6月，微软发布针对CVE-2021-1675的修复程序，普通用户可以利用此漏洞以管理员身份在运行打印后台处理程序服务的系统上执行代码。一安全公司研究人员决定发布针对打印假脱机服务中远程代码执行漏洞的概念验证漏洞，但是他们发布的漏洞利用代码针对的是一个与CVE-2021-1675类似但不完全相同的漏洞，结果这个漏洞被不法分子用来实施网络攻击。7月1日，微软提前发布Windows Print Spooler 远程代码执行漏洞（CVE-2021-34527）目前漏洞尚未修补，漏洞目前为0day状态，官方补丁尚未发布。

工信部近日发布《2021年汽车标准化工作要点》，强调在智能网联汽车领域要加快推进整车信息安全、软件升级、自动驾驶数据记录系统等强制性国家标准的立项和制定工作；强化基础性标准支撑，完成智能网联汽车术语定义推荐性国家标准征求意见，启动并持续推进信息安全工程、操作系统等基础类标准制定工作。

新华社消息，中国常驻联合国代表张军在安理会网络安全问题公开会上表示，应以维护和平促安全，防止网络空间成为新的战场。应以加强治理促安全，推进网络空间公平正义。各国应践行真正的多边主义，在联合国框架下建立各方平等参与、开放包容、可持续的网络安全治理进程，制定各国普遍接受的网络空间国际规则，反对搞小圈子和集团政治，反对搞科技霸权。

日前，《深圳经济特区数据条例》获市七届人大常委会第二次会议通过，拟自2022年1月1日起实施。《条例》规定了处理个人数据“最小必要”原则，规定APP不得以用户不同意处理其个人数据为由拒绝向提供服务，大数据“杀熟”最高可罚5000万元，“人脸识别”数据不可滥用。

在被外部的专业网络安全团队向己方发出警告后，美国超市巨头韦格曼斯在一个月之后终于做出了回应，并称将要保护其数据。最新报道显示，在美国拥有106家门店的私人连锁超市韦格曼斯因错误配置的微软Azure Blob存储服务器而暴露了敏感的凭据。截至目前，暴露的数据总大小为626MB，虽然暴露的信息总数目未知，但以确定包含诸如后台的秘密信息、访问密钥、AES解密密钥、白名单IP等等。

据播放该节目的俄罗斯Rossiya 24表示，6月30日，俄罗斯总统弗拉基米尔·普京所进行的直播电话会议遭到了“强大的”网络攻击。今年的直播于6月30日17时准时举行，然而，在普京回答俄罗斯民众问题时，大规模的DDoS攻击使得通讯反复遇到连接问题，特别是那些来自偏远地区的电话。目前，俄罗斯最大的电信供应商 Rostelecom 已向新闻机构证实了攻击事件，并表示正在采取措施“阻止这些非法活动”。截止目前尚不清楚该次攻击事件的始作俑者的真实身份。

6月30日，保险业首张“DDoS攻击险”保险单由中国太保产险深圳分公司成功签发，标志着保险行业在服务网络安全领域实现了全新突破。据了解，中国太保产险深圳分公司与合作伙伴联合组建起DDoS 防护保险项目小组，从产品研发、技术服务、承保理赔流程、风险防范等进行了一系列探索和实战攻防演练，在国内乃至全球网络安全保险市场上首度定制了DDoS攻击保险的全流程保险方案和风险监控体系，率先成为业内首家承保DDoS网络攻击保险的保险人。

拉斯维加斯大学医学中心在当地时间周二承认，他们在遭遇黑客攻击攻击后发生了数据泄露事件。报道称在当地时间周一晚间，有大约六名受害者的驾照、护照和社保卡的图片被发布在该黑客组织的网站上。在收到媒体的询问后，该医学中心发表了一份声明，确认网络犯罪分子在6月中旬访问了一个用于存储数据的服务器，并表示执法部门目前已正在调查该事件。声明还表示，没有证据表明任何临床系统在攻击中被访问，但患者和员工将被告知，他们的个人信息可能面临风险。

CNCERT联合棱镜七彩发布《2021年开源软件供应链安全风险研究报告》，报告揭示了软件漏洞整体呈增长趋势，2020年增长率略有下降；CVE官方未收录的开源软件漏洞数逐年递增；开源软件漏洞由POC披露到NVD首次公开时间长达11年；近4年，高危及以上开源漏洞占比均超40%；2020年最主要缺陷类型为CWE-79；开源组件生态中的漏洞数呈上涨趋势，2020年环比增长40%；近6年中Maven仓库漏洞数量最多；超半数仓库的漏洞数均较上年有所增长等十八个研究后得出的发现。

据外媒报道，当地时间周二，俄罗斯虚拟专用网络服务网站DoubleVPN被关闭，取而代之的是来自美国和欧洲执法机构的一个国际集体发出的通知。据Bleeping Computer最先报道，该通知宣布该服务已被查封。据悉，这个包括美国特勤局(US Secret Service)和FBI在内的集团指出，DoubleVPN保留该服务用户的流量日志和个人信息，不过它们通过查封DoubleVPN的服务器获得了这些数据。然而DouleVPN的网站却称，在被关闭之前，他们的服务没有保存任何用户日志或统计数据。

