近日，谷歌发布安全更新，修复了Chrome浏览器中的10个漏洞。此次修复的较为严重的漏洞为沙箱逃逸漏洞（CVE-2021-30590），可在Chrome的沙箱之外实现远程代码执行。此外，还有Tab Groups中的越界写入漏洞（CVE-2021-30592）和Tab Strips中的越界读取漏洞（CVE-2021-30593），如果攻击者能在越界读取发生之前适当的设置内存，就有可能利用这两个漏洞绕过沙箱。此次还修复了CVE-2021-30591和CVE-2021-30594等漏洞。

8月1日，意大利拉齐奥大区遭到勒索软件RansomEXX攻击。攻击者加密了其数据中心的所有文件并中断了IT网络，还影响了其COVID-19疫苗接种登记网站。目前尚不清楚攻击者是谁以及他们的目标是什么，通常勒索团伙会在攻击期间窃取数据作为勒索的筹码，但该地区的健康、财务和预算数据并未遭到加密，消息人士称此次攻击来自RansomEXX，因为赎金记录中用来与黑客谈判的暗网链接是该团伙的Tor网站。

近日，来自Forescout和JFrog安全团队的研究人员披露了在NicheStack TCP IP堆栈中发现的统称为INFRA:HALT的14个安全漏洞，影响了超过200家供应商制造的OT设备。这些漏洞可以导致远程代码执行、拒绝服务 (DoS)和信息泄露、TCP欺骗和DNS缓存中毒。如Emerson、霍尼韦尔（Honeywell）、三菱电机、罗克韦尔自动化和施耐德电气，都是堆栈的原始开发商InterNiche的客户。由于这种漏洞存在于OT环境，所以受影响最大的垂直行业是制造业。

近日，鲤城公安分局江南派出所捣毁了一个“跑分”窝点现场抓获嫌疑人6人，缴获用于“跑分”的手机20部、电脑3台、银行卡30余张。经初步调查发现，该6名嫌疑人从今年6月起，每天通过一款“纸飞机”聊天软件获取转账信息，然后利用自己的银行卡进行转账操作。两个月时间，团伙累计帮人转账达2500万元，抽成每人获利2000元至8000元不等。

据工信部8月5日消息，为有效遏制和打击摄像头偷窥等违法违规行为，近日，浙江省通信管理局第一时间组织相关企业自查自纠，全面推进浙江省摄像头网络安全集中整治专项行动,对发现存在网络安全隐患的联网摄像头，通知并督促相关运营者及时采取整改措施,督促相关运营者落实网络安全主体责任，完善数据安全管理体制机制，建立健全摄像头安全漏洞管理机制,加大执法力度，及时查处、通报问题严重的企业，维护公民在网络空间的合法权益。

8月5日，安全焦点信息安全技术峰会XCon发布公告，因近期国内多地再次出现新冠疫情，为积极响应党中央国务院决策部署和北京市政府对疫情防控的工作要求，避免人群聚集，保障参会嘉宾的健康与安全，组委会经审慎研究，决定将原定于2021年8月18-19日于北京·望京昆泰酒店举行的XCon2021安全焦点信息安全技术峰会暨XCon20年庆典活动将延期举办。计划推迟举办时间至2021年10月12日，大会时间由原定2天改为1天。届时组委会将综合评估国内疫情的发展动态，确定会议是否如期举行。

美国海岸警卫队司令当地时间8月3日宣布，将组建更多网络团队，专注于防范海上关键基础设施的网络安全。战略文本共分为八个部分，简介、美国海岸警卫队和网络空间行动、网络空间中的海上运输系统、行动1-保卫和运行企业任务平台、行动2-保护海上运输系统、行动3-通过网络空间开展行动、关键赋能者和结论。新网络空间战略是自2015年签署海岸警卫队网络战略以来的首次更新。此前，一系列黑客攻击和勒索软件事件导致关键服务关闭。

美国参议院国土安全和政府事务委员会发布两党报告指出，在针对美国政府和私营部门的网络攻击不断升级的过程中，许多主要联邦机构的网络安全态势存在“明显”缺陷，分别是国务院、卫生与公共服务部、交通部、教育部、农业部、住房和城市发展部以及社会保障管理局。在这些组织中，教育和交通部门，以及特别是社会保障管理局自2019年以来“几乎没有改善”。

Google发布安全更新，修复了Android中的30多个漏洞。其中最严重的漏洞是媒体框架中的CVE-2021-0519，可用来在Android 8.1和9版本的设备上提权，或导致Android 10和11上的信息泄露。此外，此次更新还还修复了高通组件和高通闭源组件中多个严重的漏洞，包括CVE-2021-1972、CVE-2021-1976、CVE-2021-1916和CVE-2021-1919等漏洞。

在正召开的Black Hat USA 2021（美国黑帽安全大会）上，云安全厂商Wiz公司两位安全研究员披露一项影响亚马逊、谷歌等多款DNS托管服务的新问题。利用这个bug，攻击者可以劫持平台节点、拦截部分传入的DNS流量并据此映射客户的内部网络。这次事件再次引发担忧，持续收集敏感信息的托管DNS平台，很可能成为恶意人士理想的网络间谍与情报数据收集目标。

