3月24日，国家网信办发布“清朗·春节网络环境”专项行动处置结果，截至目前，累计清理相关违法违规信息208万余条，处置账号7.2万余个，封禁违规主播7200余个，协调关闭、取消备案网站平台2300余家，下架APP520余个。

作为国内为数不多同时获得三大国际评级机构投资级以上评级的股份制商业银行之一，3月19日，浦发银行作为联席主承销商，联合中央结算公司首次运用区块链技术支持星展银行（中国）有限公司发行20亿元二级资本债。相较于传统方式，运用区块链技术能有效降低发行环节信息不对称，防范数据篡改风险，实现发行数据可追溯、过程可审计，提升了债券发行的效率及安全性。

3月22日，法国宜家前高管被指控非法监视员工和客户一案开庭。据悉2012年法国宜家被举报，称其试图通过掌握警方内部数据库、雇私家侦探等方式，非法获取公司雇员以及宜家客户的个人资料和敏感信息。如果罪名成立，涉嫌此案的两名前CEO将面临最多10年刑期以及75万欧元罚款，而宜家方面也有可能收到375万欧元的高额罚单。

3月21日召开的奇安信公司年会上，奇安信集团董事长齐向东表示，网络安全是数字时代的底板工程，网络安全风口赛道的风力在持续加大，“网络安全行业是风口赛道，头部企业未来会有20倍增长空间。未来五年，网络安全行业不差钱。”齐向东还透露，奇安信将持续进行股权激励，实现员工与公司的共同成长。

近日，网络安全公司SentinelOne的研究人员发现，一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员，在开发人员的计算机上安装macOS后门。相关专家提醒，尚不清楚攻击者通过反向Shell执行了哪些操作，为防止此类攻击，开发人员在自己的项目中使用第三方程序包时，应始终对其进行分析，包括项目编译时执行的开发脚本。

3月20日，“网络安全万人培训资助计划”启动仪式在武汉国家网安基地举行。据悉，该计划面向党政机关、企事业单位工作人员，大中院校在校学生等开展网络安全培训的机构进行资助，并对优秀学员进行奖励，未来三年内将培养国家网络安全人才超1万名。

近日，全球能源巨头壳牌公司披露，攻击者入侵了由Accellion的FTA驱动的公司安全文件共享系统，导致壳牌公司部分个人数据，以及部分敏感商业数据遭到泄露。壳牌公司表示，由于文件传输服务与文件系统的其他数字基础设施隔离，目前暂未发现其他数据相关的IT系统受到影响。

近日，美国司法部对一名21岁瑞士黑客蒂尔科特曼提起诉讼，本月早些时候他入侵了云端监控公司Verkada，并泄露其部分客户的监控录像，这些客户包括特斯拉、Cloudflare、Okta等，也包括监狱、学校和医院的录像。此外，警方调查发现，该名黑客还曾在美国盗窃了包括英特尔、梅赛德斯-奔驰、日产、百事可乐、丰田、GitHub、微软、Adobe等100多家公司的数据。

谷歌旗下的安全团队 Project Zero 近日发文称，有证据表明在 2020 年已经有黑客成功利用 7 个新发现的零日漏洞入侵 Android、Windows 和 iOS 设备。这些漏洞都是通过水坑攻击方式提供的，恶意代码被插入到数十个面向特定目标和人群的网站。这些漏洞涵盖的问题范围相当广泛，漏洞方式也很新颖，攻击事件背后的黑客组织技术水平十分专业。

近日，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》，明确了包括地图导航、网约车、即时通信、网络购物等39类常见的App必要的个人信息范围，同时明确规定App运营者不得因用户不同意收集非必要的个人信息，而拒绝用户使用App基本功能服务。     原文链接

Fireye近日发布《全球重启：2021网络安全趋势预测》，分析2020年的网络威胁趋势并对2021年趋势进行预测。要点包括：全球新冠疫情对生产生活产生巨大影响，对网络安全模式提出新的要求；勒索软件数量在2021年将会呈现指数级增长并且转型；越来越多的组织迁移到云端，使云端安全成为焦点；工作方式的快速转变，使企业将依靠安全验证来优化安全并减少开支。

