根据elektroniknet报道，根据德国信息技术协会Bitkom的一项调查，10家公司中有7家使用开源软件。Bitkom表示，开源可以加快开发步伐，特别是在人工智能、数据分析和区块链等新技术方面。 此外，开源是数字化的重要驱动力。82%的公司看到了使用开源软件的优势。 最重要的优势是节省成本(24%)。 其次是对源代码的访问和更改提供程序的简单方法，以及通过及时更新实现的高安全性。

9月14日，工业和信息化部装备工业发展中心近日印发《关于加强智能网联汽车生产企业及产品准入管理的意见》，要求各整车企业对汽车数据安全、网络安全、软件在线升级、驾驶辅助功能情况开展自我核查，并于2021年10月12日前将相关信息报送工信部。对逾期未上报、隐瞒有关情况或提供虚假材料的将按照《道路机动车辆生产企业及产品准入管理办法》（工业和信息化部令第50号）有关规定报工业和信息化部，依法依规进行处理。

近日，研究机构Valuate发布一项报告，数据显示到2027年，全球安全信息和事件管理(SIEM)市场规模预计将从2020年的39.383亿美元升至64.362亿美元，2021~2027年预测期内复合年增长率为6.8%。

近日，美国密苏里三角洲医疗中心遭到了勒索软件组织Hive的勒索攻击，导致数据泄露。Hive声称他们在8月23日入侵了MDMC的系统并窃取了95000个患者的信息，以及400GB的文件。研究人员于8月31日向该机构提出有关此次攻击的询问，但始终未得到回应。上周五，Hive在暗网公开了部分患者的信息和10GB的文件，但该数据很快就被删除了。2天前，该团伙宣布因为MDMC拒绝支付赎金，他们将在4天后公开184355个患者的信息和400GB文件。

9月13日，Apple发布紧急更新，宣布修复iMessaging中的零点击漏洞ForcedEntry（CVE-2021-30860）。据称该漏洞为处理恶意PDF时导致的任意代码执行漏洞，可用来绕过Apple当时推出的防止iMessage零点击漏洞的沙箱BlastDoor。

上周，俄罗斯最大搜索引擎、互联网巨头 Yandex公司遭到了新型僵尸网络 Mēris史无前例的DDoS攻击。该僵尸网络被指以数百万个 HTTP 请求攻击 Yandex 公司的 web 基础设施，攻击最高峰达到每秒2180万次请求 (RPS)，创下了DDoS攻击的最高记录。

9月12日，日本科技巨头奥林巴斯称遭到勒索软件组织BlackMatter的恶意勒索攻击，攻击事件发生后，奥林巴斯关闭了在欧洲、非洲和中东的计算机网络，同时对其系统遭到的网络攻击进行调查。据悉，攻击者在受感染的电脑上留下了勒索邮件并索要巨额赎金，具体赎金数量暂未公开。

外媒报道，美国时间9月13日，德克萨斯州共和党官方网站遭到匿名者黑客组织Anonymous的攻击和篡改，并将其主页替换为自己的内容。据悉，攻击者发起本次攻击行动旨在抗议德克萨斯州的心跳法案，该法禁止任何德克萨斯州居民，在检测到胎儿心跳之后堕胎。

9月13日，兰云科技宣布完成了数千万元B轮融资。本轮融资由南京市产业发展基金、南京扬子江创新创业投资基金、江苏省产业技术研究院、江苏东大金山资本联合投资。兰云科技专注于网络安全监测与分析，自主研发的威胁检测系统、终端检测与响应系统、智能安全平台等产品已在交通、金融、能源等重要标杆客户处成功应用。本轮资本将在资本、产业技术、人才战略等方面对未来发展起到重要支撑，进一步促进技术创新的落地，强化市场布局的拓展。

研究人员表示，一种名为 SOVA（俄语为“猫头鹰”）的新型安卓银行木马正在积极开发中，分析显示，它的作者的编码和开发选择展示出SOVA的复杂性。该恶意软件希望将DDoS攻击、中间人攻击 和勒索软件功能整合到其武器库中——在现有的银行覆盖、通知操作和键盘记录服务之上。该恶意软件于8月出现，其雄心勃勃的路线图可能使其成为“市场上功能最丰富的安卓恶意软件”。

近日，山东日照经开区某小学在微信公众号发布了该小学今年的新生录取名单，公开了421名新生的姓名、性别、出生日期及学生身份证号码，未经任何技术措施处理。检察机关发现时，上述文章阅读点击量已超过2000次。经开区检察院发现后，立即向相关部门发出检察建议，督促履行对学校的监管职责，并责令学校立即删除涉案微信文章，同时建议对全区各类学校进行摸排，对违法公开、过度公开的个人信息立即删除并采取相应补救措施。

