据海外最新报道，美国社交媒体平台脸书（Facebook）解雇了超过50名员工，原因是他们滥用访问脸书用户数据的权限，有工程师甚至还窃取了自己爱慕女性的私密位置数据。报道显示，在2014年和2015年间，脸书有52名员工因滥用数据访问权限被解雇。他们通过内部系统获取大量用户数据，可以查看女性的位置、私人消息、已删除照片等。报道提到，尽管已有52人因违规被解雇，但脸书首席安全官斯塔莫斯警告称，还有数百名员工可能没有被发现。

据Techtwiddle报道，时尚品牌Guess于今年2月遭遇勒索软件攻击后，该企业便展开对攻击影响范围进行了分析，在分析完成后于近日开始通知受影响的客户，为其提供相应的解决方案以应对该事件带来的影响。该公司表示，大约有200GB的数据受到影响。根据媒体报道，受影响的数据包括客户的护照号码、金融账户号码、驾驶执照号码，甚至社会安全号码都在其中。

据媒体报道，Kaseya已于上周六发布了针对虚拟系统 服务器管理员(VSA)平台的紧急更新，该安全更新解决了三个VSA漏洞，这些漏洞被勒索软件团伙用来对MSPs及其客户发起全球供应链攻击。Kaseya的这一动作被视为已经兑现了在7月11日前发布补丁的承诺，在其一份公开的内容中显示，截至7月14日，其所有使用SaaS服务的客户相关业务都已恢复。

近日，消费者状告携程APP“大数据杀熟”一案宣判，柯桥区法院审理后认为，携程APP作为中介平台对标的实际价值有如实报告义务，其未如实报告。携程向原告承诺钻石贵宾享有优惠价，却无价格监管措施，向原告展现了一个溢价100%的失实价格，未践行承诺。而且，携程在处理原告投诉时告知原告无法退全部差价的理由，经调查也与事实不符，存在欺骗。故认定被告存在虚假宣传、价格欺诈和欺骗行为，支持原告退一赔三。     原文链接

工业和信息化部办公厅副主任利华在2021中国互联网大会上表示，工信部将坚持国家总体安全观，全面构建现代化信息管理和技术体系。工信部正在深入学习贯彻数据安全法，在工信系统内宣讲数据安全的重要性、紧迫性，把握好数字政府发展、数字权益分配和个人隐私保护等方面的平衡。将建立健全数据安全保护的管理机制和技术防护体系，切实把涉及国家安全和个人隐私的数据作为重点保护对象，严格数据资源的采集、存储、流动和使用的各环节，确保数据安全。

据The Register于7月13日报道，由REvil勒索软件团伙运营的明网和暗网已经下线，该媒体称，截至截稿时所有REvil用于谈判和收取赎金、泄露被盗数据的门户网站都消失了。Sophos的高级威胁研究员表示：“可能是服务器硬件故障，或者是故意宕机，或者是有人攻击了他们的主机。目前，还没有人声称执法部门应该对此负责。”

据美联社报道，前段时间针对Kaseya的攻击事件并不是该公司核心产品暴露出的第一个重大网络安全问题。早在2018年，黑客就曾经设法利用 Kaseya 的远程协助工具在被攻击计算机上运行“加密劫持”恶意软件，该软件利用被攻击计算机来挖掘加密货币——受害者通常不会第一时间注意到。与最近的勒索软件攻击事件相比，这次攻击事件规模较小，也并没有引起该公司对于网络安全问题的重视。

近日，上海浦东张江警方接到辖区一电商平台报警，自3月中旬起，有大量低价商品被人以低于市场价的价格转卖至批发市场。调查发现，该“买菜平台”两名前员工，以非法手段获取了大量虚拟账号注册新用户，骗取大量新用户优惠券及邀新优惠券，后利用大额“优惠券”以较低价格大量购入实体商品，转卖后赚取差价。两人利用该平台开展的优惠活动非法牟利，造成公司损失45万元。目前两名“90后”嫌疑人已被浦东新区检察院依法批准逮捕。

澳大利亚近日发布了《2021勒索软件付款法案》，要求付款给勒索软件的实体将攻击的关键详细信息通知澳大利亚网络安全中心(ACSC)。信息将由ACSC保存，并用于三个领域：第一，通过ACSC威胁共享平台向私营部门分享去标识化的信息；第二，收集和共享执法部门可能使用的信息；第三，为决策提供信息，同时跟踪政策响应的有效性。

近日，有安全研究人员发现，在某黑客论坛中有用户正在公开出售 6 亿份从 LinkedIn 中收集的个人资料。在论坛公布的样本数据中，可以看到相关用户的全名、邮件地址、社交媒体账户链接以及用户在自己LinkedIn个人资料中公开的其他数据等。

