过去一年，英国公共机构和私营部门共发生近9000起数据泄露事件，大量个人信息被黑客窃取、丢失或意外发送给其他人。英国《泰晤士报》5日报道称，英国信息专员办公室（ICO）在2020至2021年度共记录8815起数据泄露事件，其中属卫生和教育部门出现数据泄露的情况最多。英国警方在过去3年间共发生12起数据泄露事件，尚不清楚丢失材料的具体数量，英格兰和威尔士地区的警察数据平均每周受到8次破坏。隐私专家表示，这些数字“令人震惊”，公众会对重要数据频繁丢失感到不安。

7月6日，据《区块链日报》援引cryptonews消息，韩国人民力量党议Ha Tae-keun声称，过去两年，获得朝鲜支持的黑客袭击了韩国的加密钱包，窃取金额接近3.1亿美元，此外还成功地对韩国互联网与安全局（KISA）进行了攻击。Ha Tae-keung表示，对此政府几乎没有采取任何反击的行动，此类事件损害了韩国的国际声誉。

2021年7月6日，专注于数据安全领域的美创科技旗下美创安全实验室发布了《2021年6月勒索病毒威胁报告》，据了解，其报告数据引用自美创安全实验室威胁平台所检测到的相关数据。报告显示，勒索病毒软感染量相比2021年5月有一定增长，其中传统行业、医疗行业以及政府机构受影响最大，排名前三的勒索病毒流行度占比超5成，远程桌面入侵成勒索病毒攻击的主要方式。而在未来发展趋势方面，美创安全实验室认为工控物联网、医疗、制造等行业在未来仍会持续面临严重威胁。     原文链接

安全419了解到，江苏徐州在近日针对违反《网络安全法》的应用人脸识别技术及设备的多家企业进行了处罚。分别是某工程项目将收集到的人脸信息保存在无人值守且未设置防护设施的计算机设备中，存在重大的信息泄露隐患；某物业管理公司将小区门禁收集到的人脸信息存储在无安全防护的计算机设备中，且存在弱口令等重大隐私数据泄露安全隐患；某售楼处在未征得客户本人同样的情况下违法收集和使用客户人脸信息。目前，这些企业已全部因违反《网络安全法》而被公安机关处罚     原文链接

近日，REvil勒索表示对Kaseya遭攻击事件负责并开出史上最高勒索赎金要求：7000万美元（约合4.52亿人民币），目前Kaseya发言人没有评论该公司是否会考虑支付REvil团伙的赎金要求。据了解，针对Kaseya VSA发起的攻击发生在上周五下午晚些时候，REvil团伙利用Kaseya VSA服务器中的漏洞来访问安装在客户上的VSA设备（基于Web的平台，通常由大型公司或托管服务提供商 (MSP) 用于管理远程计算机群）。REvil团伙从受感染的VSA服务器转向所有连接的工作站和企业网络，以安装其有效载荷并加密客户文件。

7月6日，深圳红途科技有限公司完成千万元天使轮融资，本轮投资方为中国种子基金。据了解，红途科技成立于2020年10月，主打个人隐私和数据安全产品，旗下主打业务产品包括“个人隐私及数据安全治理产品”“个人隐私及数据安全审计产品”。本轮融资后，红途科技将持续从数据原生安全理念出发，持续对个人隐私及数据安全GOPR产品矩阵进行开发及强化，给客户提供跨代的隐私及数据安全治理、运营、防护及响应的能力和价值。     原文链接

日前，Unit 42发布了2021年2月至4月网络攻击趋势的分析报告。报告指出，2月到4月共分配了4969个新的CVE编号，其中严重的漏洞为598个，占比15.5%，POC可用性为9.4%；高级的为1659个，占比43.1%，POC可用性为8.1%；中等为1592个，占比41.4%，POC可用性为7.0%。在攻击类型方面，代码执行攻击占比最大，为45.6%；而攻击的起源地方面，其中最多的来自于美国，其次是俄罗斯和中国，攻击者可能会利用位于这些国家 地区的代理服务器和 VPN 来隐藏他们的真实物理位置。

美国最大保险公司之一 AJG 近日发表声明称其遭到勒索软件攻击，攻击导致客户信息发生泄露。AJG表示，攻击事件发生在2020年6月3日至2020年9月26日期间，其在2020年9月28日披露该事件并称没有数据泄露。但在随后的调查发现，7376名客户的敏感信息遭到泄露，包括社会安全号码或税号、驾照、护照、出生日期、用户名和密码、员工识别号、财务账户或信用卡信息、电子签名、医疗信息、保险信息以及生物识别信息等。

Dr. Web研究人员披露了9个Android木马窃取Facebook用户凭据。这些应用伪装成无害的照片编辑、优化、健身和占星程序，来诱使受害者登录Facebook账户，并利用一段JavaScript代码劫持输入的凭证。虽然此次活动似乎是专门针对Facebook帐户，但Dr.Web警告称，这种攻击也可以加载任何其它合法网络平台的登录页面，来窃取其它服务的登录名和密码。

