国外研究组织发布报告称，苹果iPhone存在漏洞，可以通过黑客软件窃取敏感数据，而且不需要点击未知链接或者钓鱼链接，iPhone如果感染NSO Group的Pegasus恶意软件，攻击者就能窃取信息和邮件，甚至可以控制手机麦克风摄像头。NSO Group是一家以色列公司，它向政府、执法部门出售软件，同时还发现，该软件可以入侵iOS 14.6系统的iPhone 12，周一时苹果已经推出iOS 14.7系统，不知道漏洞是否已经修复。同样Android系统也不安全，NSO Group的攻击对其同样有效。

据凤凰网《风暴眼》统计，包括美团、淘宝、微信、网易云音乐、饿了么、58同城、小红书、交通银行、中信银行、广发银行、招商银行等在内的常用APP，都存在用户必须同意《隐私协议》和《服务协议》条款才能使用的情况。另外，百度输入法、搜狗输入法、手心输入法等输入法软件，在使用时还被手机系统提示：“可能会收集您输入的所有文字，包括密码和信用卡号等个人数据。”

Honeywell《2021工业网络安全USB威胁报告》基于该公司产品所收集的数据。该产品要求用户在将U盘连接到公司内任何端点之前使用专用设备检查U盘，从而保护工业设施免遭通过USB传播的威胁伤害。报告显示，2020年，其USB安全产品在客户扫描的驱动器上发现的恶意软件中，有79%都能够中断运营技术（OT）系统，相比2019年的59%上升了近乎一半。报告称，这些恶意软件能够直接影响目标系统（20%）、下载第二阶段攻击载荷（9%），或者打开后门、建立直接远程访问，以及执行命令与控制（52%）。

在媒体报道以色列公司NSO Group的间谍软件被用于入侵世界各地的记者和活动人士的智能手机之后，亚马逊AWS服务发表声明宣布关闭与NSO Group相关的网络基础设施及其账号。有技术人员在分析NSO间谍软件Pegasus之后发现它使用了亚马逊的CloudFront服务。它在其发表的调查报告中包含了亚马逊的声明，显示在发表前联系了亚马逊公司。另一家调查间谍软件的加拿大多伦多大学公民实验室指出NSO Group是在 2021 年广泛使用亚马逊的服务。

加拿大多伦多大学Munk全球事务学院旗下跨学科实验室Citizen Lab与微软本周披露了另一个来自以色列的间谍软件DevilsTongue，它能够感染与监控iPhone、Android手机、Mac、Windows PC及云计算账号，全球已有超过100名受害者，是由一家神秘的黑客公司Candiru所打造。

据BBC报道，世界各地的维权人士、记者和律师可能已成为以色列公司开发的用于监控犯罪分子的手机软件的监控目标，而这背后可能存在着黑客活动。这个软件是由以色列公司NSO开发的。最近，这些维权人士、记者和律师的联系方式出现在一份“NSO公司潜在客户名单”上，这意味着他们的信息遭到了泄露。有人怀疑这和上述监控软件有关。NSO公司对此表示：他们否认有过任何不当行为。目前尚不清楚这份名单上的数据是如何收集的。也有说法称：该软件可能已被黑客利用。

中国信通院云计算与大数据研究所所长何宝宏在接受人民网专访时表示，网络安全的最终目的是防止数据被泄露和篡改。“总体而言，我国数据安全治理能力还处于一个起步的阶段。其中，数据安全的技术工具不成熟，人才匮乏。”何宝宏指出，数据安全是持续改进的过程，要追求发展与安全的最佳平衡，在合法合规的基础上激发数据的要素价值。何宝宏透露，未来数据安全治理将在行业化、场景化两个方面有针对的开展工作，同时也将促进离散化制定方式到体系化制定模式的转变。

据Dark Reading报道，为了应对外国黑客针对美国主要机构发起的违反美国反黑客法的攻击，美国国务院愿意支付高达1000万美元的价格购买有价值的信息。美国当局是在美国和欧洲关键基础设施和企业受到的网络攻击激增后提出这一解决方案的。据报道，最近的一次网络攻击也是最强大的一次是由REvil通过Kaseya软件中的一个零日漏洞发起的，其影响了全球超1500家公司。在遭受勒索软件攻击后，这一网络犯罪团伙成功地削弱了肉类制造商JBS的业务并推迟了食品配送。

EA在上个月遭遇了黑客的攻击，大量的机密数据被窃取，其中包括还不限于《FIFA 21》的源代码，寒霜游戏引擎的源代码和工具的数据也被窃取了。黑客当时还有意在网络上兜售数据，但如今他们决定把数据上传到网络。目前黑客已经在网上分享了1.3GB的数据块，其中包含前面提到的内部工具和EA Origin商店数据。根据黑客提供的附带信息，他们已经在几周前与EA联系并索要赎金，但EA官方并未回应，因此他们决定将部分数据进行分享。如果EA不支付赎金的话，他们威胁将继续公开数据。

据ArsTechnica报道，7月14日，有用户发现KiwiSDR的设备存在一个“后门”，允许KiwiSDR的开发者(可能还有其他人)以系统管理员权限登录设备，之后远程管理员可以访问数据并能修改配置，这样的远程登录对象不仅限于KiwiSDR设备，在许多情况下还可以访问与KiwiSDR连接的其他计算设备，如RaspberryPi、BeagleBoneBlack。KiwiSDR存在“后门”的迹象至少可以追溯到2017年，最近“后门”在未有任何解释的情况下似乎悄悄删除了，但用户仍然感到不安，不确定是否仍存在其他的危险。

