。

6月21日，北京市委网信办、北京市公安局、北京市市场监督管理局、北京市通信管理局联合发布“关于开展北京市2021年度App网络安全专项治理的通告”，称即日起至11月，在全市范围内组织开展App违法违规收集使用个人信息专项治理行动。治理对象包括在本市行政区域内设立或注册的法人、其他组织以及个人建设、运营、管理的移动互联网应用程序（App）和应用商店。

据路透社报道，网络安全公司SentinelOne日前向美国SEC更新招股书，准备在纽交所上市。SentinelOne此次发行区间为26美元到29美元，计划出售3200万股，募资9.28亿美元。以此计算，SentinelOne估值超70亿美元。SentinelOne成立于2013年，总部位于加州帕洛阿尔托，使用人工智能技术识别企业网络中的异常行为，保护笔记本电脑和手机免受安全漏洞的侵害，其目标是替代传统防病毒软件。