美国司法部 (DoJ) 披露了由于1 月份披露的SolarWinds漏洞，黑客可以访问官员电子邮件的程度。该部门发布了一份名单，列出了一名或多名员工的O365电子邮件帐户在SolarWinds攻击中遭到入侵的27个地区。这些被盗账户影响了美国政府和私营部门。美国司法部还透露，从2020年5月7日左右到12月27日的至少六个月期间，黑客可以访问受感染的电子邮件帐户。

据CNN报道，意大利一位消息人士周一透露，黑客攻击并封锁了意大利新冠疫苗接种预订系统，这是该国卫生服务部门有史以来最严重的网络攻击。当地卫生部门在一份声明中说，袭击发生在周日早上，袭击者身份不明。据调查人员称，袭击可能仍在进行中。

据Salt Labs发布的报告显示，在刚刚过去的六个月中，API攻击出现了前所未有的激增。每月 API 调用率增长了 141%，而恶意流量增长了 348%。尽管调查结果完全基于 Salt Security 客户数据，但它们强调了云原生漏洞的广泛流行以及整个 IT 行业对更强大的网络安全响应的需求。

安全419最新消息，受疫情局势影响，为防止疫情进一步蔓延，八月份数个重要网络安全会议的举办均有重大调整。其中BCS 2021 北京网络安全大会已确定改为线上举行；计划于月底在成都举办的CCS成都网络安全大会也确认延期举办。而一年一度的重要技术盛会XCon官方组委会今日也传来消息，为安全起见，极大可能改变会议举办形式。安全419将进一步关注以上重要活动的变动信息，并为大家带来最新的动态。

研究团队称勒索团伙DarkSide可能已重新命名为新的BlackMatter重新回归。DarkSide在攻击美国最大的燃料管道Colonial Pipeline后，于今年5月突然关闭。上周，研究人员发现新的勒索软件BlackMatter。分析发现，二者使用的加密程序几乎相同，包括DarkSide所特有的自定义Salsa20矩阵。此外，二者都使用了DarkSide独有的RSA-1024实现、采用了相同的加密算法并且数据泄露网站都使用了类似的语言。

亚马逊因违反数据保护法被卢森堡监管机构CNPD罚款8.88亿美元（7.46亿欧元）。亚马逊被控在用户数据处理上违反了欧盟严格的GDPR数据保护条例。亚马逊在监管文件中披露了这一结果，称CNPD的裁决是毫无根据的。亚马逊称它并没有发生用户数据泄露或客户数据暴露给第三方，表示将对此提起上诉。

工信部召开重点互联网企业贯彻落实《数据安全法》座谈会，要求企业切实履行数据保护义务，采取相应的技术措施开展风险监测和应急处置，加强重要数据安全风险评估和出境管理。与会者包括中国互联网协会、中国信息通信研究院及阿里、腾讯、美团、奇安信、小米、京东、微博、字节跳动、58同城、百度、拼多多、蚂蚁集团等 12 家企业近 40 人。

一个半月前，黑客利用Slack和社会工程技术从EA公司窃取到780GB的游戏源代码，试图以2800万美元的价格出售窃取的数据，但未能找到买家，原因可能是网络犯罪分子对用户数据更感兴趣，游戏源代码对他们没什么价值。勒索失败后，黑客在地下论坛以及BT网站上公开了窃取的游戏源代码。随后黑客试图以未披露的金额勒索EA，他们首先公开了1.3GB的 FIFA 源代码，在EA拒绝勒索之后公开了全部数据。EA 在一份声明中表示没有用户数据泄露。

据外媒报道，美国司法部(DOJ)周五表示，去年12月，黑客入侵了美国全国范围内最高联邦检察官的办公室并侵入了电子邮件账户。作为SolarWinds黑客攻击的一部分，该攻击者被指侵入了近30个美国律师办公室的账户--其中包括华盛顿特区、纽约和加利福尼亚的办公室。

IBM Security 的一项全球研究发现，受访企业的平均每起数据泄露事件成本为424万美元，创下了这个系列报告17年历史以来的新高。根据对500多家组织所经历的数据泄露的深入分析，该研究表明，由于新冠疫情期间企业运营方式发生显著变化，安全事件的成本变得更高，更难控制，与前一年相比，成本上升了10%。去年，许多公司鼓励或要求员工在家工作，60%的组织在疫情期间进一步转向基于云的活动。该研究表明，安全性可能落后于快速发展的信息技术变化，影响组织应对数据泄露的能力。