近日，OWASP发布了2021年十大Web应用安全风险榜单的草案，增加了三个新的类别，同时部分安全风险的排名发生变化。榜单排名如下：失陷的访问控制、加密失败、注入、不安全的设计、安全配置错误、易受攻击和过时的组件、识别和认证失败、软件和数据完整性故障、安全日志记录和监控失败、服务器端请求伪造(SSRF)。

奥林巴斯在周日（9月12日）的一份简短声明中说，它“目前正在调查一起影响其欧洲、中东和非洲计算机网络的潜在网络安全事件”。据知情人士透露，奥林巴斯正在从9月8日凌晨开始的BlackMatter勒索软件攻击中恢复。奥林巴斯表示，在发现可疑活动后立即动员了一个包括取证专家在内的专门应对小组，目前正以最优先的方式解决这个问题。作为调查的一部分，已经暂停了受影响系统的数据传输，并通知了相关的外部合作伙伴。

9月13日，蔷薇灵动宣布已于近日完成近亿元人民币A轮融资，本轮融资由新加入股东领投，原股东琥珀资本及东方富海（中小企业发展基金）继续跟投。蔷薇灵动专注于网络安全领域微隔离技术的探索和研究，截至目前，其用户已覆盖政府、金融、大型企业、军工、能源、运营商等多领域，产品在中石化、中石油、中海油、国能集团、北京大数据中心等头部客户核心场景得到成功运用。新一轮融资将主要用于零信任产品能力持续提升及产品矩阵完善，构建全国营销及服务支撑团队等方面。

据国新办发布会消息，2021年世界互联网大会乌镇峰会将于9月26-28日在浙江乌镇召开。本次大会以“迈向数字文明新时代——携手构建网络空间命运共同体”为主题，将恢复乌镇峰会形式，采用“线下+线上”相结合的方式举行。今年大会共设置20个分论坛，期间将举办世界互联网领先科技成果发布活动、“互联网之光”博览会和“直通乌镇”全球互联网大赛以及今年首次亮相的“携手构建网络空间命运共同体最佳实践”案例展示等重要活动，继续发布《世界互联网发展报告2021》等报告。

据北青网消息，南非司法部当地时间9月9日宣布，其网络系统遭到黑客攻击，导致所有信息系统都被加密，内部员工和公众已无法使用。南非司法部称，没有迹象表明数据已泄露，其IT团队正在努力修复系统。目前签发授权书、保释服务、电子邮件和部门网站浏览等功能受到影响。南非司法部已启动人工服务确保法庭如期开庭，并为需要死亡证明的家属提供相关文件。

据央广网报道，2021年国家网络安全宣传周重要活动即将于10月11日至17日在陕西西安举办。9月10日，2021年国家网络安全宣传周官方网站和官方微信公众号正式上线。PC端和微信端官方平台将结合终端特点，及时发布活动资讯、全面报道活动盛况、多角度展示国家和各省市网络安全工作最新成就，全面提升全民网络安全知识与技能，共同营造“网络安全为人民，网络安全靠人民”舆论氛围。     原文链接

永安在线·鬼谷实验室近日发布了《基于微信小程序生态体系的黑灰产研究报告》，报告指出，攻击以营销作弊为主，线上营销经费被窃取并衍生安全问题。同时，由于小程序攻击成本低，攻击极易规模化，因此针对小程序的攻击快速增长，大量自动化工具冒出，传统行业线上业务成为攻击重灾区，攻击遍布各行各业，并且围绕小程序的黑灰产已经形成一个成熟的产业链。

据外媒报道，俄罗斯多家大型银行遭到大规模的DDoS攻击，导致系统瘫痪，部分服务无法使用。VTB、Sberbank和Alfa-Bank银行都成功抵御住了攻击，但他们的互联网提供商Orange Business Services却遇到了问题。银行工作人员表示，通过互联网提供的所有设备，包括通过电线连接的网点、自动取款机、POS终端等，都无法正常工作。VTB银行则称此次攻击影响了使用移动支付的客户。

此前2022年卡塔尔世界杯世预赛南美区的巴西（主场）对阵阿根廷的比赛中，当赛事刚进行到第6分钟，就被巴西卫生官员以防疫理由，强行中断比赛，今日巴西卫生管理局Anvisa的官网遭到一群黑客攻击，黑客们在官网上留下一面阿根廷国旗，并留下文字表示：“我们未经隔离就来访问你们的网站，我们是不是也要被踢出去”。