3月21日，国家互联网应急中心发布《2020年联网智能设备安全态势报告》，其运营的CNVD漏洞平台新增收录的通用联网智能设备漏洞数量同比增长28%，联网智能设备恶意程序通过P2P方式传播非常活跃，预计将被越来越多的恶意程序所采用。联网智能设备僵尸网络控制规模增大，部分大型僵尸网络通过P2P传播方式与集中控制方式相结合对受控端进行控制，给治理工作带来一定难度。

近日，英国NHS Horizons官员的推特帐户被黑客入侵后被用来宣传PS5。据BBC报道称，NHS Horizons高官Helen Bevan发现她的两个推特帐户遭到了黑客的攻击，黑客在黑入后把头像改成了PS5的标识。由于Bevan没有开启双重身份验证，帐号在经历了几天后才被找回。在随后的推文中，Bevan表示，她希望其他人引以为戒，在推特账户上开启双重身份验证来避免类似的情况。

近日，计算机巨头宏碁（acer）遭到了REvil（又名“Sodinokibi”）勒索软件攻击。攻击者设法渗透了其IT网络，窃取了重要数据后，对服务器文件进行加密，并索要5000万美元（约3.25亿人民币）。攻击者在其暗网门户网站上分享了涉嫌盗取文件的几个图片以证明攻击。从这些泄露的图片可以看出，这些文件包括财务电子表格、银行结余和银行往来邮件。

工控安全厂商北京威努特近日召开战略融资发布会，宣布于近日完成由中国国有资本风险投资基金股份有限公司领投，保利汇鑫股权基金投资管理有限公司及多家老股东跟投的3亿元D轮战略融资，国家资本的注入标志着“国家队”对威努特的高度认可，本轮融资将用于持续加强工控安全技术的自主创新，同时加强全国销售体系的组建和市场布局的覆盖。     原文链接

3月22日，DevSecOps敏捷安全厂商悬镜安全宣布完成近亿元人民币的A轮融资，本轮融资由腾讯产业生态投资领投，红杉中国继续加持。据了解，悬镜安全将进一步深化和腾讯产业投资生态的战略协同，凭借领先的下一代敏捷安全体系，在公有云、私有云及产业侧整体敏捷安全解决方案上形成深度整合，持续扩大在华北、华东、华南、华中、西南等地区的规模化产品服务交付能力。     原文链接

目前，新加坡已宣布计划改善跨境数据流并提高本地行业的数字化水平，以应对COVID-19的经济影响。在3月16日的“日经论坛创新亚洲2021”上，新加坡贸易和工业部部长陈振成称“数字化和连接性可以推动全球经济增长”、“将潜在的数字鸿沟变成潜在的数字乘数很重要”。新加坡贸易和工业部的报告显示，该国的经济去年创纪录地收缩了5.4％，但预计2021年将增长4％至6％。

美国联邦调查局（FBI）发布了有关影响美国受害者的网络犯罪年度报告，报告指出，与上一年相比，2020年的投诉和财务损失创下历史新高。互联网犯罪投诉中心（IC3）去年收到791,790宗投诉，较2019年增长69％，损失超过40亿美元。大多数投诉是针对网络钓鱼、诈骗和勒索，大约有一半的损失来自于企业电子邮件泄露、婚恋诈骗以及投资诈骗。

近日，美国一名18岁的青年黑客因制造了2020年轰动的推特名人账户集中诈骗比特币案件，而被判处有期徒刑三年。据悉，该名青年在去年7月控制了包括美国总统拜登、前总统奥巴马，以及马斯克、盖茨、巴菲特、卡戴珊等名人的推特账户，推送诈骗推文，并利用这些帐户欺诈了超过10万美元的比特币。

3月16日，电子邮件安全公司Mimecast在一份事件报告中详细说明了SolarWinds对其入侵的经历。其表示，黑客利用SolarWinds供应链获取了部分服务器访问权限，访问了一部分电子邮件地址和其他联系信息、Mimecast颁发的证书、客户服务器连接信息以及下载源代码存储库等，但并未对源代码进行任何修改，也没有证据表明黑客代表其客户访问了公司持有的电子邮件或存档内容。