近日，欧盟委员会发布《数据控制者和处理者的标准合同条款》和《国际数据转移标准合同条款》，为企业提供了标准化且预先批准的模板，使其满足数据安全传输要求。新条款综合考虑了《通用数据保护条例》（GDPR）的新要求以及欧盟法院对“欧美隐私盾协议案”（SchremsⅡ案）的判决，旨在保护公民隐私的同时，为欧洲企业跨境数据传输扫清法律障碍。新条款主要创新点包括：根据GDPR进行更新；涵盖广泛的数据迁移场景；使用模块化形式便于多方参与。

6月24日，土耳其个人数据保护局（KVKK）局长法鲁克·比利（Faruk Bilir）表示，“迄今为止，我们已经收到了9755份报告和投诉，并对其处以了46205828里拉（约合3432万人民币）的行政罚款。”同时，他分享了与上述报告、投诉以及处罚相关的信息。个人数据保护局在其官网创建了一个“KVKK投诉模块”，如果发生个人数据泄露事件，公民就可以通过电子方式提交对数据所有方的投诉和泄露通知。

据路透社6月25日消息，梅赛德斯-奔驰美国公司周四表示，近1,000名客户和感兴趣的买家的个人信息在云存储平台上被访问。该公司补充说，梅赛德斯-奔驰系统没有受到损害，文件也没有恶意滥用。泄露的数据包括客户和感兴趣的买家在2014年1月至2017年6月期间在经销商和公司网站上输入的自我报告的信用评分、驾驶执照和社会安全号码以及信用卡信息。

据国外媒体报道，基于加密货币的网页浏览器Brave扩展到搜索领域，推出了一个新的隐私保护测试版搜索引擎。Brave在一份声明中表示，其已经在浏览器中内置了Brave Search的测试版，为用户提供了“首个独立的隐私搜索引擎 浏览器，以替代大科技”。 有与谷歌等公司相竞争的意思。用户可以在search.brave.com上找到这款不追踪隐私的搜索引擎并进行测试。它建立在一个独立的索引之上，不会跟踪用户或其搜索和点击内容。

据国外媒体报道，欧盟委员会周三公布了建立一个新联合网络部门的计划，联合打击网络犯罪。根据该提议，欧盟将建立一个快速反应小组，以减轻黑客的威胁，并建立国家和跨境监控和检测能力。欧盟委员会表示，新部门还将与成员国的执法机构、网络机构、安全公司、外交官和军事部门合作，协调网络安全行动和威胁情报共享。据悉，该特别机构计划在2022年6月开始运行，并于2023年全面建成，成员将由来自欧盟成员国、欧洲刑警组织以及欧盟对外行动署等机构的专家组成。

根据Juniper Research发表的内容显示，企业在数字身份验证上的支出将从2021年的94亿美元增至2026年的167亿美元，增长将达77%。关于增长的原因，Juniper Research表示主要是受到对数字用户需求迅速增长的推动，这种需求在疫情期间有所加速。到2026年，银行和金融服务将占企业数字身份验证支出的62%。研究还发现，2026 年全球身份验证检查量将从 2021 年的 450 亿次超过 920 亿次。     原文链接

一家总部位于爱荷华州马歇尔敦的眼科诊所开始通知50万名患者，他们的数据在勒索软件攻击中被暴露。该事件起源于2月8日，黑客发起勒索软件攻击后，诊所没有付钱给黑客。随后该诊所迅速行动，在独立调查员的帮助下开始调查。据6月22日的新闻称，诊所直到5月28日才意识到本次袭击的规模。据报道，调查显示这些文件可能已经被盗，大约50万名患者患者的数据包括姓名、地址、出生日期、社会安全号码和受保护的健康信息。

苹果公司近日在其官网发布文章称，如允许iPhone用户从App Store应用商店之外安装软件，将导致用户面临勒索软件、盗版软件和窃取用户数据软件的威胁。苹果表示：“由于iPhone用户的庞大规模，以及他们手机上存储的敏感数据，包括照片、位置数据、健康和财务信息，如果允许从App Store应用商店之外安装软件，势必将吸引黑客对iPhone发起攻击。”苹果还举例称，一款应用伪装成加拿大卫生部的官方应用，但实际上加密了用户的数据，迫使他们向攻击者发送电子邮件，要求他们破解数据。

