据BBC报道，该国许多受用户欢迎的网站在当地时间7月22日因为“DNS错误”而无法访问。受影响的在线服务包括：Airbnb、UPS、汇丰银行，英国航空公司和用于在线游戏的PlayStation网络。DNS提供商Akamai当地时间7月22日报告称：其 Edge DNS 服务“出现了一个新问题”。它目前在推特上表示“该问题已得到解决”，并且“服务正在恢复正常”。目前，互联网故障监控平台DownDetector已声称其收到了来自不同平台的用户所反映的数千份问题报告。

据美联社北京时间7月23日的报道，在今年7月4日受到勒索软件攻击的美国Kaseya公司声称他们已收到一个“通用密钥”。该密钥将恢复本次事件中受影响的1,000 多家企业和公共组织所储存的数据。Kaseya发言人当地时间7月22日表示：目前不愿透露Kaseya是如何获得这个密钥的，也没有透露他们是否支付了赎金。只说明密钥来自“受信任的第三方”，并且Kaseya会将其分发给所有受害者。网络安全公司Emsisoft证实了该密钥的有效性。

2021年7月，北京中科网威信息技术有限公司成功完成B轮近亿元融资，由专注于网络信息安全领域的专业投资机构奇安投资领投，京福资产跟投。中科网威是国内最早从事自主可控网络信息安全产品技术研发的企业之一。早在2011年就开始布局并确立了国产自主可控网络安全产品的技术发展路线，先后与申威、飞腾、龙芯等企业和机构建立了深入合作关系，共同研发基于国产处理器芯片的防火墙、入侵检测、入侵防御等网络安全防护产品。

据多家媒体报道，由以色列公司开发的一款名为“飞马”的间谍软件最近受到广泛关注，这款软件被用来秘密监控国家元首、皇室成员、政商要人和部分记者的手机，受到监控的电话号码或多达5万个。多家法国媒体披露，法国总统马克龙也在这份可能受到监控的名单之中。

Zscaler发布了一项研究，调查了企业被迫迁移到远程工作环境期间留在企业网络上的物联网设备的状态。该报告分析了在2020年12月的两周内阻止的超过5.75亿次设备交易和 300,000次特定于物联网的恶意软件攻击——与疫情前的调查结果相比增加了700%。这些攻击针对553种不同类型的设备，包括打印机、数字标牌和智能电视，所有这些设备都连接到企业 IT 网络并与之通信，而许多员工在疫情期间远程工作。

微软近日发布紧急安全公告，公开了一个Windows提权漏洞（CVE-2021-36934）。由于对多个系统文件（包括安全帐户管理器 (SAM) 数据库）的访问控制列表过于宽松，因此存在特权提升漏洞。目前官方没有针对该漏洞的补丁，且在公网上存在已公开的漏洞利用程序POC，很可能黑产利用会较快到来，请广大用户做好资产自查以及预防工作，以免遭受黑客攻击。

当地时间7月20日，英国主要媒体报道，英国地方铁路系统之一——北方铁路(Northern Rail)在英格兰北部新安装的自助售票机遭受网络攻击，迫使该运营商将所有的售票机下线。据路透社报道，北方铁路承认，这次中断实际上是由勒索软件攻击引起的，其供应商正在对此事进行调查。

7月21日，工信部发布2021年上半年我国软件业经济运行情况，其中，信息安全产品和服务收入保持高位增长。企业信息安全投入占比不断提升，行业增长动力持续强劲。上半年，信息安全产品和服务共实现收入732亿元，同比增长26.0%，增速较一季度提高1.2个百分点。     原文链接

一名政府官员周三对日本共同社媒体表示，东京奥运会门票购买者的登录ID和密码已在互联网上泄露，这是奥组委一系列挫折中的最新一次。泄露的内容还包括购买残奥会门票的人的姓名、地址和银行账户信息，以及奥运会志愿者门户网站也已在网上泄露。这位政府消息人士匿名表示，奥运会组织机构已展开调查。同时表示，泄漏的规模“不大”，并且声称已经采取措施防止此类信息进一步传播。

日前，中国信通院发布《数据安全治理实践指南（1.0）》，根据多家企业数据安全治理最佳实践，首次从广义、狭义角度对数据安全治理进行定义，提炼出了数据安全治理的总体视图，并给出了具体的实践路径。从国家、行业、企业等多个角度入手，围绕数据安全治理的两个核心内容，提出发展建议。

7月20日，国家计算机网络应急技术处理协调中心（CNCERT CC）发布《2020年中国互联网网络安全报告》，涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面，并对 2020年的典型网络安全事件进行了专题介绍，对2021年网络安全关注方向进行预测。报告政府部门提供监管支撑，为互联网企业提供运行管理技术支持，具有重要的参考价值。     原文链接