据澳大利亚广播公司网站报道,澳大利亚的各类组织每年都向实施勒索攻击行为的黑客支付数百万美元的赎金。据该国政府网络安全机构ACSC的数据显示，过去一年黑客针对澳大利亚各类组织的勒索软件攻击事件数量增加了60%。但专家称该国的这些组织仍并没有把网络安全问题放在心上。该国专家声称：这笔钱流向了犯罪组织，并鼓励了黑客进行更多的攻击行为。这形成了恶性循环。正因如此，澳大利亚和世界其他地区正面临“网络犯罪海啸”。

乌克兰安全局表示，近期查获了乌克兰国家最大的“地下加密货币农场”，总共有大约 3,800 台PS4游戏机组装在一起并存放在金属机架上——还发现了 500 多块显卡和 50 个处理器。 这些设备连接在石油钻井平台的电网上盗用电力挖矿，据称，被盗电力的金额在每月 186,200 美元到 259,300 美元之间。

近日，谷歌安全人员分享了4个新的0day漏洞的信息，谷歌还透露，与俄罗斯有关的APT组织正在利用其中的 Safari 零日漏洞攻击 LinkedIn 用户。谷歌研究人员表示，这些攻击者可能是俄罗斯政府支持的黑客，他们滥用该漏洞来攻击运行旧版本iOS系统（12.4至13.7）的设备。虽然谷歌没有将其明确归因于某一个组织，但是调查该活动的微软研究人员却表示该攻击者为Nobelium，也就是去年SolarWinds攻击事件的幕后黑手。

7月16日，据“网信中国”微信公众号消息，网络安全审查办公室有关负责同志表示，按照网络安全审查工作安排，7月16日，国家网信办会同公安部、国家安全部、自然资源部、交通运输部、税务总局、市场监管总局等部门联合进驻滴滴出行科技有限公司，开展网络安全审查。

2021年7月，信息安全企业「海云安」已完成数千万元A轮融资，投资方为深投控旗下深圳担保集团，方瑞资本担任本轮独家财务顾问。在本轮融资之后，海云安将进一步投入产品研发以及市场拓展。海云安（Secidea）是一家专注于新技术应用安全领域的创新型国家高新技术企业。公司以“安全每一行代码”为己任，致力于“可信应用，主动防御”系列应用安全产品研发推广，长期为金融、政府及企事业单位提供安全开发、APP安全、数据安全和安全管理中心等全面安全服务解决方案。

7月15日，香港特区政府发布新闻称，香港海关在本月8日采取代号为“破币”的执法行动中瓦解一个疑似洗黑钱集团，涉案金额高达12亿港元，4人被捕。这是香港海关首次侦破疑似清洗黑钱集团利用虚拟货币清洗黑钱的案件。初步调查显示，涉案4人于去年2月至今年5月期间，透过在香港多间银行开设的账户，以及在一个虚拟货币交易平台进行交易，处理共约12亿港元涉及银行汇款和虚拟货币的可疑款项。

2021年7月，中国信息通信研究院与百度智能云联合撰写并发布《金融级数据库容灾技术报告（2021年）》，旨在为业界提供金融场景下数据库容灾技术应用指南。报告中详细的介绍了容灾与备份的定义、分类，分析了金融机构数据库灾备现状、需求与灾备市场情况。全面梳理了主流数据库容灾备份技术架构、实现方式与部署方案，系统阐述了节点、网络、数据中心等故障的应对方案，展望了数据库灾备技术发展方向。

Lookout Threat Lab 的安全研究人员发现了170多个Android应用程序，其中包括Google Play 商店中的 25 个应用程序，涉及加密挖掘诈骗。这些应用程序被归类为 BitScam 和 CloudScam，通过承诺提供收费的加密货币挖掘服务而不实际提供任何服务来欺骗用户。他们通过诱骗用户购买高级应用程序、升级订阅或将比特币转移到骗子的加密货币钱包来套取用户资金，这些加密货币骗局恰逢加密货币市值大涨，在牛市期间超过93000名用户被骗约350000美元。

近日，勒索软件攻击事件频发，伦敦保险经纪商Willis Re表示：“在全球关键基础设施和供应链遭受攻击的几个月后，整个行业的网络再保险费率上涨了 40%。” 随着勒索软件攻击对有支付能力的大型企业越来越有针对性，勒索赎金的价格也在飞速上涨，即使网络安全的保险费率飙升，但保险公司依然在一步步的削减承保范围。据网络安全公司Coveware收集的证据表明，2021年一季度勒索软件的平均支付赎金上升至220000美元，同比2020年第四季度增长43%。

7月15日，富数科技完成C轮和B轮融资。其中，C轮投资方包括中国互联网投资基金、同创伟业，B轮融资亚信安全、晨山资本等，两轮融资累计金额达数亿元。义柏资本担任C轮融资独家财务顾问。富数科技专注于隐私计算领域，于2019年上线了独立研发的一站式企业级多方安全计算平台Avatar。 本轮融资后，富数科技将继续投入技术研发和产品打磨，加强市场拓展，加快隐私计算在商业层面的大规模应用，建设互联互通生态。