BetterCloud发布了2021年文件安全的风险分析报告，该报告调查了500多名IT和安全人员以了解当今SaaS文件安全。报告指出，近一半的组织表示他们最关心的安全问题是不知道敏感数据的位置；超过70%的组织表示最大的数据泄露风险是员工；只有35%的受访者相信终端用户会负责任地分享和存储公司数据。此外，2021年随着全球业务的恢复，文件安全事件飙升了134%。

7月9日，美国橡树岭银行声明称其遭到了网络攻击，导致银行的部分服务暂时中断，经调查发现还有未经授权的攻击者访问了其系统。此次攻击发生在4月26日和4月27日，在2009年9月30日之前开设账户的长期客户的信息可能已经泄露，包括社会安全号码、银行帐号、出生日期和驾驶执照号码等。

彭博社报道，微软正式收购成立于 2009 年的安全软件供应商 RiskIQ。RiskIQ是一家提供管理工具和威胁情报收集，以应对微软自己的云服务、AWS、本地服务器和供应链中的各种网络攻击的安全公司，该公司的客户包括 Box、美国邮政服务（US Postal Service）、宝马、Facebook 和美国运通。

7月12日晚间，工信部信息通信管理局通报下架48款侵害用户权益APP，经第三方检测机构核查复检，截至目前尚有18款APP未按照工信部要求完成整改，上海、安徽、广东、四川省（市）通信管理局检查发现共有30款APP仍未完成整改，包括作业精灵、彩妆相机、蘑菇租房等APP。此次被下架的App主要存在的问题包括：“违规收集个人信息”、“违规使用个人信息”、“App强制、频繁、过度索取权限”、“欺骗误导用户下载App”、“应用分发平台上的App信息明示不到位”等问题。

ACCC Scamwatch的最新数据显示，2021年前六个月，澳大利亚人因让骗子访问他们的家用电脑而损失超过700万澳元，与去年同期相比增长了184%。ACCC表示，远程访问诈骗是澳大利亚增长最快的诈骗类型之一，诈骗者伪装成来自Telstra、eBay、NBN Co、亚马逊、银行、政府组织、警察以及计算机和 IT 支持组织等组织，欺骗受害下载可以访问家用电脑和银行账户的软件。55岁及以上的人损失超过440万澳元，几乎占总损失的一半。

据伊朗法尔斯通讯社报道，伊朗铁路系统在当地时间7月9日遭遇网络攻击，攻击者在全国各地车站的显示屏上大肆发布关于火车延误或取消的虚假信息，并敦促乘客拨打电话查询更多详细信息，而留下的恰恰是伊朗最高领导人阿亚图拉·阿里·哈梅内伊办公室的座机号码。目前仍不清楚这次攻击的幕后黑手是谁，也没有任何团伙宣称对此次事件负责。

国家计算机病毒应急处理中心近期通过互联网监测，发现18款移动应用存在隐私不合规行为，《开心学汉字》、《iGO出行》、《好爸妈点读》等15款App未向用户明示申请的全部隐私权限，《有问》、《觅马出行极速版》、《旁趣》3款App在征得用户同意前就开始收集个人信息。此外多款App还存在未提供有效的更正、删除个人信息及注销用户账号功能，在App首次运行时未通过弹窗等明显方式提示用户阅读隐私政策等收集使用规则等隐私不合规问题，遭通报整改等处理举措。

7月12日，工信部发布《网络安全产业高质量发展三年行动计划（2021-2023年）（征求意见稿）》，显示到2023年网络安全产业规模超过2500亿元，年复合增长率超过15%；一批网络安全关键核心技术实现突破，达到先进水平；一批领航企业初步形成，面向新赛道的“专精特新”中小企业群体迅速成长；电信等重点行业网络安全投入占信息化投入比例达10%；建成一批网络安全人才实训基地、公共服务平台和实训靶场。     原文链接

7月12日，工业互联网安全厂商长扬科技宣布7月完成E2轮1亿元战略融资，本轮由青岛国投、中航基金、国新南方、联创永宣、国君资本联合投资。至此，长扬科技E轮融资已全部到位， E1+E2合计2.75亿元。在国有资本的持续加持下，长扬科技股东中的国有资本股权比例已近50%。     原文链接

据公安部网安局消息，南京警方近期破获了一起仿冒“12306”官方网站，制售仿冒火车票的案件。经查，犯罪嫌疑人何某和费某从2020年至今，采购了大量车票专用纸张、打印设备，租赁境外服务器，先后搭建了6个假冒的“12306”的网站。假冒网站的界面、域名都与“12306”官网高度相似，甚至还可以定制、购买“火车票”，提供车票二维码查询“一条龙”专业服务。二人在全国先后发展了80余名“火车票代理商”，共售出假冒火车票200余万张，涉案金额高达7000余万元。