研究人员发现，攻击者正在采用更复杂的攻击手法，利用网站中用于广告和数据分析的第三方脚本劫持用户数据，秘密窃取用户的凭据、财务信息甚至医疗数据。

虽然这一研究令人细思极恐，但也不必太过担忧。毕竟，攻击者很难窃取个人设备中麦克风的使用权限，潜入目标身边将麦克风放到键盘附近而不引起注意也只存在于特工电影中。

近日，密码管理工具提供商Bitwarden在公布了其最新一期全球密码管理调查的结果。结果显示，虽然人们意识到安全的重要性，但在保护自己数据的密码管理习惯方面仍有很大的提升空间。

报告显示，2021年数据泄漏事件呈现不断增长的宏观态势。与2020年相比，2021年数据泄漏所占比例进一步上升，占所有数据安全事件类型的80%，其中以获利为目的的数据泄漏事件占比80%。

近期我们关注到，又一家大家耳熟能详的企业——育碧因遭受网络攻击而导致系统、服务暂时中断。根据该企业的官方声明内容显示，导致业务中断的原因是经历了一次“网络安全事件”。

我们将视角转到 NVIDIA 被黑事件的本质，作为安全生态的一部分，NVIDIA 正在持续部署他的未来战略，我们应该关注他们是怎么被黑的，和安全本质问题。

1月24日，非营利组织身份盗窃资源中心 (ITRC)发布了2021年度数据泄露报告，报告表明，与 2020 年相比，2021 年的数据泄露数量增加了 68%。

2021年，美国组织总共报告了1862起数据泄露事件-比2020年增长了68%。ITRC的数据显示，今年83%的事件暴露了8.89亿条敏感数据记录，影响了超过1.5亿人。

治理、风险和合规的SaaS提供商Diligent于近期发布了一份报告，该报告对450名英国上市企业的高级金融和风险专业人士进行调查，结果显示，英国企业在2021年损失了3.74亿英镑。

《2021年黑灰产行业研究及趋势洞察报告》报告由永安在线·鬼谷实验室独家编写，联合安全419共同发布。本文为报告第三章内容截取，该章节对2021年黑灰产攻击变化情况给出总结。

安全419根据公开报道事件整理盘点出2021年发生在全国各行业比较有代表性的数据泄露事件，警钟长鸣，防范于未然。

卡巴斯基连续第二年对医疗行业做出预测，正如他们上一年所预测的那样，2021年已发生大量的医疗数据泄露。与2019年相比，医疗保健领域的个人数据泄露数量增长了一半

10月8日，美国零佣金券商和加密货币交易平台Robinhood发布有关数据安全事件的博客披露，该平台的系统在10月3日遭到第三方入侵并泄露了累计700万用户的个人信息。

随着数据隐私和主权法规的发展，最重要的是组织清楚地了解他们如何继续对数据安全负责，并就谁可以控制以及谁可以访问他们的敏感数据做出明确的决定。

尽管网络安全经常出现在新闻头条上，并且是当今不少组织和人所关注的重要因素，但它的历史并不长，近期CIBR的CISO格兰特·吉布森撰文回顾了至今一些具有里成本意义的重大安全事件。

近日，福特汽车被曝存在一个较为严重的安全漏洞，黑客可通过该漏洞访问其配置错误的Pega Infinity系统，从而获取包括客户数据库、员工记录、内部票证等在内的专有数据信息。

据英国ICO称，内部导致数据泄露是2021年第一季度报告的数据和网络安全事件的首要原因。57%的报告事件是由内部人员引起的，2021年前三个月报告的相关事件超过1000起。

美国网络安全软件公司Code42与阿伯丁(Aberdeen research)合作发布的最新研究显示，大多数的内部数据泄露并非是恶意行为。

据包括CNN在内的多家媒体报道，大众汽车集团宣称330万名客户的数据遭泄露，该事件起源于其一家供应商在2019年8月至2021年5月期间将客户数据“未经保护”的暴露于互联网上

据外媒报道，全球最大视频游戏开发商之一——电子艺界的一位发言人周四证实，黑客已经侵入了公司系统，并窃取了包括用于手游《FIFA》、《战地风云》等多款游戏的源代码。