山东省十三届人大常委会第二十九次会议对《山东省大数据发展促进条例（草案）》进行审议。其中，在个人信息保护方面，山东拟对自然人、法人和其他组织开展涉及个人信息的数据活动作出规定，明确不得泄露、篡改或者非法提供涉及个人信息的数据、不得过度处理等要求。针对数据安全保障问题，《条例（草案）》规定实行数据安全责任制，数据安全责任按照谁采集谁负责、谁持有谁负责、谁管理谁负责、谁使用谁负责的原则确定。

美国费城托马斯·杰斐逊医院表示，今年4月，一个包含了1769名在西德尼金梅尔癌症中心患者信息的云数据库，遭到了针对软件供应商的黑客攻击，部分癌症患者的数据被窃取。网络犯罪分子窃取了接受癌症放射治疗的患者的数据， 被盗信息可能包括患者姓名、出生日期、病历号，以及与杰斐逊健康公司治疗相关的临床信息，比如医生姓名和治疗计划、诊断或处方信息。其中一些病人的社会保险号码也被窃取。但是，患者的金融账户、保险和支付卡信息不在被窃取的范围内。

网络安全公司Netskope最新发布的云威胁报告，今年第二季度通过云交付进行攻击的恶意软件增加了68%，云存储应用程序占云恶意软件交付的66%以上。在2021年第二季度，所有恶意软件下载中有43%是恶意Office文档，而2020年初这一比例仅为20%。即使在Emotet下架之后，这种增长仍然存在，这表明其他攻击者发现了Emotet使用者的攻击手段并采用了类似的技术。在2021年上半年，Netskope总共检测到并阻止了来自290个不同云应用程序的恶意软件下载。

共同社网站近日报道称，日本早稻田大学信息安全专业教授森达哉等专家在7月26日表示，目前，已出现1753个与东京奥运会和残奥会官方网站相类似的域名，其中148个可能被以盗取个人信息等为目的的恶意虚假网站所使用。报道称，已发现有东京奥运门票购票者及志愿者的ID和密码在网络上泄露。有观点认为，这些信息的泄露并不是源于针对东京奥组委的网络攻击，而是被虚假网站盗取。东京奥组委已呼吁日本民众提高警惕。

据南非媒体当地时间7月27日报道，南非国有物流公司（Transnet）表示，其主要港口的IT系统近一周来遭受网络攻击，对港口集装箱运输产生了巨大影响。目前部分原定停靠开普敦和德班的集装箱船已转移到周边国家港口装卸货物，如南非邻国莫桑比克的港口等。这将导致集装箱船上的货主需要等待很长时间才能收到订购的货物。

2021年7月27日下午，上海市妇儿工委副主任、市妇联主席马列坚对媒体介绍，《上海市妇女儿童发展“十四五”规划》的亮点之一是重视儿童网络安全。上海将探索发展网络安全工具，清理网站青少年板块、少儿频道中涉色情、暴力等违法违规和不良信息，净化儿童上网环境。

Vade发布了2021年上半年全球网络钓鱼攻击的分析报告。报告指出，网络钓鱼数量在2021年二季度急剧增加，其中5月份增长了281%，6月份增长也是高达284%，而仅在6月份当月就检测到42亿次的钓鱼电子邮件。

Sophos近期发布内容，表示Discord恶意软件数量急剧增加，与2020年相比增加了140倍。导致此趋势的主要原因是黑客一直在滥用Discord的内容交付网络(CDN)和应用程序编程接口(API)，其中CDN被用来托管恶意软件，而API被用来窃取数据以及连接命令和控制服务器。Sophos称，4月份在Discord的CDN上检测到9500个恶意URL，而在接下来的几个月里，这个数字飙升近一倍至17000。

Atlas VPN的一项新研究表明，在为网络犯罪分子提供服务的地下论坛上出售的漏洞有51%是针对微软旗下产品。其中针对微软办公软件——Office系列产品的漏洞占比高达23%，而操作系统——Windows的漏洞占比也有12%。远程桌面协议（RDP）的漏洞占10%。另外，被官方不待见的Internet Explorer的漏洞占比还有3%，对于一些老旧电脑而言风险仍较高。而Share Point的相关漏洞占比也为3%。

据希腊《中希时报》报道，近日，希腊塞萨洛尼基副市长、主管电子政务与移民政策的乔治·阿瓦尔里斯表示，塞萨洛尼基市政府系统遭到黑客攻击。不过，由于市政当局备份了系统数据，当地官员表示，不存在市政府系统中文件被损坏的可能。目前，阿尔瓦里斯已对这些黑客提起诉讼，并就此事与数字政府部进行了沟通。

