据36氪报道，2020年底前雅客云已经完成了英诺天使基金的千万元天使轮融资，目的是继续打磨产品，完善团队搭建，加大市场推广布局。

2月1日，IDC发布2021年全球未来信任10大预测，今年的预测高度专注于数字化转型如何安全进行并得到利益相关者的信任。其表示，到2022年，现代软件定义的安全访问解决方案的预算将翻四倍，因为传统VPN远程访问解决方案的缺陷被大规模的在家工作迁移所揭示。到2023年，主要和第三方之间的集体风险管理要求将迫使50%的第三方风险和安全服务提供商使用先进的分析工具。

山东省网信办、工信厅、发改委等十二家省直属部门联合印发《关于促进山东省网络安全产业发展的指导意见》，落实网络安全责任制，以全面提升网络安全产业技术水平和竞争力为总要求，提出网络安全业务收入年均增速达到20%以上，到2025年，全省网络安全产业规模突破300亿元，带动聚集网络安全上下游企业超过1000家，引进和培育年业务收入过亿元的企业超过50家。

FonixCrypter勒索软件背后的网络犯罪组织在Twitter上宣布，他们已经删除了勒索软件的源代码，并计划关闭其操作。作为对过去受害者的善意表示，FonixCrypter团伙也发布了一个包含解密工具、操作说明和勒索软件主解密密钥的包。这些文件可被以前受感染的用户用来免费解密和恢复他们的文件，而无需支付解密密钥的费用。

中央网信办召开全国网信系统规范网络传播秩序工作视频会议，研究部署规范全平台网络传播秩序工作。会议强调重中之重在于抓好过程管理和行为管理，抓住流量入口这个关键，紧盯重要平台、重点环节存在的突出问题，主动发现新平台、新应用暴露出的风险隐患，确保规范管理全覆盖、无死角。

据ITPro报道，WhatsApp因违反GDPR规定，未能正确告知欧盟用户其如何与Facebook共享数据，最高将面临5000万欧元（约合4400万英镑）的罚款，此外，在线约会应用Grindr因与第三方广告商共享用户个人数据而未征得其充分同意，被挪威数据监管机构处以1亿瑞典克朗（约合860万英镑）的罚款。

据Neustar报告显示，随着勒索相关的DDoS（RDDoS）攻击的增加以及包括网络应用程序在内的现有攻击媒介的使用增加，2019年至2020年之间的攻击数量增加了154％。与使用恶意软件相比，采用DDoS作为勒索向量的原因之一是可以轻松进行此类攻击。用恶意软件或勒索软件感染组织的网络需要时间和仔细的计划，发动DDoS攻击变得相对简单，并且具有更难追溯其起源。

1月29日，由永信至诚春秋GAME团队主办“春秋杯”新年欢乐赛已经在线上正式开赛，赛题以2020年发生过的技术热点事件为背景，用一道道生动有趣的CTF赛题勾勒出那些意义非凡的画面。此外，本次题目还涵盖了过去一年在春秋GAME支持的各大比赛中出现过的未被解出的经典题目，与广大参赛者们一同重温哪些赛场上记忆深刻的瞬间。

美国移动运营商USCellular近日称，1月4日，其零售商店的员工被骗下载了恶意软件，当员工登录到客户关系管理（CRM）时，该软件允许攻击者未经授权远程访问商店计算机。攻击者可以查看客户的姓名，地址，PIN，手机号码，服务计划以及账单等信息，目前USCellular已隔离了受感染的计算机并重置了员工的密码，并提醒客户可能遇到的针对性网络钓鱼诈骗。

1月28日，安全公司Clearsky发布报告称，一个与黎巴嫩真主党有联系的黑客集团“黎巴嫩雪松” ，入侵了美国、英国、以色列、埃及、沙特阿拉伯、黎巴嫩、约旦、巴勒斯坦权力机构和阿联酋等国家的电信运营商和互联网服务提供商。据悉，该攻击​始于2020年初，至少250台Web服务器被入侵，攻击者旨在收集情报并窃取包含敏感数据的公司数据库。

