AT&T Alien Labs研究人员最近发现了一种名为FatalRAT的新木马，可以通过软件的下载漏洞或Telegram进行传播。该恶意软件在完全感染系统之前会运行多次测试，检查是否存在多个虚拟机产品、磁盘空间、物理处理器数量等。其具有多种功能：绕过检测、获取系统持久性、记录用户键盘、收集系统信息、通过加密的C&C通道渗透等。此外，它还能够从诸如Edge、Chrome、Firefox、360、搜狗和QQ等众多浏览器中擦除特定用户信息。

本古里安大学的研究人员发现了一种新的攻击方式Glowworm，可以通过扬声器电源灯窃取音频。研究人员称，此类攻击是通过设备功耗变化引起的设备电源指示灯LED强度的微小的变化来复制语音。他们演示了如何利用带有光电传感器的望远镜从35米外对准笔记本电脑的扬声器来捕获对话，并翻译成语音。此外，实验表明不同制造商生产的许多产品都容易遭到Glowworm攻击。

近日，香奈儿韩国分公司称其数据中心在8月5日和6之间遭到攻击，导致客户的信息泄露，大量用户的姓名、出生日期、电话号码、购物信息等个人信息被黑客公布。该公司称，与消费者支付、身份证和密码相关的信息并未泄露，在发现攻击后它立即采取行动查明事件原因，并阻止了攻击者对其数据库的非法访问，目前已经修复该网站被利用的漏洞。香奈儿尚未提出具体计划来赔偿受影响的客户。

8月10日，国家互联网应急中心CNCERT发布了2021年第二季度我国DDoS攻击资源季度分析报告，报告显示，本季度利用肉鸡发起攻击的活跃控制端中，境外控制端按国家和地区统计，最多位于美国、德国和荷兰；境内控制端按省份统计，最多位于江苏省、浙江省和福建省。

根据安全公司Zimperium的报告，近日一种名为FlyTrap的新型Android木马，攻击了一百多个国家 地区的10,000多名受害者。自3月以来，这个被命名为FlyTrap的木马已经通过社交媒体劫持、第三方应用程序商店进行广泛传播。该恶意软件通过感染 Android 设备来劫持社交媒体帐户，允许攻击者从受害者那里收集信息，例如 Facebook ID、位置、电子邮件地址和 IP 地址以及与 Facebook 帐户相关联的 cookie 和令牌。

8月11日，微软发布了8月安全更新公告，宣布本月总共修复了44个漏洞，其中7个被归类为严重漏洞，37个被归类为重要漏洞，另外还包含3个0day漏洞，中1个0day正积极被利用。目前所有漏洞补丁可以前往微软官网下载：https: portal.msrc.microsoft.com zh-cn security-guidance

KCon 黑客大会组委会8月10日发布公告称，积极响应党中央、国务院决策部署及北京市政府对疫情防控的各项工作要求，本着“以人为本，安全第一”的原则，经过慎重研究决定：原定于2021年8月28至29日于北京昆泰嘉瑞文化中心举办的第十届 KCon 黑客大会将延期至2021年10月30至31日，地点不变。

近期，抖音、快手等短视频平台集中治理部分用户借东京奥运会运动员恶意炒作、营销谋利等违规行为，已处罚、封禁一批违规账号。抖音安全中心与快手科技分别发布公告，坚决反对并严厉打击此类蹭热度博流量违规行为。一经发现，平台将视情节严重程度采取视频减少推荐、账号封禁等处罚措施。同时，希望广大用户积极监督、投诉、举报，共同维护网络良好生态。

国家计算机病毒应急处理中心近期通过互联网监测发现14款移动应用存在隐私不合规行为，违反《网络安全法》相关规定，涉嫌超范围采集个人隐私信息。如，七彩天气预报、中国人保等13款APP，未向用户明示申请的全部隐私权限；叮叮易建、江淮汽车等5款APP在征得用户同意前就开始收集个人信息；儿童学英语、防蹭网大师等6款APP未提供有效的更正、删除个人信息及注销用户账号功能。国家计算机病毒应急处理中心提醒广大手机用户首先谨慎下载使用以上违法、违规移动应用。

8月9日，区块链安全厂商深圳零时科技有限公司宣布7月已完成天使轮800万元融资，本轮融资由四叶草安全、暗泉信息、深圳市互联工场联合投资。据了解，本次融资支持后，零时科技将继续搭建区块链顶级安全团队，扩大市场规模及品牌影响力，探索新的区块链安全攻防技术应用及安全产品，为区块链技术应用发展提供强有力的安全服务和产品平台，保障区块链生态健康、有序、高质量发展。