Babuk Locker是一个顶级勒索软件团队，于2021年初启动，当时它开始针对企业受害者并在双重勒索攻击中窃取他们的数据。在对华盛顿特区的大都会警察局 (MPD)进行 攻击并感受到来自执法部门的压力后，该勒索软件团伙于4月关闭，并改用名为PayLoad Bin的非加密数据勒索模式。从周二开始，一名受害者在Reddit上报告称，他们遭到了自称为“Babuk Locker”的勒索软件的攻击。安全研究员MalwareHunterTeam透露，从6月29日开始，ID Ransomware收到的Babuk Locker提交数量急剧增加。这些受害者来自世界各地。

玄武实验室去年报告微软的 Windows Printer Spooler 远程代码执行漏洞 (CVE-2021-1675)已于 6 月初被修复，昨天腾讯安全专家注意到GitHub 上出现了该漏洞的 PoC 代码，这意味着黑客利用该漏洞进行攻击已迫在眉睫。该漏洞广泛存在于各个Windows版本中，利用复杂度为中，但由于成功利用该漏洞的攻击者可以完整的控制域环境，攻击可能造成的后果严重，所以该漏洞的利用价值极高。腾讯安全专家建议Windows用户尽快升级修复该漏洞，避免沦为黑客攻击的牺牲品。

韩国国际广播电台6月30日报道，国际电信联盟 （ITU）29日发布第4版《全球网络安全指数》调查报告，在194个调查对象国家和地区中，美国排名第一。据报道，该指数是国际电信联盟隔年施行的一项衡量各国网络安全能力水平的研究项目，由法律、技术、组织、力量与合作5个项目构成，以各国对各项问题提交的答复和证明资料为基础进行评价。这份报告显示，美国排名第1、英国和沙特阿拉伯排名第2、爱沙尼亚排名第3、韩国、新加坡、西班牙排名第4、俄罗斯、阿联酋、马来西亚排名第5。

韩联社6月30日报道，韩国多名政府消息人士30日表示，今年以来韩国航空宇宙产业公司（KAI）遭到了两次黑客攻击，并发现大量文件泄露的迹象。据报道，韩国防卫事业厅承认韩国航空宇宙产业遭到黑客攻击，韩产战斗机KF-21的设计图可能外泄。军方人士推测，军级部队专用无人机、FA-50轻型攻击机、电子战、雷达、直升机相关资料或外泄。报道称，韩国航空宇宙产业当天发表立场表示，已于28日向警方检举，将积极配合侦查机关查明真相。对此事给国民带来忧虑感到抱歉。

代码存储库托管服务商GitHub近日宣布，该公司已通过漏洞奖励计划在2020年为影响其产品和服务的203个漏洞支付了524250美元。该公司还透露，该奖励计划自2016年以来已经支付了超过150万美元。GitHub还表示，从2020年2月到2021年2月，他们处理了比以往任何一年都多的提交量，而且与2019年相比，他们的响应时间提高了4个小时（2020年的平均响应时间是13个小时）。

据外媒报道称，与俄罗斯有关的黑客入侵了丹麦中央银行(丹麦国家银行)的系统，并保持对其网络的访问超过6个月。此次安全漏洞是由SolarWinds供应链攻击造成的，该攻击是由Nobelium APT组织(又名APT29、Cozy Bear和The Dukes)实施的。该银行表示，在攻击的第一阶段之后没有发现任何妥协的证据，因为安装了木马化版本的SolarWinds Orion 的数千个组织都发生了这种情况。这表明丹麦中央银行只是这次更大攻击的受害者，而不是黑客感兴趣的目标，就像许多美国联邦机构的情况一样。

一位牛津大学人工智能伦理研究所的教授警告，汽车、电视、电脑和电话都在经过许可后，可跟踪我们的数据。据《太阳报》6月27日报道，这位教授认为，每一天人们都在“不知不觉中”泄露着个人信息。智能手机的制造商、应用程序的开放商还有手机公司等等，都会知道你在哪里，以及和谁在一起。比如汽车可以记录行驶目的地、车辆的行驶速度、播放的音乐，甚至是驾驶员在座椅上的重量。智能电视会识别观看的内容，然后将数据发送给制造方、第三方，或者是一起发送。

继上周四梅赛德斯奔驰美国表示其近1000名客户和潜在买家的敏感个人信息在一个云存储平台上被无意间获取后。近日媒体报道，泄漏事件很有可能会包含160 万条客户记录，其中包括客户姓名、地址、电子邮件、电话号码、信用卡号码、出生日期和一些购买的车辆信息。梅赛德斯-奔驰美国公司表示，它正在与受影响的个人联系有关此事件的更多信息。

英国的时尚品牌French Connection对外证实自己遭遇了来自勒索软件组织Revil的攻击，攻击者入侵了French Connection的后端服务器，窃取了大量的公司高管的个人数据。该公司在一份声明中也证实了这一漏洞，但他们强调没有任何证据表明客户数据在攻击中也被泄露了出去，并表示公司立即采取了行动，暂停了所有受影响的系统，并聘请第三方专家来协助解决这一情况。该公司现在正在积极努力，尽可能迅速和安全地恢复系统，必要时，也会进行手动修复。

微软上周推出了Edge浏览器更新，修复了两个安全问题。其中一个就是利用网页翻译功能发起攻击，它可以在网站代码中注入和执行任意代码。该漏洞被追踪为CVE-2021-34506（CVSS评分：5.4），源于一个通用的跨网站脚本（UXSS）问题，该问题会在使用Edge浏览器内置的自动翻译网页功能时被触发。研究人员发现，翻译功能中的一段代码没有清洁输入，导致攻击者可以在网页任意地方插入恶意JavaScript，一旦用户点击地址栏的翻译提示按钮，就会执行该代码。最后提醒，请尽快更新Edge浏览器。