Kaspersky发布了2020年Q4托管检测和响应(MDR)的分析报告。报告指出，在2020年第四季度，从一台主机收集的原始事件的平均数量约为15000。根据MDR事件严重性分类，高严重性事件与具有高影响的人为攻击或恶意软件有关，其中此类事件的诱因可能为：APT--针对性攻击、进攻性活动、影响严重的恶意软件、可被利用的漏洞、DDOS DOS、内部威胁（欺诈等）以及社会工程攻击等。此外，几乎所有垂直行业都有受害者，而前3名为IT行业、政府组织和工业。

安全公司MBSD披露了以奥运会为主题针对日本的wiper恶意软件。该恶意软件是在上周五举行的2021年东京奥运会开幕式前两天发现的，它不仅能删除电脑上的所有数据，还能搜索位于C: Users 的用户个人文件夹中的特定文件类型。其中，Microsoft Office文件是要该恶意软件删除的主要目标，此外还有TXT、LOG和CSV文件，因为这些文件有时会存储日志、数据库或密码信息等。此外，该wiper还针对使用了Ichitaro日语文字处理器创建的文件，这证明它可能专门针对日本。

微软近日表示，在域控制器(DC)上安装2021年7月Windows 10安全更新后，使用智能卡(PIV)身份验证的设备的打印和扫描功能可能会出现问题。该问题是由于针对安全漏洞CVE-2021-33764的加固所导致的，影响了在KerberosAS请求期间不支持DH或支持des-ede3-cbc（三重DES）的智能卡验证打印机、扫描仪和多功能设备。微软建议受影响的客户联系设备的制造商并要求进行设置更改或更新，以符合CVE-2021-33764的安全更新。

研究机构Atlas VPN的一项新研究表明，在地下网络犯罪论坛上出售的漏洞有51%是针对微软产品的，微软Office的漏洞占23%，而Windows占黑客论坛上出售的漏洞的12%。远程桌面协议（RDP）的漏洞占10%，Internet Explorer和Share Point各占3%。

近日，北京市教育委员会、中共北京市委网络安全和信息化委员会办公室以及北京市公安局三部门联合发布了《关于规范教育类APP安全威胁整改工作的公告》，《公告》要求教育移动应用提供者要及时登录备案管理平台，查看安全威胁通报，并按期进行整改。若未按期完成整改，市教委将向社会通报；若通报后仍未按要求整改，将联合市网信、公安等部门进行约谈，依法依规对相关APP采取暂停更新、关闭下架等措施。

7月26日，虎符网络宣布已完成数千万元Pre-A轮融资，由凯泰资本和盈动资本共同投资，高远资本为本轮融资提供独家财务顾问服务。注入本轮融资后，虎符网络将加速公司团队扩展，加大产品研发投入，推进零信任安全产品及解决方案的开发落地，打造更具竞争力的零信任产品和服务。

近日，一名黑客在某论坛上公开出售据称包含了38亿个电话号码的Clubhouse秘密数据库。卖家声称，Clubhouse公司在这个秘密数据库中“保存 窃取每个用户的电话簿”。该秘密数据库包含38亿个电话号码，每个号码都按分数（在电话簿中拥有此电话号码的Clubhouse用户数量）进行排名。目前，攻击者已经发布了一个指向数据库中包含的数据样本的链接，样本包含超过8350万日本用户的电话号码。

7月26日消息，DevSecOps开发安全平台型公司思客云(北京)软件技术有限公司，宣布完成数千万元的天使轮融资。本轮投资方为领航新界资本，格物资本担任独家财务顾问。思客云是国内少有的几家拥有完全自主知识产权的源代码安全检测方案提供商之一，除了源码检测产品，其“找八哥”产品系列还包括开源组件，源代码防泄露等九条细分产品。本轮融资后，思客云将主要进一步完善源代码安全产品，并构建安全开发综合管理平台。

IDC正式发布了《中国网络安全服务创新者报告》，基于对中国网络安全服务市场中各厂商的分析，从公司规模、服务能力，到行业和客户，生态系统建设以及未来发展战略等方面对该领域的新兴公司进行了考察，最终选择了北京卓识网安技术股份有限公司（卓识网安）、博智安全科技股份有限公司（博智安全）、上海观安信息技术股份有限公司（观安信息）、西安四叶草信息技术有限公司（四叶草安全）这四家厂商作为IDC中国网络安全服务领域的创新者。

国家互联网应急中心近期发布的《2020年我国互联网网络安全态势综述》显示，2020年勒索软件持续活跃，全年捕获勒索软件78.1万余个，较2019年同比增长6.8%。2021年上半年，勒索软件攻击愈发频繁，发生多起重大事件。针对这一问题，国家互联网应急中心于7月23日发布了一份简单的《勒索软件防范指南》，主要总结了勒索软件防范九要、四不要以及在被勒索软件感染后的应急处置方法。