8月9日，中央网信办发布消息，自今年5月以来，中央网信办会同工业和信息化部、公安部、市场监管总局深入推进摄像头偷窥等黑产集中治理工作，督促各类平台清理相关违规有害信息2.2万余条，处置平台账号4000余个、群组132个，下架违规产品1600余件。下一步，中央网信办将会同有关部门继续加强治理，坚决遏制摄像头偷窥等黑产生存空间，切实保护公民个人隐私安全。

2021年8月19日，北京网络安全大会组委会官方正式发布了《关于2021北京网络安全大会延期举办的通知》，通知称，为进一步做好首都疫情防控工作，确保人民群众的生命安全和身体健康，经研究决定，原定于2021年8月10日-12日在京举办的2021北京网络安全大会延期举行。关于延期至何时举行，官方并未给出确切时间，仅表示具体时间另行通知。在当前疫情发展仍不明朗的现在，大家对本次大会的延期普遍表示理解和支持，也共同期待我们能够早日迎来2021北京网络安全大会开幕的那一天。

滴滴出行官方微博发布消息称，“近期有关“滴滴将数据权让渡第三方、引入大股东以及退市”等市场传闻均为不实信息”。此前，有消息称，滴滴正在与国资背景的第三方信息安全公司卫士通（Westone）就处理其数据管理进行合作磋商，滴滴此番声明应当是对此事做出回应。

近日，TapTap上一款名为《奕剑行》的手游发布公告，称游戏开服便遭到黑客攻击，导致战斗服务器全部瘫痪，面对黑客这种恶意攻击，《奕剑行》用“宁为玉碎，不为瓦全”8个字表达自己的决心，甚至直接将游戏从联机版改为单机版。根据《奕剑行》官方透露，在游戏刚正式开服便遭到黑客攻击，由于技术难点没法立即解决这个问题，于是直接选择暂时停服。据网络公开资料显示，攻击《奕剑行》的黑客组织名为“ACCN”，在此前数年时间，该组织曾多次攻击新上线手游。

近日，珞安科技连续完成B+、B++两轮战略融资，合计融资金额1亿元人民币。B+轮融资由容腾5G产业基金、上汽产业基金联合投资，B++轮融资由背靠苏州工业园区的品牌基金元禾重元独家投资。继获得深信服旗下琥珀资本领投，加盛投资、同创伟业追投的B轮融资后，再次引入多家产业战略投资方。未来，珞安科技将紧跟技术变革快速创新，保持产品竞争力及核心技术优势，并通过与产业合作伙伴展开深度合作，持续打造更实用、更全面的工业网络安全解决方案。

技嘉遭受勒索软件攻击，黑客目前威胁要在暗网上发布超过112GB的商业数据，除非该公司同意他们的赎金要求。技嘉一位发言人表示，该事件并未影响生产系统。只有中国台湾总部的几台内部服务器受到影响，现在已经被关闭和隔离。该公司目前正在调查黑客如何破坏其系统、窃取文件和加密本地副本。当地执法部门也已收到通知。

Gartner发布报告称，全球5G网络基础设施收入将增长39%，从2020年的137亿美元增至2021年的191亿美元。其中大中华区预计将在2021年保持全球5G收入的最高地位，从2020年的74亿美元增至91亿美元。Gartner高级首席研究分析师迈克尔·波洛夫斯基表示：“新冠大流行增加了对优化和超快宽带连接的需求，来支持家庭工作和带宽需求旺盛的应用，如流媒体视频、在线游戏和社交媒体应用。”

8月6日，上交所发布审议公告：亚信安全科技股份有限公司（首发）：符合发行条件、上市条件和信息披露要求。据了解，亚信安全于2021年3月申报科创板IPO，拟公开发行股票不超过 4,000 万股，募集资金12.08亿元。

8月6日，昂楷科技宣布获得方广资本的新一轮投资。昂楷科技表示，此轮融资后,昂楷团队将继续广纳英才、研发产品、拓展市场，与数据安全行业的友商通力合作，共建和谐数据安全新生态，共同推动国内数据安全行业的发展。

近日，勒索软件团伙Conti的合作伙伴因对利益分配不公而心怀不满，公开了该团伙的C2地址等机密信息。Conti以RaaS模式运营，其核心团队管理恶意软件和Tor站点，然后招募合作伙伴执行网络漏洞和加密设备。通常核心团队赚取赎金的20-30%，而其它人赚取剩余部分。此次公开了Cobalt Strike C2服务器的IP地址和一个113 MB的档案，其中包括黑客工具、俄文手册、培训材料和帮助文档。公开者称，他们之所以发布这些材料，是因为他在攻击中只获得了1500美元的报酬，而其他成员则赚取了数百万美元。