9月9日，瑞数信息正式宣布完成人民币3亿元的C2轮融资。本轮融资由钟鼎资本领投、厦门建发新兴投资、三奕资本联合参投，君联资本和德宁资本等老股东超额跟投。跃为资本担任本轮融资独家财务顾问。本轮融资将用于发展现有业务及应用安全产品线，加大数据安全领域的研发投入、人才引进和市场拓展，以及全面加速三大细分安全领域的市场版图。

安全419获悉，初创网络安全公司水木羽林已于日前完成千万元级别天使轮融资，本轮投资人包括前沿基金、银杏谷资本、斗象科技、海南层林等。据了解，水木羽林主打智能模糊测试产品，依靠智能模糊测试等前沿技术，瞄准开发安全、代码安全等DevSecOps场景，致力于解决各行业软件供应链安全保障难题。

近日，一个昵称为“Sangkancil”的黑客在论坛中声称，已经从CITY4U 网站中窃取了 700 万以色列人的个人信息。攻击者表示，目前已成功渗透到多个城市，目前窃取的数据中包括700万以色列人的身份证、驾驶证、房产证以及纳税凭证等。

安全研究人员本周发布了影响蓝牙软件堆栈的一组共16个安全漏洞，这些漏洞来自多家重要供应商的片上系统(SOC)。这批漏洞被统称为BrakTooth，攻击者可以利用致使目标设备崩溃、冻结，甚至在最糟糕的情况下执行恶意代码并接管整个系统。这些蓝牙固件广泛存在于1400多种芯片组当中。这些芯片组被用作各类设备的基础，包括笔记本电脑、智能手机、工业设备以及多种智能“物联网”设备。

微软团队在9月7日发布针对Windows中的远程代码执行漏洞（CVE-2021-40444）的缓解措施。该漏洞存在于Microsoft Office文档使用的浏览器渲染引擎MSHTML中，已在针对Windows 10上的Office 365和Office 2019的攻击活动中被利用。目前尚无可用的安全更新，Microsoft建议禁用Internet Explorer中所有的ActiveX控件作为缓解措施。

三星近日发布Galaxy Z Flip3 5G折叠屏手机，该机配备一个1.9英寸AMOLED外部小屏幕，可以显示时间、天气、音乐、通知等。据外媒XDA报道，其成员发现了一个漏洞，可以让手机的小窗加载自定义小部件，从而间接运行完整 App。该漏洞本质上是可以打开基于GeckoView的浏览器，允许用户浏览网页，并添加小部件。因此，基于该漏洞可以添加WIP启动器，从而运行完整的App，且无需root。

勒索软件组织LockBit于6月以LockBit 2.0重新浮出水面，最新分析显示，全球各地已有超过50个组织受害，遍及会计、汽车、顾问、工程、财务、高科技、医疗、保险、执法单位、法律服务、制造业、非营利能源产业、零售业、物流以及公共事业领域等。攻击者下手目标的国家，除了日前发出警告的澳大利亚之外，还包含阿根廷、奥地利、比利时、巴西、德国、意大利、马来西亚、墨西哥、罗马尼亚、瑞士、英国，以及美国。

当地时间9月7日，美国政府政策部门管理和预算办公室OMB和网络安全和基础设施安全局CISA发布关于零信任战略新的指导意见，推动各机构采用零信任的网络安全架构，这些文件形成了各机构在2024财年结束前部署新型网络安全架构的路线图。政府发布的这几份文件公开征求公众意见，OMB寻求关于联邦总体政策的反馈，CISA着重征求技术参考架构和成熟度模型草案的意见。此前5月，联邦政府发布了一项加强网络安全的行政命令，其中提到了多因素认证、加密和零信任等具体安全方法和工具。

印度尼西亚卫生部称，该国与疫情相关测试和追踪应用程序存在固有的安全缺陷，大约130万人的个人信息和健康状况因此而暴露。卫生部官员承认，该漏洞是在该应用程序的早期版本中发现的，该应用程序自2021年7月以来一直没有更新。据研究团队vpnMentor透露，由于缺乏适当的协议，该应用程序的数据被暴露，为此应归咎于该应用程序的开发人员在配置错误的 Elasticsearch 服务器上托管了大量数据。

企业安全检测评估服务商云图精英已于日前完成天使轮融资。本轮融资投资方为险峰K2VC，金额在数百万元级别。据了解，云图精英成立于2018年9月，其致力成为智能化和数据驱动的新一代安全公司。云图精英当前的核心产品为云影安全SaaS安全监控检测平台。在本轮融资之后，公司将持续提升产品的自动化能力，同时搭建相应营销团队，进行市场拓展。