近日，浙江省对外发布《浙江省公共数据条例（草案）》并公开征求意见。条例明确，突发事件应急工作结束后，公共管理和服务机构应当将涉及国家秘密、商业秘密和个人隐私的公共数据采取封存或销毁等安全处理措施。疫情期间，为方便追溯民众是否与新冠肺炎确诊者同时出现在同一场合，进入商场、超市等场所登记信息成为常规操作，如何妥善处理这些个人信息引发关注和讨论。

据韩联社报道，韩国信息通信技术部表示将该国的网络威胁警告级别从最低级别提高一个等级，以应对与该国疫情救济基金相关的日益严重的网络攻击威胁。韩国政府有一个五级网络安全警报系统，截至本周三上午 11:30，该系统被设置为第二低级别。在更高的警戒级别下，韩国互联网安全局将扩大对恶意软件和其他网络威胁的监控，并加强与相关机构的应对措施。信息通信技术部决定提高警告级别，是为了抢先应对不断增长的网络威胁，例如勒索软件攻击事件。

意大利能源公司ERG报告称，在其系统受到勒索软件攻击后，其信息和通信技术(ICT)基础设施“仅出现了少量中断”。虽然这家意大利可再生能源集团只称此次事件为黑客攻击，但《共和报》报道称，此次攻击是由LockBit 2.0勒索软件组织发起的。LockBit勒索软件组织于2019年9月开始运营，并于2021年6月宣布推出LockBit 2.0勒索软件服务。

近日，工信安全中心正式发布了《2021年上半年我国网络安全产业产融合作发展报告》。报告发现，2021年上半年，我国网络安全产业产融合作热度持续高涨，行业非上市投融资事件数量和融资金额均较2020年同期实现大幅增长。工控安全、数据安全赛道成为投资热点，三六零、微步在线、安华金和、长扬科技、青藤云安全等企业先后完成超亿元规模的大额融资。资本市场对于行业的投资意愿进一步增强，国有资本投资份额约占两成。亚信安全、永信至诚、联软科技等公司加快上市准备。

美国国家安全局NSA建议企业、消费者和安全专业人士提高对使用无线网络、蓝牙连接和NFC协议时的安全意识，到目前为止，最大的风险来自不需要密码的公共Wi-Fi，因此非常容易受到攻击。NSA对使用NFC的非接触式支付进行了评估。由于只需按下一个按钮即可通过无线网络连接传输数据，因此用户及其财务数据可能会受到安全威胁。Armis的网络风险官员表示，这一警告是在NFC安全规范组织似乎无法即时提升NFC安全性之后发出的。NSA确保NFC安全的建议包括，不要把设备带到其他未知设备附近。

据俄媒报道，一家与美国科技公司合作的美国投资公司——Advanced Technology Ventures公司遭遇勒索病毒网络攻击，投资者个人数据被盗。该公司控制着超过18亿美元的资产，并向执法部门报告了这一事件。目前公司声明称，黑客未经授权访问了存储财务信息的公司服务器，还加密了部分数据。据估计，网络犯罪分子窃取了有关300名投资者的信息。据公开资料显示，该公司成立于1979年，是一家主要投资于信息和通信技术，基础设施，消费技术，生物制药和医疗行业的风险投资机构。

据美联社报道，意大利罗马地区的政府官员当地时间8月2日试图向居民保证：黑客攻击事件不会中断当地的新冠疫苗接种。拉齐奥大区州长尼古拉•辛加雷蒂还告诉记者。这次从国外发起并已经持续了36 小时的黑客攻击活动，没有也不会中断救护车、急诊室、输血、入院或其他医疗服务。不过，在黑客问题解决之前，该地区的居民将无法通过网站注册以接种疫苗，预订系统暂时暂停。

据BBC报道，英国的安全研究人员发现一些电动汽车智能充电桩的系统漏洞。在实验中，研究人员能够通过这些漏洞打开或关闭充电桩，甚至可以黑入用户的家庭网络。现在这些漏洞部分已经修复，研究人员告诫用户应立即更新他们智能充电柱的系统，以确保安全。安全专家表示，“黑客可以完全控制充电桩，可以获得最高控制权限并取消车主对充电器的访问权限。这意味着黑客可以阻止车主为自己的车辆充电，并为攻击者的车辆提供免费充电。”

安全公司CyCraft发布了一款免费解密器，帮助勒索软件Prometheus的受害者恢复和解密文件，而Prometheus团伙在解密器发布不久后偃旗息鼓，活跃度大降。CyCraft表示，Prometheus使用了Salsa20和基于tickcount的随机密码来加密文件。随机密码的大小为32字节，每个字符都是可见字符，并且因为密码以tickcount作为密钥，所以可以使用暴力破解。Emsisoft公司表示该解密器唯一的缺点是只能破解小文件的解密密钥。

物联网安全公司Armis今天公布了被称为PwnedPiper的漏洞信息，这些漏洞影响到北美大约80%医院所安装的一种常见医疗设备-TransLogic气动管道系统。来自Swisslog Healthcare公司的TransLogic气动管道系统（PTS）是一个复杂系统，使用压缩空气来移动医疗用品，这些管道连接着大型医院的不同部门。Armis的研究报告中表示，它在PTS控制软件-Nexus控制面板中发现了9个漏洞，这些漏洞可以使未经认证的攻击者接管气动管道系统，并从本质上完全控制目标医院PTS网络。