微软前初级工程师Volodymyr Kvashuk利用电商平台漏洞出售Xbox礼品卡获利1000万美元。他的团队的主要目标是模拟Microsoft在线购买来发现付款问题。这些虚拟帐户可以被系统识别，在网站购买东西时不会收到任何产品，但是当购买Xbox礼品卡，将获得一个完全有效的25位代码。他并未将该漏洞通知其上司，而是利用其获利。之后，他总共利用该漏洞窃取并出售了超过152000张Xbox礼品卡，价值1010万美元。

微软周四晚间承认，Windows 上默认附带的 Print Spooler 实用程序存在严重的安全漏洞，并警告说该漏洞会使用户面临计算机接管攻击。该打印后台程序远程代码执行漏洞名为PrintNightmare，已确认该漏洞潜伏在所有版本的Windows中。此外微软还证实，PrintNightmare漏洞正在被广泛利用，该漏洞允许攻击者以系统权限运行任意代码，成功利用该漏洞的不法分子（通过Windows打印机后台处理程序服务中的一个缺陷）可以安装程序、处理数据或创建具有完全用户权限的新账户。

据Fortinet 报道，运营着TrickBot 僵尸网络以及Ryuk和Conti勒索软件系列的网络犯罪团伙Wizard Spider，可能已经开发出一个新的勒索软件系列“Diavol”。被称为Diavol的勒索软件存在一些与“Conti”类似的加密操作，在受感染的机器上，勒索软件会在每个文件夹中放置一个文本赎金通知，通知受害者数据已被泄露，如果不付款，则威胁公众曝光，Fortinet 安全研究人员称，迄今为止观察到的 Diavol攻击样本暂时都未发现数据窃取功能，DNA不排除后续添加的可能。

据 Avast 的安全研究人员称，一个未知的威胁行为者已经破坏了蒙古证书颁发机构 (CA) MonPass 的服务器，并滥用该组织的网站进行恶意软件分发。作为东亚的主要 CA机构，MonPass 似乎至少在六个月前遭到破坏，攻击者大约八次返回受感染的公共 Web 服务器。根据 Avast 的说法，攻击者使用 Cobalt Strike 信标对通过该组织网站分发的安装程序进行了后门处理，安全研究人员在受感染的公共 Web 服务器上发现了八种不同的 webshel​​l 和后门。

7月4日，美国佛罗里达州一家技术企业卡西亚公司遭到REvil勒索软件攻击，本次黑客攻击针对的是卡西亚公司的VSA软件，这款软件可让用户远程监控和管理电脑与打印机网络，由于这款软件的用户向更多其他用户提供服务，实际受到影响的企业可能超过1000家，遍布英国、加拿大和南非等至少17个国家。目前瑞典超市集团Coop因使用VSA软件，导致自助付款系统和收银机都无法运作，全国约800家超市中有超过500家被迫停业。     原文链接

7月5日，据国家网信办消息，为防范国家数据安全风险，维护国家安全，保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“运满满”“货车帮”“BOSS直聘”实施网络安全审查。网信办指出，为配合网络安全审查工作，防范风险扩大，审查期间“运满满”“货车帮”“BOSS直聘”停止新用户注册。     原文链接

7月4日晚，“网信中国”公众号发布“关于下架滴滴出行App的通报”，全文如下：根据举报，经检测核实，“滴滴出行”App存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架“滴滴出行”App，要求滴滴出行科技有限公司严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。据了解，这是滴滴出行自6月30日在美上市、7月2日在国内接受网络安全审查后的最新动态。

7月1日，Guardcore的一个以色列研究团队发现了一场袭击了1300多个地点的全球网络攻击。网络攻击的目标包括医疗健康、旅游、通信和教育领域的公司和组织的服务器，比如位于美国、越南和印度的医院、酒店、教育机构和政府机构都成为受害者。据悉，此次攻击利用了微软SMB协议中的一个漏洞，允许攻击者访问用户数据，并且可能在暗网上出售这些数据。

近日，美国网络安全与基础设施安全局（CISA）发布了一款勒索软件就绪评估（RRA）工具，这是一种新型勒索软件自我评估安全审计工具，是该机构网络安全评估工具（CSET）的新模块。企业组织可以使用RRA来确定其信息技术（IT）、操作技术（OT）或工业控制系统（ICS）资产遭受勒索软件攻击的程度。该工具将通过实现最佳实践帮助组织提高对勒索软件攻击的抵御能力。CISA表示，RRA可用来抵御日益增长的威胁。

Nord Locker 安全分析师发现，在 2018-2020 年间黑客利用一个木马化恶意程序，感染了超过 300 多万台电脑，并从中攫取了 1.2T 以上的敏感信息。这款尚未命名的恶意软件从超过 325 万台 Windows PC 中收集信息，收集的数据包括 20 亿个 cookies 和 110 万个电子邮件相关的约 2600 万个凭证。

南非的QSure保险公司今日报告了一起数据泄露事件据Money Web报道，此次事件的结果是，银行账户信息等敏感信息被第三方盗取。任何通过借记卡付款的QSure的客户都可能受到该数据泄露事件的影响。QSure表示，这些数据只涉及作为QSure客户的投保人，仅限于账户持有人姓名、银行账户号码和银行分行代码。QSure的数据库中没有保存投保人的身份号码、信用卡信息、任何形式的联系方式或保单内容，因此不可能受到影响。