据外媒报道，有多达15亿脸书用户的个人数据被在某黑客论坛上上架出售，包括用户的姓名、性别、地址、电子邮箱和电话号码，对此，一名潜在买家报价为每1百万个用户数据5000美元，这意味着，该名卖家掌握的全部用户数据价值为750万美元。专注于数据隐私和网络安全的网站 Privacy Affairs也发文指出，此次FaceBook用户数据泄露事件是可信的，对比此前FaceBook泄露的用户数据来看，此次泄露数据并非旧数据。

近日，国际特赦组织在一份报告中，证实了一起针对多哥活动家的间谍案件，并将印度安全公司Innefu Labs与这个用于针对知名活动人士的 Android 间谍软件程序联系起来，因为该公司的 IP 地址被反复用于分发间谍软件负载。国际特赦组织称，该攻击活动的实际部署可能是“Donot Team”（APT-C-35）的工作，这是一个至少自 2018 年以来一直以东南亚政府为目标的印度黑客团体。 印度安全公司Innefu Labs回应称， 否认与 Donot 团队有任何牵连，也否认将活动家作为攻击目标。

Google在10月7日发布安全更新，修复了chrome中的4个安全漏洞。其中最严重的为Garbage Collection中的释放后使用漏洞CVE-2021-37977。其次为Blink和WebRTC中的两个堆缓冲区溢出漏洞，漏洞编号对应为CVE-2021-37978和CVE-2021-37979，谷歌为这两个漏洞支付了10000美元的赏金。

2021年9月，英国的一家互联网和电话服务提供商VoIP Unlimited声称，公司遭到了臭名昭著的REvil 勒索软件团伙发起的大规模DDoS 攻击，攻击者提出了“巨额赎金要求” 。时隔一个月后，VoIP Unlimited再次公开表示遭受到大规模DDoS攻击，根据该公司的说法，它认为攻击是由 REvil 勒索软件团伙发送的，攻击造成了服务间歇性停止，但目前一些服务已重新上线。

移动安全公司 Zimperium 表示，发现了一种名为GriftHorse的 Android 恶意软件，目前已有超过 1000 万台 Android 设备感染了通过 Google Play 和第三方应用商店分发的该恶意软件。根据 Zimperium 的说法，该恶意软件会诱使用户点击恶意链接，根据用户的地理位置、IP 地址和语言弹出窗口和通知，私自为受害者订阅高级SMS服务，以收取高额电话费，Zimperium研究人员表示，GriftHorse Android 诈骗应用程序已从受害者那里窃取了数亿美元。

据ZDnet报道，Google周五宣布，它将为高风险用户提供一系列新的网络安全保护功能，此前一天，Google告诉大约1.4万名Gmail用户，他们已经成为俄罗斯政府组织APT28的目标。虽然强大的密码对保护用户的在线账户有很大的帮助，但基于硬件的双因素认证将这种安全提升到了一个新的水平。Google在一篇博客文章中表示，越来越多的网络攻击针对高调的个人和团体，迫使他们采取额外的措施，并创建一个团队， "致力于检测和阻止世界上最复杂的网络犯罪分子 "。

近日，北京源堡科技有限公司(下称“源堡科技”)完成过亿元B轮融资，这是其成立两年多以来，完成的第三轮融资。本轮融资由中信创投领投，中交鼎信、复奇资本、图灵创投跟投，老股东启迪之星、陆石投资持续跟投。公开资料显示，源堡科技是一家专注于网络安全量化风险管理的科技企业，在解决安全保险定价及核保难的问题上进行了一系列探索。目前，源堡科技服务领域已涵盖金融、能源、电信、医疗、汽车、教育、互联网等多个领域。

爱尔兰国家网络犯罪局的负责人克利里表示，警方最近控制了一网络犯罪团伙使用的服务器。该网络团伙在去年5月对爱尔兰健康与安全管理局（HSE）进行了严重的破坏性网络攻击。据报道，俄罗斯勒索软件组织Conti疑似此次黑客攻击的幕后黑手，要求HSE支付2000万欧元赎金，否则将公开被盗或加密的文件，但政府在当时拒绝了这一要求，表示不会支付赎金。

Coinbase日前向受到网络攻击影响的客户发送了一封违约通知信，根据其内容现实，黑客成功窃取了至少6000名Coinbase客户的账户。据媒体报道，黑客攻击发生在2021年3月至5月20日之间，未经授权的第三方发现并利用了Coinbase短信账户恢复过程中的一个漏洞，并能够访问这些账户。Coinbase的一名发言人周五表示，该公司立即修复了该漏洞，并正在努力补偿客户损失的资金，帮助他们重新控制自己的账户。