近日，CheckPoint发布了2021年Q2品牌网络钓鱼分析报告。报告指出，与2020年Q4和2021年Q1一样，Microsoft再次成为网络犯罪分子最常针对的品牌，45%的品牌网络钓鱼尝试都与Microsoft有关，比Q1增加了6%。航运公司DHL为第二大目标，占比为26%。其次为亚马逊(11%)、Bestbuy(4%)、谷歌(3%)、领英(3%)、Dropbox(1%)、Chase(1%)、苹果(%)和Paypal(0.5%)。此外，科技仍然是品牌网络钓鱼攻击最主要的目标行业，其次是运输和零售行业。

SentinelLabs披露在HP、Samsung和Xerox打印机驱动程序中发现的一个严重的缓冲区溢出漏洞。该漏洞自2005年就开始存在，追踪为CVE-2021-3438，CVSS评分为8.8，影响超过380款的惠普和三星打印机，以及12种Xerox打印机。该漏洞位于打印驱动程序安装程序包SSPORT.SYS中，本地攻击者可以利用该漏洞将权限提升到SYSTEM并在内核模式下运行代码，来安装、查看、更改、加密或删除数据等。目前，该漏洞已经修复。

黑客最近在暗网上公开了2021年的整个墨西哥选民数据库，包含9100万条记录。国家选举研究所(INE)称他们已经向当局报告此事件，并表示其在2020年5月8日就向选举犯罪特别检察官(FEDE)报告了访问和不当使用与选举登记册相关数据的问题。据悉，这已不是INE第一次发生数据泄露事件，INE早在2016年就曾泄露过93424710名墨西哥公民的选民登记信息。

据网信中国消息，为营造未成年人良好上网环境，有效解决网络生态突出问题，中央网信办决定即日起启动“清朗·暑期未成年人网络环境整治”专项行动。专项行动聚焦解决包括直播短视频平台存不良导向，未成年人在线教育平台存不良内容，儿童不良动漫动画作品，论坛社区、群圈等环节危害未成年人身心健康，网络“饭圈”乱象，不良社交行为和不良文化，防沉迷系统和“青少年模式”效能发挥不足在内的7类网上危害未成年人身心健康的突出问题。

7月21日，由中国信息通信研究院指导、悬镜安全主办、腾讯安全协办的中国首届DevSecOps敏捷安全大会2021在北京举行。悬镜创始人兼CEO子芽在大会现场正式发布了DevSecOps敏捷安全技术金字塔2.0版本，阐述了悬镜对DevSecOps敏捷开发技术未来演进方向的思考。同时，悬镜安全与信通院在现场正式发布了《软件供应链安全白皮书（2021年）》，悬镜安全COO董毅在现场也针对该白皮书进行了详细的解读。

7月14日，深圳市人大常委会办公厅发布关于《深圳经济特区人工智能产业促进条例（草案）》公开征求意见的公告。这是全国人工智能领域的首部地方性法规，共七章八十三条。《草案》还明确了深圳人工智能产业的治理原则和措施，确立多元主体协调共治的治理机制，设立人工智能伦理委员会，并明确规定禁止侵犯个人隐私和个人信息保护、损害国家安全和社会公共利益、算法歧视等一系列行为，划定了行为底线。

外媒BleepingComputer报道，一个名为ZeroX的黑客组织窃取了属于沙特阿拉伯国家石油公司(Saudi Aramco)1TB的专有数据并在暗网上以500万美元的价格出售。据ZeroX组织透露，1TB数据包括Saudi Aramco位于多个沙特城市的炼油厂的相关文件，14254名员工的全部信息，内部分析报告、协议、信件、价目表；规划IP地址、Scada点、Wi-Fi接入点、IP摄像头、IoT设备的网络布局；位置地图和精确坐标；Aramco的客户名单及发票和合同等。

近日，下架整改近一个多月的“搜狗输入法”和“讯飞输入法”已在各大安卓应用商店内重新上架。重新上架的搜狗输入法和讯飞输入法有着明显的改变。以搜狗输入法为例，用户使用新版输入法需要进行“完全体验模式”或“基础打字模式”的选择，前者需要将拼音、文字等上传至云端，后者则不收集任何数据即可使用文字、符号等基本打字服务，但会导致诸如皮肤、表情等服务的缺失。

针对Amnesty International发布的苹果iPhone存在漏洞的报告，苹果公司在一份声明中表示，上述攻击非常复杂，通常需要数百万美元开发，被用来针对特定的人。苹果公司对类似的网络攻击表示强烈谴责。