近日，广东省广州市公安局网警支队侦破一起利用手机木马程序远程控制摄像头的新型网络犯罪案件，据了解，该案是广东省首例非法入侵常规摄像头的黑客案件。犯罪嫌疑人何某供认，其通过组建大量群组，搜集监控摄像头权限信息，对10余种家庭摄像头实施非法入侵及控制行为，获取的视频用于自己观赏或与群友交流。据称，何某掌握500多组监控摄像头，主要涉及婚纱店、商超换衣间及家庭卧室等私密场所，其中约七成为家庭使用。

美国亚利桑那州的医院Desert Wells Family Medicine称其电子健康记录(EHR)系统遭到攻击。据悉，攻击发生在5月21日，即使该医院在攻击发生前备份了EHR中的所有数据，但攻击者对两个系统中的数据均进行了加密，使得系统中的所有EHR信息都已永久丢失。Desert Wells表示已尽其所能恢复数据但没有任何作用，他们正在构建全新的EHR系统。此外，其已通知35000个患者他们的健康信息可能已经泄露。

近日，安全公司Bitdefender发布了针对勒索软件REvil主解密器。Bitdefender称该解密器是由其和某执法部门合作开发的，适用于7月13日之前遭到REvil攻击的所有受害者。BleepingComputer研究人员利用今年早些时候的REvil样本对其进行验证，确定没有问题。7月份时，Kaseya也曾获得了REvil解密器，但该工具只适用于针对Kaseya的攻击活动的受害者。

9月15日，Anonymous声称已窃取托管运营商Epik近十年的数据，并在DDoSecrets上公开。Epik的客户包括Parler、Gab、The Donald和prolifewhistleblower.com等。此次攻击是EPIKFAIL行动的一部分，总计窃取了约180GB的数据，包括账户凭证、WHOIS历史、DNS更改、Git存储库和核心系统的 home 和 root 目录等。此外，该团伙曾在上周入侵了德克萨斯共和党的官方网站。

国新办9月17日举行新闻发布会，介绍公安机关护航全面建成小康社会有关情况。公安部网络安全保卫局局长王瑛玮在发布会上表示，数据安全事关国家安全、公共安全和广大群众的切身利益。目前，《数据安全法》已正式实施。公安机关将充分发挥职能作用，采取切实有效措施，全力保障国家数据安全。强调会加强数据安全监督管理，组织开展数据安全监督检查、检测评估等工作，督促数据处理者依法履行安全保护责任和义务，整改网络安全、数据安全风险、隐患、漏洞和突出问题，

在9月17日召开的2021补天白帽大会上，《2021中国白帽人才能力与发展状况调研报告》正式发布，报告显示，00后已经成为国内白帽人才的主力军，占比高达38.4%，95后的占比为34.6%，甚至还有少量10后年轻人加入了白帽子的队伍。报告显示，约有38.8%的白帽人才，每年人均提交有效安全漏洞数量超过10个；更有约4.7%的白帽人才每年人均提交有效漏洞数量超过300个。此外，有超过半数的白帽子是兼职做白帽，奖金收入并不是其收入的主要或唯一来源。

近日，泰国一所肾脏医院系统遭攻击者入侵，四万多名患者的个人信息和病例信息被盗。攻击者曾向医院去电，试图通过电话谈判来勒索医院。医院的高层坚持表示，泄漏的数据只包括患者的原始数据，并强调患者的诊断信息或医疗记录未被篡改。根据商业罪案调查局（CCBI）局长波尔·科恩猜·卡利克伦中将透露的信息，此次数据泄露事件背后的攻击者目前其真正身份尚不清楚，调查机构将寻求美国当局和其他国际组织的支持，以追踪发动此次攻击的网络犯罪分子。

澳大利亚发布2020-2021年度网络安全态势报告，该报告涵盖的财政年度为 2020年7月1日至2021年6月30日，澳大利亚网络安全中心(ACSC)回应了1630起事件，相当于每周约31起。与上一财年相比，2020-21财年的网络安全事件总数下降了28%。网络犯罪报告增加了13%，达到67,500份，每分钟报告的指标从每10分钟报告一份降至每8分钟报告一份。

微软周二发布安全更新，发布了60多个安全修复程序和更新来解决诸多漏洞，包括MSHTML中的远程代码执行(RCE)缺陷和其他严重漏洞。该漏洞编号为CVE-2021-40444，是Windows浏览器中的一个0day漏洞，微软警告该漏洞正被威胁行为者积极利用，劫持易受攻击的 Windows系统。

三名前NSA雇员承认为阿联酋提供了网络入侵服务，美国司法部对其处以最高75万美元的罚款。2019年路透社披露了阿联酋的Project Raven黑客入侵团队，该团队以其它政府、武装分子和批评政府的人权活动人士为监视对象。其成员包括了前NSA雇员，他们在入侵中使用了从NSA学到的技术。本周三名前雇员49岁的Marc Baier，34岁的Ryan Adams和40岁Daniel Gericke被控违反了美国的出口控制法律，他们与美国司法部达成的延缓起诉协议，同意在三年内支付75万、60万和33.5万美元罚款，以避免坐牢。

