国外安全研究员Jose Rodriguez近日披露了一个新的iOS 15（及iOS 14.8）的锁屏漏洞，该漏洞尚未被修复。Jose Rodriguez表示，利用该漏洞，攻击者可以通过物理方式通过 Siri Voice Over 访问 Notes，进而访问被盗设备的敏感信息，但苹果并未对这一漏洞引起足够的重视。

俄罗斯媒体报道，9月28日安全公司Group-IB的首席执行官Ilya Sachkov因叛国罪被逮捕。Group-IB 表示，Group-IB 的分散式基础设施使公司能够确保客户数据的安全、维持业务运营和工作，目前公司全球业务并未中断，新加坡总部仍在继续。

安全研究机构Zimperium近日发现了一个新的安卓恶意软件GriftHorse，它可以欺骗用户并且订阅高级短信服务。据称，从2020年11月开始，GriftHorse恶意软件已经感染了70多个国家1000多万部Android设备，并为其运营商每月赚取数百万美元。Zimperium表示，该恶意软件主要在Google Play商店和第三方Android应用商店上进行传播。

9月29日，Facebook 宣布开源旗下Android 静态分析平台 "Mariana Trench "，该平台可用于检测和防止为移动操作系统大规模创建的应用程序中的安全和隐私错误。Facebook表示，在其应用程序系列，包括 Facebook、Instagram 和 WhatsApp中检测到的漏洞中有超过 50% 是使用该自动化工具发现的。

9月30日，零信任安全厂商数篷科技宣布完成5000万美元B+轮融资。本轮融资由老虎环球基金领投，老股东经纬创投、时代资本（Jeneration Capital）、高瓴创投、金沙江创投继续加码跟投，指数资本担任独家财务顾问。数篷科技表示，本轮融资后，将继续加大研发投入和产品创新，推进市场拓展和客户服务能力，更好地服务客户、满足不断增长的客户需求，进一步巩固行业地位。

9月29日，北京惠而特安全科技有限公司宣布完成由用友幸福投资独家投资的数千万元首轮融资。本轮融资将促进惠而特与用友股份在工业互联网建设领域的战略合作，融资的资金将主要用于加强工控安全核心技术的持续创新和迭代，加强全国销售体系的组建尤其是工业领域的市场布局。

工信部等八部门印发《物联网新型基础设施建设三年行动计划（2021-2023年）》，明确到2023年底，在国内主要城市初步建成物联网新型基础设施，构建一套健全完善的物联网标准和安全保障体系。自主创新，安全可靠，统筹发展和安全，提升关键核心技术自主可控水平，加强物联网技术、网络、终端、应用等安全防护能力建设，增强产业链供应链韧性，加强数据安全保护，提升安全可靠运行能力，有效防范化解安全风险隐患。

美国CISA和NSA在9月28日联合发布了有关选择和加固VPN的安全指南。指南指出，组织应该从信誉良好的供应商那里选择产品，因为他们会以最快的速度修复已知漏洞。安全机构称，VPN设备可以收集凭证、用来远程执行代码、削弱加密流量会话的加密、劫持会话以及读取敏感信息，建议组织配置强加密和身份验证、仅运行必要的功能以及保护和监控对VPN的访问。

Fortinet近日公布《2021上半年全球安全威胁报告》，报告显示，2021年上半年在全球范围中针对个人、企业组织与关键基础设施的攻击次数以及复杂程度皆显著提升，正在进行混合办公与学习模式的用户仍是攻击发动的重点目标。

在9月27日2021世界智能网联汽车大会“自动驾驶与道路安全”主题峰会上，公安部交通管理科学研究所副所长俞春俊表示，数据安全已成为道路交通管理的新课题，当前有两个中大问题，一是汽车身份认证尚存在安全漏洞，二是路侧设施存在一定安全风险。

Ponemon研究所一份新报告强化了勒索软件攻击对病人的安全风险。22%的受访医疗机构在网络攻击后看到病人死亡率上升。在过去两年中，43%的受访医疗机构经历了一次勒索软件攻击，其中33%的机构成为两次或更多攻击的受害者。71%的人报告说住院时间延长，70%的人看到医疗程序和测试的延误，导致护理效果不佳。另有65%的受访者发现，由于攻击的直接原因转院或转到当地医疗机构的病人增加，36%受访者报告医疗程序的并发症增加。