2021年07月30日——最新发布的《IDC全球网络安全支出指南》（Worldwide Security Spending Guide, 2021V2）对2020年全球网络安全市场发展情况进行了总结，同时新增了2025年预测数据，并从技术及行业等维度发掘出未来五年（2021-2025）网络安全市场中的潜在机会。IDC预测，全球网络安全相关硬件、软件、服务总投资规模将在2025年突破2,000亿美元，在2021-2025的五年预测期内达到约9.4%的年复合增长率（CAGR）。

近日，Coremail发布2021年二季度邮件安全报告，数据显示，钓鱼邮件数量较上一季度增长了21.2%。同比去年同期增长171.52%。钓鱼邮件数量整体呈现翻倍趋势。随着疫情缓和，社会整体全面复工，Q2 季度钓鱼邮件的数量突破攀升至4055.3万封。部分黑客紧跟国家推广新冠疫苗大规模人群接种的时事热点，发起了钓鱼攻击。其中以链接型钓鱼邮件为主，企图利用人员邮件安全意识低下为弱点进行个人信息的窃取，整个二季度CAC共计截获识别了近5万封与疫情相关的钓鱼邮件，其中4、6月最猛烈。

网络安全公司Check Point在其最新报告《网络攻击趋势：2021年年中报告》中称，全球勒索软件攻击数量增加了93%。过去6个月印度受影响最大的行业是教育 研究；政府 军方；保险 法律；制造业和医疗保健。在全球范围内，网络犯罪分子还以医疗保健和关键基础设施为目标。该报告称，全球各组织的网络攻击增加了29%。EMEA地区的增长率最高，为36%；其次是美洲，增长率为34%；亚太地区的网络攻击事件增长率为13%。

据ZDNet息，Cisco Talos 的研究人员看到了Solarmarker 的新活动。Solarmarker是一种基于.NET的信息窃取器和键盘记录器，他们称之“高度模块化”。研究人员解释说，Solarmarker 活动是由“相当老练”的参与者进行的，他们将精力集中在凭证和剩余信息盗窃上。其他线索，如键盘记录器的目标语言组件，表明网络攻击者对欧洲组织感兴趣，或者无法处理除俄语、德语和英语以外的任何语言的文本。

据NPR 7月29日报道，以色列间谍软件公司NSO集团的一名员工于当地时间7月29日告诉美国国家公共电台(NPR)，该公司正在调查世界各地的几家政府客户可能滥用其技术的行为，该公司已暂时禁止这些客户使用其技术。以色列政府也面临压力，因为其监管了该公司向其他国家出售间谍软件技术的行为。现在，该公司表示已暂停部分客户使用其技术，“一些客户正在接受调查，一些客户已经被暂停使用，”一位要求匿名的消息人士告诉NPR。

外媒报道，南非物流公司Transnet SOC遭到勒索攻击，其所有港口码头暂时停运。攻击发生在7月22日，发生攻击后该公司立即对事件展开调查，并建议其员工暂停使用电子邮件，以防攻击蔓延。Transnet透露，卡车运输使用的Navis系统受到影响，目前进出港口的船只需要由人工记录，并且Transnet SOC Ltd的网站也已经关闭。

Recorded Future发现了一个在本周开始运作的新勒索团伙BlackMatter。BlackMatter目前正在黑客论坛Exploit和XSS发布广告招募合作者，并表示年他们仅针对收入为1亿美元或以上的公司。该团伙声称其结合了Darkside和REvi的优势，要求合伙人的网络需要拥有500到15000台主机，且位于美国、英国、加拿大或澳大利亚。此外，该团伙也运营了一个数据泄露网站，但是该网站目前暂无内容。

加州大学圣地亚哥分校健康中心称其IT系统遭到网络钓鱼攻击导致数据泄露。该健康中心是全美最好的医院之一，多次被评为圣地亚哥最好的医疗保健系统。该机构在3月12日收到了可疑活动的警报，并于4月8日发现攻击者访问了其部分员工的邮件帐户。经调查，攻击者可能在2020年12月2日至2021年4月8日间窃取了患者、员工和学生的个人信息，包括姓名、地址、邮件、治疗信息、医疗信息、社会安全号码、身份证号码等信息。

据新华社消息，7月27日，中国十三届全国人大常委会第三十次会议将于8月17日至20日在北京举行，届时将审议个人信息保护法草案、人口与计划生育法修正草案、监察官法草案、法律援助法草案、医师法草案、兵役法修订草案等。

天眼查App显示，近日，“婚礼纪”运营主体杭州火烧云科技有限公司新增一条行政处罚，决定文书号为杭西公（古）行罚决字【2021】03412号，处罚事由为该公司本年度未进行三级信息系统等级测评，违反《信息安全等级保护管理办法》等。最终处罚结果为警告并处责令改正。