为摩根士丹利的 StockPlan Connect业务提供账户维护服务的第三方供应商——Guidehouse于2021年5月通知这家投资银行公司，攻击者入侵了其 Accellion FTA服务器，以窃取属于摩根士丹利股票计划参与者的信息。Guidehouse服务器在1月份因被利用Accellion FTA漏洞而遭到破坏，之后供应商在修复程序可用后的五天内对其进行了修补。摩根士丹利近日发布报告称，攻击者通过入侵窃取了属于其客户的个人信息，导致数据泄露。

经济参考报近日发文称，随着互联网、智能化技术在汽车领域的不断拓展，车联网作为汽车、电子、信息等深度融合的新兴产业生态，已成为推动制造业高质量发展的重要动力。然而，安全问题已经成为影响车联网行业健康发展的一个巨大隐患。业界专家认为，当下车联网的安全问题已经由实验室研究院开始走向产业化对抗，在经过整车安全单点防护阶段之后，当前行业进入体系化、标准化建设阶段，未来还将迎来实战化阶段。

7月8日，武汉市人民政府与腾讯联合宣布，2021腾讯数字生态大会将于8月18日至19日在中国光谷科技会展中心举办。本次大会将由武汉市人民政府指导，腾讯公司主办，武汉市经济和信息化局、武汉市政务服务和大数据管理局、东湖新技术开发区管委会协办。今年大会主题为“数实融合，绽放新机”，届时，腾讯将与行业领袖、技术领军人物、经济学者等共同探讨数字经济发展趋势，并展示产业互联网的最佳实践成果。     原文链接

据TheStar 7月8日报道，新加坡在Covid-19流感大流行期间，连接到互联网而且感染了恶意软件的“僵尸”设备的数量增加了两倍。新加坡网络安全局发布报告称，去年每天平均观测到6600个此类带有恶意软件的设备，与2019年的2300个相比大幅跃升。这些设备可能是被黑客劫持的电脑、路由器甚至智能手机。受恶意软件感染后，在主人不知情的情况下，“无意识地”遵循黑客的指令。通过向此类设备发送命令，黑客可以利用它们进行网络攻击，从而破坏系统窃取数据，发起勒索软件攻击。

据ZDNet7月8日报道，一项新的调查显示，巴西人担心他们的数据安全。该调查对 1517名用户进行研究，旨在衡量消费者对安全的担忧程度。92% 的受访者表示他们知道公司保留了他们的信息，只有 13%的人认为他们的数据非常安全，而 21% 的人认为他们的数据不安全。调查显示，巴西用户对网络攻击的恐惧程度很高，73%的受访者表示遭受过某种数字威胁，例如收到公司的虚假信息和密码被盗。受访者认为社交网络是最不可信的环境，而医院、体检诊所、学校和学院是受访者最信任的机构。

据国家网信办微信号“网信中国”通报，根据举报，经检测核实，“滴滴企业版”等25款App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架上述25款App。国家网信办要求，相关运营者严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。各网站、平台不得为“滴滴出行”和“滴滴企业版”等上述25款已在应用商店下架的App提供访问和下载服务。

7月8日，蚂蚁集团的支付宝和腾讯的微信已暂停向中国的新用户开放滴滴出行小程序。以前在这些平台上使用过滴滴小程序的用户仍可使用该服务。平台小程序比普通的移动应用程序要小。据悉，包括滴滴官网在内，全网已全面下架滴滴移动App。

7月8日，工信部官网消息称，近期该部对用户反映强烈投诉较多的“弹窗信息标识近于无形、关闭按钮小如蝼蚁、页面伪装瞒天过海、诱导点击暗度陈仓”等违规行为进行了集中整治，督促企业重视用户诉求，解决好在开屏信息页面中存在利用文字、图片、视屏等方式欺骗误导用户跳转等问题。截至目前，百度、阿里、腾讯、字节跳动、新浪微博、爱奇艺等68家头部互联网企业已按要求完成整改。

据Engadget报道，音频编辑应用Audacity的新所有者缪斯集团(Muse Group)近日更新了该软件的隐私政策，引起了轰动。该隐私政策称，缪斯集团将收集用户的个人数据，并可能与包括执法部门和潜在买家在内的第三方共享这些信息。这导致用户声称该软件正在成为“间谍软件”。缪斯集团补充说，只有在其业务所在国法院要求的情况下，才会共享数据。它不会根据执法部门的要求提供用户信息，也不会出售或共享数据。

据The Verge网站北京时间7月7日报道，微软近日推出紧急Windows补丁，以解决Windows Print Spooler 服务中的一个严重缺陷。该漏洞被称为 PrintNightmare，于上周被披露。这个漏洞允许攻击者在受影响的机器上使用系统级权限远程执行代码。由于Print Spooler服务在 Windows 上是默认开启的，因此微软不得不为 Windows Server 2019、Windows Server 2012 R2、Windows Server 2008、Windows 8.1、Windows RT 8.1 和各种受支持的 Windows 10 版本发布补丁。他们甚至为去年正式停止支持的 Windows 7 发布了相关补丁。

