两会期间，涉疫个人信息泄露的问题也成为多位全国人大代表关注的焦点。专家和代表委员认为，立法仍未完善，现有的处罚力度不足，相关部门的职责边界不清，公众的个人信息保护意识不强都是重要原因。多位代表委员建议，在处理涉疫个人信息时，要集中地管理和处理个人信息，采用严密的访问控制、加密等安全措施，对涉疫信息泄露事件相关部门要提高处罚标准。

3月10日，全球第三大和欧洲最大的托管服务提供商OVH称，位于法国斯特拉斯堡的数据中心建筑物SBG2发生火灾，火灾导致多个数据中心无法使用并影响全球网站。目前SBG1，SBG2，SBG3和SBG4已关闭，该公司建议客户制定灾难恢复计划。

近期，网络安全公司Zscaler的研究人员声称有攻击者正在使用伪造的Google reCAPTCHA来窃取各个组织高级员工的Microsoft 365凭据。据研究人员称，这种凭据网络钓鱼活动自2020年12月以来一直存在，主要针对银行和IT部门的员工，犯罪分子向受害者发送网络钓鱼电子邮件，当用户单击恶意附件时，它们将被定向到被伪装为Google reCAPTCHA系统页面，并要求受害者输入Microsoft 365登录凭证。

据彭博社报道，黑客入侵了硅谷监控创业公司Verkada收集的海量监控摄像头数据，能够看到医院、公司、警局、监狱以及学校内部的15万个监控摄像头的实时录像情况。被曝光的企业包括特斯拉、Cloudflare、女子卫生诊所、精神病院以及Verkada本身办公室内部等。Verkada在声明中称已禁用所有内部管理员账户来防止任何未经授权的访问。

3月10日，网络安全公司默安科技正式宣布完成C轮融资，本轮融资由云锋基金领投，金沙江创投跟投，航行资本提供独家财务顾问服务，融资金额超一亿元人民币。据了解，本轮融资将主要用于欺骗防御体系、开发安全体系等下一代安全体系核心组件的技术研发、产品矩阵完善、全国业务拓展以及人才招募等方面。

全国人大代表、暨南大学管理学院会计系教授卢馨建议，立即清理整顿非必要的人脸识别，明确规定人脸识别使用范围。建议由公安部门统一承担人脸识别应用的审批与监管职能，设立相应审批标准及程序。建议集中整治不规范的采集与使用。对不合规安装、使用人脸识别技术的要求定期整改，依法打击非法滥用。清理电子政务平台人脸识别认证安全漏洞。

ISC近期发布了《IDC全球网络安全支出指南, 2021V1》报告，报告指出，中国网络安全市场近五年在数字化转型、国家政策法规、市场需求等多方因素的推动下也实现了快速增长。IDC预测，2021年中国网络安全市场总体支出将达到102.2亿美元，2020-2024年预测期内的年复合年均增长率为16.8%，增速继续领跑全球网络安全市场。到2024年，中国网络安全市场规模将增长至172.7亿美元。

知名网络安全软件开发商McAfee周一宣布，将以40亿美元的价格将其企业端业务出售给交响科技集团（STG）牵头的财团。企业端业务出售后，McAfee将继续专注于消费者个人板块业务。据悉，McAfee企业端业务为财富500强公司中86%的企业提供服务，2020年实现净营收13亿美元。

3月3日，微软发布了紧急安全更新，修复了在野外被积极利用4个存在于 Exchange服务器多版本中的0Day漏洞。近日，欧洲银行管理局披露了自身的Exchange服务遭到了黑客攻击，据称，攻击者可能已经通过受到攻击的电子邮件系统中的电子邮件获取到了个人数据。

近日印度政府宣布了新的规定，要求加强对互联网的监管。根据新的规定，印度执法机构可以要求企业跟踪任何消息的始发者，这将包括加密信息，意味着需要破解或削弱端对端加密；有害信息需要在 36 内小时内删除，用户数据需要在 72 小时内提供；对于报复性色情内容和深度伪造（deep fakes）之类的内容，用户可以要求在 24 小时内删除；社交媒体要推行实名制，等等。