日前，上海弘积信息科技有限公司宣布完成B轮近两亿元的融资，本轮融资由奇安投资、元禾重元、咏圣资本联合领投，丰年资本及曦域资本跟投。据了解，弘积科技一直致力于应用交付产品的研发和生产，是业界较早布局虚拟化和云计算的国产应用交付 负载均衡厂商。弘积科技表示，希望通过本轮融资，导入资金及产业资源，增加对云技术产品及产业生态的规划布局与投入，通过从金融信创产品到云负载技术再到ADP智能平台的不断布局，助力我国各个行业的数字化转型。

网络安全公司Proofpoint Cloudmark最近发现了一种新的威胁，可以通过短信控制受害者的手机。美国和加拿大也发现了这种威胁，根据报告，Android用户是这种恶意软件的主要目标。这种安全威胁被命名为Tangle Bot，因为它能够接管一些设备的功能，包括联系人列表、电话记录、摄像头和麦克风以及互联网接入。这种恶意软件的工作原理与至今存在于英国和欧洲的流感机器人威胁一样。就像名字Tangle一样，这个恶意软件可以误导目标通过伪造的Covid-19警报，安装篡改过的软件。

近日，深信服终端安全团队捕捉到“驱动人生”病毒的新变种，并通过云端的威胁情报系统监测到海内外已有大量终端被感染。“驱动人生”病毒自2018年出现，至今出现多个变种，不断进行技术优化以躲避安全软件的查杀监测。该病毒利用永恒之蓝漏洞、SMBGhost漏洞等多种高危漏洞对Windows、Linux下的主机进行入侵感染，在入侵成功之后不仅会下载挖矿文件进行挖矿，还会释放传播模块继续入侵感染其他终端，并且病毒所使用的Powershell脚本经过多层混淆用以逃避安全软件的查杀。

据美联社报道，一位名为穆迪的网络安全专业求职者在得知无薪实习是他进入密歇根相关机构的唯一途径后，不得不放弃这一工作。当前，雇用和留住能够帮助抵御源源不断的网络攻击和在线威胁的员工是国家技术领导者最关心的问题。但由于薪资问题，这些专业人员严重短缺——有些州和地方政府在工资方面跟不上许多私有企业的步伐。根据美国计算技术行业协会和美国国家标准与技术研究所的调查：截至2021年夏天，美国各州需要填补近9000个网络安全工作岗位。

据路透社报道，中国智能手机制造商小米公司9月27日表示，该公司正在聘请第三方专家评估立陶宛政府声称其手机带有审查功能的说法。小米发言人在一份声明中表示：“虽然我们对某些调查结果的描述提出异议，但我们正在聘请独立的第三方专家来评估报告中提出的观点。”在立陶宛国家网络安全中心 (NCSC) 发布的一份报告声称小米手机具有内置审查功能之后，立陶宛国防部上周敦促消费者扔掉中国手机，随后宣布了这一消息。小米当时表示，其设备“不会审查与用户之间的通信”。

Eclypsium研究团队近日公开了一个存在于Microsoft Windows平台二进制表(WPBT)中的漏洞，该漏洞可用来在系统上安装Rootkit。该漏洞影响了2012年之后发行的Windows 8及更高版本的所有系统，攻击者可利用该漏洞在系统启动时以内核权限运行恶意代码。微软提出的缓解措施包括使用Windows Defender应用程序控制（WDAC）策略来控制在系统中运行的二进制文件，或使用AppLocker策略来控制允许运行的应用。

据外媒报道，总部位于加利福尼亚的联合健康中心近日遭到了勒索软件攻击，该攻击破坏了其IT网络并导致患者数据被盗，泄露的文件包含敏感信息，患者福利、财务文件、患者实验室结果等。

Cybereason在9月22日发布了有关勒索软件Magniber的分析报告。报告指出，该团伙主要使用了PrintNightmare漏洞（CVE-2021-34527和CVE-2021-34481）。首先以 Windows DLL文件的形式分发勒索软件，然后利用CVE-2021-34527在目标系统上安装和执行该文件。此外，勒索软件Magniber仍处于开发中，开发者在频繁地更改代码并改进混淆功能、绕过策略和加密机制等。

Desorden声称于9月23日入侵了马来西亚ABX Express的服务器，并窃取了200GB数据。Desorden表示此次获得了数百万马来西亚人的数据、超过1500万条航空运单记录以及有关财务、客户和公司信息等，而ABX关闭了服务并称在做系统维护，没有宣布此次数据泄露事件。目前，ABX Express公司尚未对此事作出回应，而研究人员在询问其母公司Kerry Logistics后也未得到回应。