在近期因车辆后台数据真实性受到争议后，特斯拉近日宣布正开发线上信息系统平台，以供所有车主查询获取车机交互的数据，预计年内上线。中国信息安全研究院副院长左晓栋指出，根据我国规范，用户本就有权查阅自己的行车数据，特斯拉在建立数据平台的同时，应对限制非数据主体查阅、对抗黑客攻击篡改等数据安全问题也加以妥善解决。

近日，中国电子工业标准化技术协会工业控制系统信息安全防护能力推进分会秘书处在京成功组织召开了首批工控安全防护能力贯标技术服务机构遴选评审会。经专家组评选，共推荐36家单位为工控安全防护能力贯标技术服务机构，旨在指导工业企业落实《工业控制系统信息安全防护指南》《工业数据分类分级指南（试行）》等政策要求，提升企业工控安全防护能力。

5月7日，国家标准化管理委员会下达了2021年第一批推荐性国家标准计划。其中由全国信息安全标准化技术委员会归口的标准项目共计32项，包含《信息技术 安全技术 信息技术安全性评估方法》《信息安全技术 信息安全事件分级指南》等。

5月6日消息，IBM宣布造出了全球第一颗2nm工艺的半导体芯片。核心指标方面，IBM称该2nm芯片的晶体管密度为333.33，几乎是台积电5nm的两倍。这项最新突破将使2nm芯片在150平方毫米，也就是指甲盖大小面积内，就能容纳500亿颗晶体管。IBM表示，在同样的电力消耗下，其性能比当前7nm高出45%，输出同样性能则减少75%的功耗。

近日，安全侦探研究人员发现一个开放的数据库揭示了超过20万个人似乎参与了亚马逊假冒产品审查计划，据悉该服务器（公共和在线）包含7GB数据和1300万条记录，这些记录似乎与虚假审查骗局有关。泄露的信息包括用户名、电子邮件地址、PayPal地址、指向Amazon个人资料的链接以及WhatsApp和Telegram编号，以及提供假评论的客户之间的直接消息记录。

Check Point研究人员于去年10月在高通的移动台调制解调器（MSM）芯片中发现了一个高度严重的安全漏洞，攻击者可以利用此漏洞访问手机用户的短信，通话记录并收听他们的对话。高通于去年12月提供了修复程序。但是据StatCounter数据显示，仍有大约19％的用户在运行Android Pie 9.0（于2018年8月发布），超过9％用户在运行Android 8.1 Oreo（2017年12月发布），建议用户尽快进行更新。

近日，一个学生使用盗版的数据可视化软件导致了欧洲生物分子研究所遭遇Ryuk勒索软件攻击，据悉，该学生从warez网站下载了破解版的软件，该软件包含窃取信息的木马，该木马记录了击键，窃取了Windows剪贴板的历史记录并窃取了密码，包括Ryuk攻击者登录该研究所所使用的凭据，导致研究所损失了一周的研究数据和为期一周的网络中断。

近日，长扬科技宣布完成E轮战略融资，本轮融资由海淀国资委国新融智基金领投，深创投、基石基金、BV百度风投、京西文创基金、丰基资本、上海鼎璋跟投，在国有资本的持续加持下，长扬科技股东中的国有资本股权比例已近50%。据悉，本轮融资公司将主要用于核心技术创新、专业人才储备及培养等方面，致力于持续打造可信、可控、可靠的工业互联网安全保障能力。

来自CloudSEK的网络安全研究人员最近发现了40多个具有近1亿下载量的应用程序一直以窃取AWS API密钥为目标。亚马逊网络服务（AWS）以其面向企业，小型企业的云计算平台而闻名，不仅它还与全球政府机构打交道。据悉，泄露的AWS密钥可以访问88个S3存储桶，这88个存储桶包含近10,073,444个文件，所公开的信息总计5.5 TB。 ​

根据Grand View Research的研究表明，2019年，全球网络安全市场规模为1565亿美元，预计从2020年到2027年，全球网络安全市场将保持10.0%的复合年增长率(CAGR)，到2027年全球网络安全市场规模将扩张至3264亿美元。