南方都市报报道称，​最近，依托清华大学人工智能研究院成立的团队瑞莱智慧RealAI披露了新的研究成果：研究人员通过对抗样本攻击，破解了19款安卓手机的人脸识别解锁系统。同样被破解的，还包括十余款金融和政务服务类App。建议大家不要随便在网上发含有清晰人脸的照片，同时要保护好自己的手机号、身份证号等个人信息。

美国和欧洲执法机构近日透露，他们已经控制了Emotet的计算基础设施，并从内部将其捣毁。受感染的受害者机器已被重定向到执法部门控制的基础架构。据称，Emotet服务器被恶意攻击者广泛的用于勒索软件分发，是全球规模最大最危险的僵尸网络。欧洲刑警执法部门已开始向受感染的设备分发Emotet模块，该模块将在2021年3月25日卸载该恶意软件。

近日，美国和保加利亚的执法机构声明称，已查封了与Netwalker勒索软件操作相关的暗网。据报道，Netwalker是一个勒索即服务（RaaS）运营组织，其网站于2019年底开始运营，该公司招募分支机构分发勒索软件并感染受害者，以换取60-75％的勒索款项份额。Netwalker勒索软件Tor付款和数据泄漏站点已被执法部门查封，FBI将进一步将其网站下架，并帮助相关受害者解密文件。

近期，云南警方成功侦破一起利用“秒拨”网络设备获取电信运营商动态IP资源，为境外不法分子提供动态IP代理、动态VPS服务非法牟利的网络黑产案件。该案一举捣毁藏匿于云南省15个州（市）的24个非法搭建的互联网数据机房窝点，抓获犯罪嫌疑人及行业“内鬼”共34人，查获涉案电脑、服务器、交换机等网络设备400余台，用于网络黑产特殊用途的虚拟机2000余个。

近日，国家反诈中心发现，有不法分子利用腾讯会议视频会议、共享屏幕等功能实施冒充公检法诈骗。不法分子以境外电话号码打来电话假冒公检法身份，诱骗受害人使用腾讯会议软件配合办案调查，借以通过仿冒网站骗取转账。国家反诈中心提醒谨防类似诈骗，发现被骗情况后第一时间拨打110报警。

近日，全国信标委发布征求意见通知，全国信息安全标准化技术委员会归口的《信息安全技术 网络型入侵防御产品技术要求和测试评价方法》等3项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该3项国家标准（征求意见稿）面向社会公开征求意见。

苹果近日发布了针对iOS，iPad OS和TV OS的更新，其中包含针对三个安全漏洞的修复程序，该公司称这三个漏洞已在野外被积极利用。研究人员报告说，三个Oday漏洞（CVE-2021-1782，CVE-2021-1870和CVE-2021-1871）可能使攻击者提升特权并实现远程代码执行。

周二，从美国东部时间上午11:00开始，Verizon Fios用户发现他们不再能够访问互联网，Google，Slack，Microsoft Teams，Azure，甚至是Verizon自己的网站和My verizon应用都受到影响，在访问Verizon的服务中断页面时，它显示“我们未在您所在的区域检测到中断”。目前，官方还未给出具体的中断原因。

安全419关注到疫情重要区域天宫院某社区居委会要求居民在一份网络在线文档里填写个人信息用以统计新冠疫苗接种情况，表格中包括居民姓名、手机号、身份证号等涉及个人隐私的内容也被清晰呈现。该行为引起部分居民的质疑，认为此举存隐私泄露风险，一旦被一些不法人员下载并用作它用，将会产生严重的后果，截止目前，这份文档仍可以通过链接公开查询。

据外媒报道，泛亚大型零售连锁运营商Dairy Farm Group本月受到REvil勒索软件攻击，攻击者声称要求3000万美元的赎金。攻击者称已在1月14日左右入侵了Dairy Farm Group的网络和加密设备，获得了该公司电子邮件的完全控制权，并声明将这些电子邮件用于网络钓鱼攻击。但Dairy Farm表示公司不到2%的设备受到了影响，所有业务正常运行，也并未意识到在攻击过程中有任何数据被盗。