9月29日，北京惠而特安全科技有限公司宣布完成由用友幸福投资独家投资的数千万元首轮融资。本轮融资将促进惠而特与用友股份在工业互联网建设领域的战略合作，融资的资金将主要用于加强工控安全核心技术的持续创新和迭代，加强全国销售体系的组建尤其是工业领域的市场布局。

工信部等八部门印发《物联网新型基础设施建设三年行动计划（2021-2023年）》，明确到2023年底，在国内主要城市初步建成物联网新型基础设施，构建一套健全完善的物联网标准和安全保障体系。自主创新，安全可靠，统筹发展和安全，提升关键核心技术自主可控水平，加强物联网技术、网络、终端、应用等安全防护能力建设，增强产业链供应链韧性，加强数据安全保护，提升安全可靠运行能力，有效防范化解安全风险隐患。

美国CISA和NSA在9月28日联合发布了有关选择和加固VPN的安全指南。指南指出，组织应该从信誉良好的供应商那里选择产品，因为他们会以最快的速度修复已知漏洞。安全机构称，VPN设备可以收集凭证、用来远程执行代码、削弱加密流量会话的加密、劫持会话以及读取敏感信息，建议组织配置强加密和身份验证、仅运行必要的功能以及保护和监控对VPN的访问。

Fortinet近日公布《2021上半年全球安全威胁报告》，报告显示，2021年上半年在全球范围中针对个人、企业组织与关键基础设施的攻击次数以及复杂程度皆显著提升，正在进行混合办公与学习模式的用户仍是攻击发动的重点目标。

在9月27日2021世界智能网联汽车大会“自动驾驶与道路安全”主题峰会上，公安部交通管理科学研究所副所长俞春俊表示，数据安全已成为道路交通管理的新课题，当前有两个中大问题，一是汽车身份认证尚存在安全漏洞，二是路侧设施存在一定安全风险。

Ponemon研究所一份新报告强化了勒索软件攻击对病人的安全风险。22%的受访医疗机构在网络攻击后看到病人死亡率上升。在过去两年中，43%的受访医疗机构经历了一次勒索软件攻击，其中33%的机构成为两次或更多攻击的受害者。71%的人报告说住院时间延长，70%的人看到医疗程序和测试的延误，导致护理效果不佳。另有65%的受访者发现，由于攻击的直接原因转院或转到当地医疗机构的病人增加，36%受访者报告医疗程序的并发症增加。

日前，上海弘积信息科技有限公司宣布完成B轮近两亿元的融资，本轮融资由奇安投资、元禾重元、咏圣资本联合领投，丰年资本及曦域资本跟投。据了解，弘积科技一直致力于应用交付产品的研发和生产，是业界较早布局虚拟化和云计算的国产应用交付 负载均衡厂商。弘积科技表示，希望通过本轮融资，导入资金及产业资源，增加对云技术产品及产业生态的规划布局与投入，通过从金融信创产品到云负载技术再到ADP智能平台的不断布局，助力我国各个行业的数字化转型。

网络安全公司Proofpoint Cloudmark最近发现了一种新的威胁，可以通过短信控制受害者的手机。美国和加拿大也发现了这种威胁，根据报告，Android用户是这种恶意软件的主要目标。这种安全威胁被命名为Tangle Bot，因为它能够接管一些设备的功能，包括联系人列表、电话记录、摄像头和麦克风以及互联网接入。这种恶意软件的工作原理与至今存在于英国和欧洲的流感机器人威胁一样。就像名字Tangle一样，这个恶意软件可以误导目标通过伪造的Covid-19警报，安装篡改过的软件。

近日，深信服终端安全团队捕捉到“驱动人生”病毒的新变种，并通过云端的威胁情报系统监测到海内外已有大量终端被感染。“驱动人生”病毒自2018年出现，至今出现多个变种，不断进行技术优化以躲避安全软件的查杀监测。该病毒利用永恒之蓝漏洞、SMBGhost漏洞等多种高危漏洞对Windows、Linux下的主机进行入侵感染，在入侵成功之后不仅会下载挖矿文件进行挖矿，还会释放传播模块继续入侵感染其他终端，并且病毒所使用的Powershell脚本经过多层混淆用以逃避安全软件的查杀。

据美联社报道，一位名为穆迪的网络安全专业求职者在得知无薪实习是他进入密歇根相关机构的唯一途径后，不得不放弃这一工作。当前，雇用和留住能够帮助抵御源源不断的网络攻击和在线威胁的员工是国家技术领导者最关心的问题。但由于薪资问题，这些专业人员严重短缺——有些州和地方政府在工资方面跟不上许多私有企业的步伐。根据美国计算技术行业协会和美国国家标准与技术研究所的调查：截至2021年夏天，美国各州需要填补近9000个网络安全工作岗位。