戴尔近日被曝出了一个存在12年之久的驱动程序漏洞，该漏洞会影响Dell DBUtil驱动程序，攻击者可能利用这些漏洞来访问驱动程序功能并以内核模式特权执行恶意代码。戴尔全球数亿台设备，包括台式机、笔记本电脑和平板电脑都受到该漏洞的影响。目前戴尔已经发布了安全更新，安全419建议戴尔用户尽快安装更新，及时规避该漏洞的威胁。

BOSS直聘近日发布《2021网络安全人才趋势报告》，《报告》显示，2021年一季度，进入网络安全领域的人才规模同比增幅为42%。人才竞争加剧态势下，该领域平均薪资水平普遍有10%到15%的提升，达18627元每月，是全行业平均招聘薪资的2.4倍。其中北京对相关人才吸引力最高，28.6%的从业者希望在京发展。

据数据显示，5月6日，以太坊市值排名升至全球资产第17位，已超越沃尔玛，逼近三星和强生。以太坊市值目前约为4060.78亿美元。就在前一天，以太坊市值刚刚超越万事达卡和英伟达。本周一，以太坊价格飙升，而比特币价格停滞不前，加密衍生品交易首次出现非比寻常的走势——以太坊期权交易量超过了比特币。

近日，在欧洲刑警组织的协调下，全球最大的儿童色情网站之一的“Boystown”被德国警方成功捣毁，负责该平台技术运作、维护的四名主要嫌疑人已被警方抓获。该儿童色情网站自2019年以来一直非常活跃，恋童癖者用它来交换和观看来自世界各地的儿童和幼儿的色情作品。

美国阿拉斯加法院ACS周六发布声明称，由于遭到恶意网络攻击，法院的在线服务器已经被迫临时断开，为防止黑客进一步入侵，法院正在努力删除服务器上安装的恶意软件，目前，包括公众查看Zoom上的法院听证会、在线缴纳保释金、提交陪审员问卷以及发送、接收电子邮件等功能均已暂停使用。攻击者暂时并未表明身份和攻击动机。

据外媒报道，为比利时国家教育机构、研究中心、科研和政府提供服务的比利时互联网提供商Belnet遭到了大规模DDoS攻击，攻击导致托管在Belnet网络上的比利时官方网站无法打开。据称，由于DDoS攻击，在Belnet上托管的比利时的COVID-19疫苗预订门户也已整天关闭。

近日，云南一电信运营商因拒不履行信息网络安全管理义务罪，其团队部分高管被相关机关判刑。据悉，这是国内首起电信运营商因手机卡实名制监管不到位，造成电信网络诈骗犯罪严重后果发生而获刑的全国第一起判例。公安机关称，近年抓获各类犯罪嫌疑人4000余人，缴获手机“黑卡”1800余万张，重约70吨，涉及公民个人信息6723万条。

工信部近期组织对手机应用软件进行检查，重点督促游戏类、工具类存在问题的企业进行整改。检查发现仍有138款App未完成整改。此外，在2021年第一季度检测中，工信部发现，腾讯、小米、OPPO、华为和vivo应用商店发现问题数量分别占比14.22%、13.81%、12.80%、11.37%和11.17%，存在上架审核不严格，存量问题清理不彻底，登记核验APP开发运营者信息不准确，误导用户下载等问题。

26日，国家安全部公布《反间谍安全防范工作规定》，《规定》依照上位法律法规规定，立足构建反间谍安全防范责任体系，明确机关、团体、企业事业组织和其他社会组织对本单位反间谍安全防范工作负有主体责任，行业主管部门按照职权范围对本行业反间谍安全防范工作负有监督管理责任，国家安全机关按照管理权限对反间谍安全防范工作负有业务指导和督促检查责任。

澳大利亚企业级密码管理器Passwordstate的开发厂商Click Studios发布警告称，有攻击者破坏了该款程序的更新机制，入侵其内部网络后以供应链攻击的形式大肆传播恶意软件。Passwordstate是一款支持本地部署的密码管理解决方案，其客户不乏府、国防、金融、航空航天、零售、汽车等行业重要企业。Click Studios称，凡是在4月20日晚间执行过升级的用户都有可能已遭到供应链攻击。