网络安全公司SentinelLabs近日披露HP OMEN Gaming Hub中的提权漏洞，可能影响数百万台计算机。该漏洞被命名为CVE-2021-3437，CVSS评分为7.8，可能允许威胁行为者在不需要管理员权限的情况下将权限提升到内核模式，从而进行禁用安全产品、覆盖系统组件，甚至破坏操作系统的操作。该漏洞已于2月17日报告给惠普，该公司在7月27日发布了安全更新。

据彭博消息，爱尔兰数据保护委员会（DPC）表示，由于人们对字节跳动旗下TikTok的用户数据处理方式感到担忧，该数据监管机构将对TikTok进行两项调查。对此，TikTok在欧洲负责隐私安全的主管Elaine Fox在公司官网的一份声明中表示，TikTok正不断反思并加强对用户的数据保护，已推出多项主导业界的措施以保护公众隐私。声明提到，公司已经通过提供更多与数据的收集、使用、分享相关的信息，提高透明度，并提供了更多有关用户如何行使隐私权的详细信息。

9月13日国新办举办新闻发布会，5G话题受到社会各界的高度关注。工信部部长肖亚庆表示，我国5G发展取得积极成效，在基站建设方面，已建成超过100万座基站，占世界基站数量70%以上。5G终端用户突破4亿，是全球最大的用户群体。并在媒体、医疗、交通、教育等行业形成了5G+8K高清视频、5G+智慧医疗、5G+车联网、5G+远程教育等一批典型应用，特别是在“5G+工业互联网”领域的应用，成为应用创新最活跃的领域之一。

据韩联社报道，韩国一网络安全公司表示：一个据信与朝鲜有关的黑客组织试图窃取韩国专家的数据，这些专家是韩国国防部顾问小组成员。9月初，黑客伪装成韩国国防部与朝鲜有关的部门人员向顾问小组的一些成员发送了电邮，通知他们将举行研讨会，几天后，专家们再次收到邮件，要求专家组成员打开为活动编写的附件。据网络安全公司ESTsecurity称：附件上包含伪造的政府公文且附加有恶意软件。ESTsecurity还表示：它怀疑与朝鲜有关的黑客组织Thallium是这些未遂攻击的幕后黑手。

据Telecompaper报道，在上周的G7线上会议中，G7国家数据保护和隐私机构间已就特定领域合作达成一致。多方一致同意加强在数字市场监管方面的合作；分享经验和情报，促进共识、制定规范和支持保护人们隐私和维持竞争市场的实际行动。此外，G7将与技术公司、网络开发人员、用户和标准机构广泛合作，创建更加注重隐私的互联网，研究技术发展对此的积极作用。

根据elektroniknet报道，根据德国信息技术协会Bitkom的一项调查，10家公司中有7家使用开源软件。Bitkom表示，开源可以加快开发步伐，特别是在人工智能、数据分析和区块链等新技术方面。 此外，开源是数字化的重要驱动力。82%的公司看到了使用开源软件的优势。 最重要的优势是节省成本(24%)。 其次是对源代码的访问和更改提供程序的简单方法，以及通过及时更新实现的高安全性。

9月14日，工业和信息化部装备工业发展中心近日印发《关于加强智能网联汽车生产企业及产品准入管理的意见》，要求各整车企业对汽车数据安全、网络安全、软件在线升级、驾驶辅助功能情况开展自我核查，并于2021年10月12日前将相关信息报送工信部。对逾期未上报、隐瞒有关情况或提供虚假材料的将按照《道路机动车辆生产企业及产品准入管理办法》（工业和信息化部令第50号）有关规定报工业和信息化部，依法依规进行处理。

近日，研究机构Valuate发布一项报告，数据显示到2027年，全球安全信息和事件管理(SIEM)市场规模预计将从2020年的39.383亿美元升至64.362亿美元，2021~2027年预测期内复合年增长率为6.8%。

近日，美国密苏里三角洲医疗中心遭到了勒索软件组织Hive的勒索攻击，导致数据泄露。Hive声称他们在8月23日入侵了MDMC的系统并窃取了95000个患者的信息，以及400GB的文件。研究人员于8月31日向该机构提出有关此次攻击的询问，但始终未得到回应。上周五，Hive在暗网公开了部分患者的信息和10GB的文件，但该数据很快就被删除了。2天前，该团伙宣布因为MDMC拒绝支付赎金，他们将在4天后公开184355个患者的信息和400GB文件。

9月13日，Apple发布紧急更新，宣布修复iMessaging中的零点击漏洞ForcedEntry（CVE-2021-30860）。据称该漏洞为处理恶意PDF时导致的任意代码执行漏洞，可用来绕过Apple当时推出的防止iMessage零点击漏洞的沙箱BlastDoor。