2021年9月，全国各级网络举报部门受理举报1524.6万件，环比下降21.7%、同比增长5.9%。其中，中央网信办（国家互联网信息办公室）违法和不良信息举报中心受理举报44.9万件，环比增长21.7%、同比增长138.4%；各地网信办举报部门受理举报107.4万件，环比增长8.1%、同比下降23.4%；全国主要网站受理举报1372.3万件，环比下降24.2%、同比增长7.1%。

据外媒报道，网络安全分析师最近发现了一种被称为“TangleBot”的安卓恶意软件。这种恶意软件非常复杂，能够劫持手机的大部分功能，一旦被感染，手机就会成为终极间谍 跟踪设备。研究人员指出，TangleBot通过向美国和加拿大的安卓d设备发送短信来锁定用户。这些短信被伪装成新冠法规等以及跟潜在停电有关的消息，另外还会鼓励受害者点击一个显示需要Adobe Flash更新的网站链接。

近日，全球知名短信发送服务商Syniverse向政府监管机构透露，一名黑客在5年内未经授权访问了其数据库。Syniverse是一个为全球数百家运营商相互传递计费信息的通用交换中心，用户包括Verizon、T-Mobile、AT&T等美国主流移动运营商。Syniverse方面表示，此次遭遇黑客入侵始于2016年5月，个人或组织多次未经授权访问其网络内的数据库，并且登录其电子数据传输环境，大约有235位客户受到影响。目前，Syniverse和运营商尚未确认黑客是否可以访问客户的短信。

近日，欧洲议会投票通过决议，呼吁全面禁止基于AI生物识别技术的大规模监控。此次决议呼吁全面禁止在公共场所进行自动面部识别，并对警方使用AI进行预测性警务活动实施严格限制措施。欧洲议会以 377 票赞成、248 票反对、62 票弃权的结果通过了决议。决议还呼吁禁止使用私人面部识别数据库，并表示基于行为数据的预测性警务活动也应该被取缔。

据报道，整个Twitch的源代码、用户评论历史和详细的财务记录已被一名匿名黑客发布到网上。Twitch是亚马逊旗下的视频和游戏服务。目前，其服务的全部源代码，其移动、桌面和客户端应用程序，以及一个未发布的Steam商店竞争项目都被泄露。

奇安投资10月8日宣布完成10亿元人民币二期网安基金首关，投资人包括国内最大的网络安全上市公司奇安信科技集团、国投创合、北京新动力股权投资基金、上海产业转型升级基金以及共青城孚迪投资、杭州复林创业投资等市场化投资机构。奇安二期网安基金将继续专注于网络安全、信息安全及网络空间安全领域的投资，预计投资项目将进一步扩展到50家左右，形成更具广度和深度的网安生态圈。

国外安全研究员Jose Rodriguez近日披露了一个新的iOS 15（及iOS 14.8）的锁屏漏洞，该漏洞尚未被修复。Jose Rodriguez表示，利用该漏洞，攻击者可以通过物理方式通过 Siri Voice Over 访问 Notes，进而访问被盗设备的敏感信息，但苹果并未对这一漏洞引起足够的重视。

俄罗斯媒体报道，9月28日安全公司Group-IB的首席执行官Ilya Sachkov因叛国罪被逮捕。Group-IB 表示，Group-IB 的分散式基础设施使公司能够确保客户数据的安全、维持业务运营和工作，目前公司全球业务并未中断，新加坡总部仍在继续。

安全研究机构Zimperium近日发现了一个新的安卓恶意软件GriftHorse，它可以欺骗用户并且订阅高级短信服务。据称，从2020年11月开始，GriftHorse恶意软件已经感染了70多个国家1000多万部Android设备，并为其运营商每月赚取数百万美元。Zimperium表示，该恶意软件主要在Google Play商店和第三方Android应用商店上进行传播。

9月29日，Facebook 宣布开源旗下Android 静态分析平台 "Mariana Trench "，该平台可用于检测和防止为移动操作系统大规模创建的应用程序中的安全和隐私错误。Facebook表示，在其应用程序系列，包括 Facebook、Instagram 和 WhatsApp中检测到的漏洞中有超过 50% 是使用该自动化工具发现的。

9月30日，零信任安全厂商数篷科技宣布完成5000万美元B+轮融资。本轮融资由老虎环球基金领投，老股东经纬创投、时代资本（Jeneration Capital）、高瓴创投、金沙江创投继续加码跟投，指数资本担任独家财务顾问。数篷科技表示，本轮融资后，将继续加大研发投入和产品创新，推进市场拓展和客户服务能力，更好地服务客户、满足不断增长的客户需求，进一步巩固行业地位。