安全研究人员表示，一种强大的新型Android恶意软件被发现伪装捆绑在一个名为 "系统更新 "的应用中，可以完全控制受害者的设备，并窃取他们的数据。一旦用户安装后，该应用就会隐秘地将受害者设备中的数据发送到的自己控制的服务器，随后该恶意软件就会与运营商的服务器进行通信，用于远程控制设备。

许多企业内部的Exchange服务器正在忙着打补丁，但微软警告说，调查发现，在已经被入侵的系统上潜伏着多种威胁。攻击者惯常使用Web Shell脚本来获得服务器上的持久权限，或者攻击者在早期的攻击中就已经窃取了凭证。

卡巴斯基最新发布《2020年下半年工控系统威胁态势报告》，在全球范围内，遭受勒索软件攻击的ICS计算机的百分比从上半年的0.63％下降到2020年下半年的0.49％。因为受疫情影响，很多地区的工业组织支付能力下降，但整体格局未变，东南亚、非洲、中亚、东亚和东南亚依然是重灾区。

Gartner近日发布2021年八大安全和风险管理趋势，2021年安全和风险领导人面临的主要挑战包括：复杂的地缘政治局势和不断增加的全球法规、工作空间和工作负载从传统网络迁移、端点多样性和地点的迅速增长以及不断变化的攻击环境，尤其是勒索软件和商业电子邮件入侵。

近日， 黄牛外挂软件侵入上海交警APP 冲上微博热搜，黄牛胆大包天的操作引发网友围观。为了自动抢约驾驶员满分考试的名额，刘某研发了名为“抢课”的APP，通过先写入虚假身份信息占用预约位置，然后再替换上真实的客户信息的方式绕过验证过程，曾一口气占用了同一天考试里两个考场约90个位子。因涉嫌破坏计算机信息系统罪，浦东检察院于近日作出批准逮捕决定。

3月27日，由中国信息协会信息安全专业委员会主办，PCSA安全能力者联盟、数世咨询承办的关键信息基础设施“挂图作战”解决方案与最佳实践技术大会在北京万寿宾馆召开，大会重点围绕关键信息基础设施安全保护如何实现平战结合一体化，聚焦“三化六防挂图作战”的思考实践和有效落地展开研讨。

日前，工信部发布《“双千兆”网络协同发展行动计划（2021-2023年）》，发挥“双千兆”网络在拉动有效投资、促进信息消费和助力制造业数字化转型等方面的重要作用，加快推动构建新发展格局。作为该“行动计划”的重点任务，工信部要求从提升网络安全防护能力，构筑安全可信的新型信息基础设施，做好跨行业网络安全保障等3个方面落实安全保障强化行动。

公安部3月26日在京召开新闻发布会，针对一些网课平台和教育类APP存在低俗视频链接、有害信息等问题，公安机关部署开展了为期4个月的“中小学网课网络环境专项整治”，共排查属地教育类APP和网课平台4900余款，行政处罚423款，责令整改1058款，下架636款，给广大青少年创造安全清朗的网络环境。

3月26日，国家信息安全漏洞库（CNNVD）技术支撑单位2020年度工作总结大会在北京召开。中国信息安全测评中心主任助理李斌出席会议并讲话。会上，CNNVD相关负责人对CNNVD 2020年和2021年的工作分别进行了总结与展望，还对14家在2020年作出突出贡献的支撑单位予以表彰，并为24家新发展支撑单位授牌。

据数据泄露通知服务机构“Have I Been Pwned”3月23日披露，信用卡黑客论坛Carding Mafia在3月18日被黑客入侵，导致近30万个用户数据被泄露，泄露的信息包括邮件地址、IP地址、用户名和密码，但是，Carding Mafia并没有在其论坛及其公共电报频道上向其用户发送数据泄露的警告。

据ZATAZ3月25日报道，一名黑客表示他于3月24日获取了黎南部电信学校的教师数据库信息并在暗网上出售，售价几欧元。出售的信息包括数百名教师的电子邮件地址、身份信息以及360名教师的部门。

据BBC3月25日报道，北安普顿大学于3月17日遭受网络攻击，导致其IT、电话系统和服务器的服务中断，攻击后的近一周，该校相关系统仍然受到严重影响。英国国家网络安全中心表示，自2月下旬以来，越来越多的教育机构受到勒索软件攻击。

3月25日，OpenSSL披露了软件库中的两个高严重性漏洞，同时发布了补丁版软件OpenSSL 1.1.1k。第一个漏洞是证书检查旁路，由于该错误，启用严格的证书验证与应该执行的操作相反。第二个漏洞是空指针取消引用，可能导致OpenSSL服务器崩溃和拒绝服务攻击。

近期，广东省佛山市发生多起冒充“工商监管部门”以企业未报送年报、营业执照显示关闭状态、营业执照过期等理由实施诈骗的犯罪活动。诈骗分子通过手机短信发布虚假信息，利用仿制“认证登记”钓鱼网站，让受害人输入银行卡号、密码、验证码进而骗取钱款。

3月23日CNN报道，网络安全公司Check Point Software 在一份报告指出，发现新冠病毒疫苗和伪造的美国疫苗接种证明在暗网上贩卖，一份伪造的接种证明售价约200美元，约合人民币1300元。买家只需要提供姓名和日期，卖方就可以按照原厂的方式打印，在证明书上做出相应的内容。假疫苗接种卡的右上角有美国疾控中心的老鹰标志，看起来几乎以假乱真。

3月23日，央行发布声明称，为了增进网络传输安全性，推动金融网关建设，提升跨境金融网络与信息服务水平，环球银行金融电信协会与4家中资机构合资成立金融网关信息服务有限公司，向用户提供金融网关服务，包括建立并运营金融报文服务的本地网络集中点、建立并运营本地数据仓库等服务。人民银行将加强督促指导，推动各方规范开展金融网关业务。

近日,《商密算法在TLS 1.3中的应用》标准(RFC 8998)在IETF发布，将国密算法应用到TLS(传输层安全协议) 1.3中。这也是我国首次正式将国密算法推进到IETF国际标准中，使得我国的国密算法第⼀次在TLS协议中被认可使⽤⽽⽆需担⼼互操作性和冲突问题。本标准的发布也将大力促进我国商用密码算法在行业内的应用。

近日，网络安全公司 Intezer 发布了 2020 年基于 Go 语言恶意软件的报告。报告指出：恶意软件的开发者已经从 C 和 C++ 逐渐转向 Go 语言，自 2017 年以来，基于 Go 语言的恶意软件数量呈现爆发式增长，增幅超过了 2000%。在这些恶意软件中，92% 是针对 Windows，4.5 是针对 Linux，3.5% 是针对 macOS。

国内首个自主可控区块链软硬件技术体系“长安链”近日由北京微芯区块链与边缘计算研究院发布。“长安链”基于自主可控的区块链专用加速芯片和运算速度全球领先达每秒10万笔以上的区块链底层软件平台，实现了运算速度和安全性双升高。北京微芯研究院、清华大学、北京航空航天大学、腾讯和百度等知名高校、企业共同研发。

加拿大物联网制造商Sierra Wireless表示，3月20日其内部IT系统遭遇了勒索软件攻击，导致其生产现场的生产停止。攻击还破坏了内部运营，公司网站已关闭，并声明其处于“维护中”状态。该公司表示，此次攻击的影响仅限于内部Sierra Wireless系统，面向客户的产品不受此事件的影响，因为为客户设计的内部IT系统和服务的网络是分开的。