据路透社报道，中国智能手机制造商小米公司9月27日表示，该公司正在聘请第三方专家评估立陶宛政府声称其手机带有审查功能的说法。小米发言人在一份声明中表示：“虽然我们对某些调查结果的描述提出异议，但我们正在聘请独立的第三方专家来评估报告中提出的观点。”在立陶宛国家网络安全中心 (NCSC) 发布的一份报告声称小米手机具有内置审查功能之后，立陶宛国防部上周敦促消费者扔掉中国手机，随后宣布了这一消息。小米当时表示，其设备“不会审查与用户之间的通信”。

Eclypsium研究团队近日公开了一个存在于Microsoft Windows平台二进制表(WPBT)中的漏洞，该漏洞可用来在系统上安装Rootkit。该漏洞影响了2012年之后发行的Windows 8及更高版本的所有系统，攻击者可利用该漏洞在系统启动时以内核权限运行恶意代码。微软提出的缓解措施包括使用Windows Defender应用程序控制（WDAC）策略来控制在系统中运行的二进制文件，或使用AppLocker策略来控制允许运行的应用。

据外媒报道，总部位于加利福尼亚的联合健康中心近日遭到了勒索软件攻击，该攻击破坏了其IT网络并导致患者数据被盗，泄露的文件包含敏感信息，患者福利、财务文件、患者实验室结果等。

Cybereason在9月22日发布了有关勒索软件Magniber的分析报告。报告指出，该团伙主要使用了PrintNightmare漏洞（CVE-2021-34527和CVE-2021-34481）。首先以 Windows DLL文件的形式分发勒索软件，然后利用CVE-2021-34527在目标系统上安装和执行该文件。此外，勒索软件Magniber仍处于开发中，开发者在频繁地更改代码并改进混淆功能、绕过策略和加密机制等。

Desorden声称于9月23日入侵了马来西亚ABX Express的服务器，并窃取了200GB数据。Desorden表示此次获得了数百万马来西亚人的数据、超过1500万条航空运单记录以及有关财务、客户和公司信息等，而ABX关闭了服务并称在做系统维护，没有宣布此次数据泄露事件。目前，ABX Express公司尚未对此事作出回应，而研究人员在询问其母公司Kerry Logistics后也未得到回应。

非洲银行在上周三确认因合作伙伴Debt-IN遭到攻击，导致部分客户信息泄露。Debt-In曾在今年4月份遭到勒索攻击，当时研究人员给出的结论是没有证据表明存在数据泄露问题。然而，经Debt-In确认后发现非洲银行部分客户的信息已泄露，该银行称，如果客户认为信息已被盗用，可向南非欺诈预防服务中心(SAFPS)申请免费的保护服务。

9月26日，在2021年世界互联网大会乌镇峰会开幕式上，特斯拉CEO伊隆·马斯克表示，特斯拉已在中国建立数据中心，所有中国业务所产生的所有数据完全存储在中国境内，车主所有个人身份信息不会转移到海外。马斯克指出，数据安全是智能网联汽车成功的关键，它不仅与个人利益密切相关，同时和整个社会利益息息相关。特斯拉乐见相关法律法规出台，加强数据管理。

9月26日，CCS 2021成都网络安全大会在成都盛大开幕。本届大会聚焦“世界变局下网络安全新趋势”，着眼新业态新模式健康发展的迫切需要，特邀权威专家学者共话全球数字世界新规则、数据安全治理新形势，诚请互联网头部企业，从需求方视角探讨网络安 全产业发展新需求，并重点围绕AI安全、金融安全、数据与业务安全、新型网络违法犯罪打击防范，以及白帽技术、威胁情报等多个议题展开深度思想碰撞、迸发智慧火花。

苹果公司新品手机iPhone 13系列正式发售后，有用户发现数据备份功能存在Bug,部分iPhone 13从备份中恢复到iPhone iPad后，可能会导致小组件重置到默认状态。Apple Music也有可能受到影响，比如无法访问目录、设置，或者使用同步库。苹果承认该问题在iPhone 13系列、iPad (9th generation)和iPad mini (6th generation)普遍存在。随后，苹果官方发布了紧急系统更新，修复了小部件在从备份还原后可能恢复到默认设置等一系列问题。

9月23日，Comparitech发布了一份勒索软件对股价影响的分析报告。报告指出，公司股价在勒索攻击后的24小时内会暴跌22.9%，但第二天立即回升，到第10天，平均股价会比攻击前更高；在所有勒索软件中，Ryuk对股价的负面影响最大；尽管在披露攻击活动后科技公司的股价起初跌幅较大，但它们在6个月后的表现优于非科技公司。