2020年，全国公安机关网安部门发起“净网2020”打击网络黑产犯罪集群战役，打击为电信网络诈骗、网络赌博、网络水军等突出违法犯罪提供网号恶意注册、技术支撑、支付结算、推广引流等服务的违法犯罪活动，共侦办刑事案件4453起，抓获违法犯罪嫌疑人14311名（含电信运营商内部工作人员152名），查处关停网络接码平台38个，捣毁“猫池”窝点60个，有力维护了网络秩序。

外媒报道，近期包括Maza论坛、 Verified论坛、Exploit论坛在内的数个俄罗斯语系的网络犯罪交流论坛频繁遭到黑客攻击，在这些犯罪论坛上，从事恶意攻击活动的黑客们能够访问勒索软件即服务工具、洗钱、甚至是在线讨论如何改进犯罪活动。目前攻击者的身份暂未查清，论坛成员的身份数据或已被研究人员和执法部门获取并使用。

在“两会”上，安天集团董事长肖新光提交了《关于构建网络空间安全“机动防御”机制的提案》和《关于提升“十四五”网络安全规划的整体性、系统性和针对性的提案》。肖新光指出，从现有防御能力来看，国内重要信息系统和关键信息基础设施，长期的建设目标立足于应对一般性安全风险，并不足以应对重大社会风险和地缘安全风险在网络空间的投射。     原文链接

今日，网络安全初创公司北京中安网星科技有限责任公司宣布近日已完成数百万元种子轮融资，本轮融资由知名投资机构变量资本领投，深圳市艾锐迪科技有限公司和多位安全圈内资深人士跟投。中安网星主要国内外政企客户提供智能安全运营方案，解决政企客户在AD域上面临的安全及运营问题，本轮资金将主要用于人才吸收与培养，持续进行产品优化迭代与产品矩阵丰富。

因微软Exchange服务器的独立安装存在一系列缺陷，导致了一场规模庞大的网络安全事件，有几十万台Exchange服务器的安装被黑客组织Hafnium入侵。外媒报道称，大量的小企业、城镇、城市和地方政府已经被感染，黑客在盗取了数据之余还留下了一个Web Shell，以便进一步指挥和控制。微软随后发布了新的工具和指南，帮助服务器管理员检测和减轻威胁。

近日，南通通州公安对全国首例利用微信“清粉”软件非法获取微信用户信息案件进行集中宣判，张某某等八名被告人犯非法获取计算机信息系统数据、非法控制计算机信息系统罪而获刑。公诉人介绍，被害用户当初扫描“清粉”二维码为了给微信通讯录“瘦身”，释放内存空间，不料个人信息泄露。八名被告人则以刷阅读量、售卖微信群聊二维码等方式非法获利200多万元。

据外媒报道，继利用 Accellion FTA 服务器的零日漏洞来窃取企业敏感数据后，云安全公司Qualys成为了最新受害者。作为对数据访问的证明，攻击Accellion FTA服务器的黑客已在CLOP勒索软件团伙运营的可公开访问的数据泄漏网站上共享了属于公司客户的文件的屏幕截图。Qualys首席信息安全官Ben Carr证实了这一事件，公司立即通知了受此未经授权访问影响的客户。

外媒报道称，Zee5是一家在印度地区相当流行的互联网流媒体点播服务提供商。然而近日有报道称，其应用再次发生了大规模的数据泄露事件，导致约900万用户的私人数据面临被利用的风险。Rajshekhar Rajaharia 在Twitter上分享了相关信息，并指出最近一次泄露可能发生在2021年2月23日。

3月3日，Flashpoint研究人员在Maza网络犯罪论坛上发现一个自2003年来一直存在的漏洞，该漏洞使论坛的大约2000个帐户被暴露，泄漏的信息包括用户ID、用户名、电子邮件地址、Messenger应用程序链接以及密码。据悉，该犯罪论坛讨论的主题包括包括恶意软件、漏洞利用、垃圾邮件、洗钱等。Flashpoint称目前不知道是谁攻击了论坛。

3月4日，新加坡航空公司（SIA）发布公告称，由于航空运输通信和IT供应商SITA的服务器系统被攻击，导致约有580,000名KrisFlyer和PPS成员数据遭泄露。据悉，新航并非SITA的客户，但是却是星空联盟成员，所有星空联盟成员航空公司都向该联盟提供一组有限的飞行常客计划数据，然后将其发送给其他成员航空公司，在这些成员当中，有SITA的客户，因此，SITA可以访问以上数据。