据ZDNet7月7日报道，本周二，国际刑警组织和网络安全公司 Group-IB 公布了对“Dr HeX”为期两年的调查结果，一名嫌疑人于5月在摩洛哥警方的帮助下被捕。国际刑警组织指控这个嫌疑人犯下大量网络犯罪，包括针对法语国家的网络钓鱼活动和广泛的网站破坏行为。他还涉嫌开发和在地下论坛上销售网络钓鱼工具，用于窃取受害者的财务信息并进行财务欺诈。嫌疑人是摩洛哥公民，目前正在对其涉嫌的犯罪活动进行调查。

据群众举报后，经区市场监管局检查，在2020年8月至2021年4月期间，广东佛山顺德某房地产公司为确认购房客户是否是由分销商（中介公司）介绍而来，在未向消费者明示、征得同意收集使用其人脸信息的情况下，使用人脸识别硬件及人脸信息识别系统，抓拍所有到访客户的人脸信息，从而自动识别客户是自然到访还是分销商介绍而来，进而据此向分销商结算代理费。对这一违法行为，区市场监管局责令当事人改正违法行为，并对当事人作警告、罚款16万元的处罚。     原文链接

根据多家西媒当地时间7月7日的消息，马德里公共电视台当天披露，西班牙首都马德里大区公共卫生系统的一次网络安全错误致使大量马德里市民的基本信息遭到暴露，包括国王费利佩六世，首相桑切斯和多名政要。本次漏洞使得任何人在进入马德里大区公共卫生系统网站之后，只需输入身份证号码即可查看相应人员的电话号码、居住地址、新冠疫苗接种时间、地点、接种疫苗种类等信息。马德里大区卫生部门正在调查该事件，并指出目前暂时无法访问市民信息网页。

7月7日，IDC发布《中国抗DDoS硬件安全产品市场份额，2020》报告，数据显示2020年中国抗DDoS硬件安全产品市场规模约为7,000万美元，同比增长13.5%，绿盟科技、华为、迪普科技等厂商占据市场大部分份额。IDC指出，抗DDoS服务已经成为云服务提供商必备的网络安全服务能力，并成为云上租户抵御DDoS攻击的首选，对抗DDoS硬件安全产品的市场发展带来一定压力，但在未来3-5年，伴随我国数字经济的高速发展，该类型硬件产品仍然有着持续的市场需求，且产品的技术能力将持续完善。     原文链接

Google日前发布最新的开源安全工具Scorecard v2版，以实现让开源安全检查变得更容易。此版本包括了新的安全检查、扩大被评分的项目数量等功能，这使得数据更易于被访问和分析。对于开发人员而言，Scordcard有助于减少在维护项目供应链时不断评估持续变化的数据包所需的工作量。用户可以自动访问风险以做出有关接受程序的明智决定，寻找替代解决方案或与维护人员合作进行改进。

据网信浙江通报，近期浙江省App违法违规收集使用个人信息专项治理工作组依据相关法律和有关规定，组织对网上购物、运动健康、网络游戏等常见类型且公众大量使用的部分App的个人信息收集使用情况进行检测，其中57款App存在违规，包括萌拍拍、好物圈、哪吒汽车等，要求相关App运营者在15个工作日内完成整改，逾期未完成将依法予以处置。

北京时间7月7日早间消息，据报道，就在勒索软件团伙攻击了美国管理软件开发商Kaseya的数百个企业客户后，该公司披露了一段视频，CEO弗雷德·沃考拉（Fred Vocola）详细阐述此次事件的影响，并披露他们目前正在着手为客户开发补丁，帮助其重新上线。他们与美国联邦调查局（FBI）和网络安全与基础设施安全局（CISA）进行会面，沟通了如何在恢复客户的服务访问渠道之前，通过其他措施加强网络安全。Kaseya还提供了一款漏洞探测工具，自周五以来已经有2000个客户下载了这款工具。

网络安全专家披露了有关一个新发现的受Mirai启发的僵尸网络”mirai_ptea”的细节，它利用了KGUARD提供的数字录像机（DVR）中一个未公开的缺陷，传播并执行分布式拒绝服务（DDoS）攻击。自2016年Mirai僵尸网络出现以来，它已经与一系列大规模的DDoS攻击有关。

7月6日晚间，中共中央办公厅、国务院办公厅印发了《关于依法从严打击证券违法活动的意见》。意见提出，加强跨境监管合作。要求完善数据安全、跨境数据流动、涉密信息管理等相关法律法规。抓紧修订关于加强在境外发行证券与上市相关保密和档案管理工作的规定，压实境外上市公司信息安全主体责任。加强跨境信息提供机制与流程的规范管理。

工信部通报，自今年5月以来，首批依法关停公安机关通报的涉案电话卡6055张，处置涉案关联互联网账号18552个，组织对1536.17万张“睡眠卡”等高风险电话卡进行了二次实人认证和处置。近期全国电信网络诈骗犯罪立案数据环比下降了14.3%。下一步，将进一步加大工作力度，全力推进“断卡”、“打猫（猫池、GoIP设备）”、互联网反诈、短信预警等涉及群众利益的重点事项。