据凤凰网报道，近日一个名为BrakTooth的黑客组织发布视频，表示自己在包括英特尔、高通、德州仪器、Silicon Labs等一系列处理器的蓝牙芯片组中发现了大量漏洞。其中受影响的包括戴尔旗下电脑产品，外星人系列和Optiplex系列。微软Surface系列（Go 2、Pro 7、Book 3）和OPPO Reno 5G。黑客表示，其影响范围从使用特制的蓝牙链接管理器协议数据包简单地使设备崩溃到执行任意代码。据悉，乐鑫科技、英飞凌和中科蓝讯已发布补丁，而其他厂商表示仍在调查此问题。

安全419获悉，2021年9月17日，补天白帽大会将在北京重新启动。据官方消息，在本届大会上，网络安全专家、安全研究员、白帽代表、国内顶级企业嘉宾将围绕网络安全议题进行分享。大会设置主论坛、Tools Collection论坛两大活动，为白帽黑客、网络安全从业者、技术精英提供凝聚共识、观点交流、成果展示的平台。主论坛汇集八大议题，将会从卫星通信网络、虚拟货币等前沿技术趋势，云原生容器集群、供应链、智能汽车、反诈等方向实战技术分享等多维度带来精彩分享。

据以色列时报报道，截至上周五，以色列网络安全公司SentinelOne的股价上涨6.58%至69.04美元，市值达177亿美元，超越165亿美元市值的另一老牌网络安全公司Check Point成为以色列最有价值的网络安全公司，也是以色列第二大最有价值的公司。2020年2月，SentinelOne在成立7年后完成了一轮估值超过10亿美元的融资，成为独角兽。同年11月，另一轮融资将该公司估值推高至30多亿美元。2021年6月，该公司以90亿美元的公司估值在首次公开募股时估值再次翻了3倍，而3个月后的今天，市值几乎又翻了一番。

9月6日，北京中睿天下信息技术有限公司宣布完成数亿元C轮融资。本轮融资由智慧互联产业基金、中金资本、国投创合、前海股权、中原前海以及老股东信雅达旗下网信基金联合投资，密码资本担任本轮融资独家财务顾问。继获得华创资本、蓝湖资本、元起资本、信雅达旗下网信基金投资后，中睿天下再获多家国资背景产业投资机构加持。

据外媒报道，苹果将推迟儿童安全功能CSAM的发布，原因是该功能收到了潜在安全隐患的批评。据了解，此前这项功能包括了可扫描用户的云端iCloud，以发现虐待儿童等危险信息。起先苹果计划这一功能将在iOS15、iPadOS15、watchOS8等设备上率先使用。对于该功能推迟的日期，苹果暂未有具体的计划。

9月4日，勒索运营团伙AVOS Locker将太平洋城市银行（Pacific City Bank）加入其数据泄露网站。太平洋城市银行是一家美国社区银行，主要为加利福尼亚的居民提供商业银行服务。该团伙声称已从该金融机构窃取了机密的文件，并公开了一个名为proof的ZIP档案作为样本数据。

新西兰第三大互联网运营商Vocus ISP称其在9月3日遭到大规模DDoS攻击，导致服务中断了约30分钟。Vocus在澳大利亚和新西兰提供零售、批发和企业电信服务。该公司称，由于目前全国大部分地区都在远程办公，因此此次攻击对客户产生了重大影响。之后，该公司迅速恢复了运营，并对给客户带来的不便表示歉意。

中国汽车产业发展国际论坛9月5日闭幕，工信部相关负责人明确指出，随着汽车智能化、网联化的发展，网络数据安全问题凸显，如果监管措施不能及时跟上，可能带来重大的安全隐患。工业和信息化部副部长辛国斌指出，在汽车工业技术进步的同时，将会产生未经授权的个人信息和重要数据采集利用等数据安全问题。因此要加大监管措施，坚守安全底线，优化发展环境。

9月5日，一名黑客在俄语黑客论坛上泄露了Babuk勒索软件的完整源代码，泄露文件包含适用于VMware ESXi、NAS和Windows加密器的不同Visual Studio Babuk勒索软件项目，Windows文件夹包含Windows加密器、解密器以及似乎是私钥和公钥生成器的完整源代码。

9月4日，安全419获悉，专注于自动化攻防领域的安全厂商墨云科技已于日前完成亿元B+轮融资。本轮融资由高瓴创投领投，蓝驰创投、将门创投等跟投。此次融资将用于加大在产品研发、市场布局、人才引进等方面的投入力度，保持产品竞争力及核心技术优势。