据路透社报道，停机监测网站Downdetector称，包括Alexa和Prime Video在内的亚马逊公司平台上多个为用户提供在线服务的产品在周三晚间出现故障。根据公开的数据显示，超过4000份用户报告表明亚马逊的在线商店网站存在问题，而超过1000名用户报告了300多份关于Prime Video和Alexa的问题，影响网站的问题尚不清楚。亚马逊目前尚未官方回应这一消息。

6月21日，欧盟数据保护委员会（EDPB）和欧盟数据保护监督局（EDPS）发表联合意见，呼吁在公共场所禁止使用人工智能自动识别个人特征。这意味着，人脸识别等生物识别技术的部分应用将受到限制。联合意见提出，敦促欧盟全面禁止在公共场所使用人工智能自动识别人类特征，包括步态、指纹、DNA、声音、点击及其他生物或行为信号。此外，联合意见还建议禁止据此将人们按照种族、性别、政治或性取向等进行分类或将其用于社会信用评分。     原文链接

据外媒报道，有消息人士称，美国证券交易委员会已就 2020 年涉及信息技术公司 SolarWinds 的网络黑客事件发出调查信，并接触了那些使用由受到违规行为影响的公司所生产的产品的数千家公司和政府机构。他们补充说，该机构正在寻求更多关于潜在内幕交易和被隐瞒的申诉等问题的细节。

据路透社6月22日报道，一家瑞典信息技术公司本周二表示，一个包含患者数据（包括新冠肺炎测试结果）的数据库遭到破坏，但尚不清楚是否有任何内容泄露。该公司在一份声明中表示，它在上周发现了一个漏洞，但此后确定并解决了导致入侵成为可能的原因。虽然不能排除个人数据已被窃取的可能性，但该公司认为风险非常低。

6月22日，高等教育评价专业机构软科正式发布2021“软科中国大学专业排名”。在网络空间安全专业排名中，共有35所高校上榜，电子科技大学名列全国第一。网络空间安全专业排名前十的高校依次为，电子科技大学、西安电子科技大学、武汉大学、东南大学、北京邮电大学、中山大学、北京理工大学、四川大学、山东大学、华中科技大学。     原文链接

近日，Ragnar Locker 勒索软件团伙在暗网上公布了台湾芯片制造商ADATA 700GB被盗数据，以迫使ADATA 支付赎金。据悉，勒索软件攻击事件发生在今年5月23日，攻击组织声称从 ADATA 窃取了 1.5TB 的敏感数据，包括财务文件、合同、保密协议和其他文件，导致该公司多个系统被迫关闭。因拒绝支付赎金，ADATA被盗数据已被公布过半。

外媒报道，6月21日比利时最大的城市列日市遭到Ryuk勒索软件攻击，攻击导致市政府IT网络和在线服务出现严重故障，目前该市政府民事登记处、市政厅均因受到影响，为了避免恶意勒索软件更大范围传播，该市已联系IT人员断开公共服务部门网络，停止全部线上服务。列日市表示，已在国际安全专家的帮助下对袭击事件展开调查，并着手对故障系统进行恢复。

6月22日，最高院、最高检、公安部联合发布了《关于办理电信网络诈骗等刑事案件适用法律若干问题的意见（二）》，规定在有证据证实行为人参加境外诈骗犯罪集团或犯罪团伙，在境外针对境内居民实施电信网络诈骗犯罪，诈骗数额虽难以查证，但一年内出境赴诈骗窝点累计时间30日以上或多次出境赴诈骗窝点的，应当认定为“其他严重情节”，以诈骗罪依法追究刑事责任。     原文链接

近日，在2021中国汽车论坛期间工信安全中心发布了《智能网联汽车数据安全研究》智库洞察报告，报告指出，数据驱动的智能时代正加速来临，数据安全问题也逐渐成为智能网联汽车安全的重要安全威胁，车企面临复杂的数据安全风险，网络安全企业在智能网联汽车数据安全市场大有可为。

本周，在Python项目的PyPI库中发现了多个恶意包，这些恶意包将开发人员的工作站变成了加密挖矿机。所有恶意软件包都是由同一个账户发布的，通过使用合法Python项目的错误名称欺骗开发人员下载，目前至少高达数千次。

新加坡星展银行（DBS Bank）发生系统故障，许多用户交易出现双重收费的状况，也有部分用户的余额甚至被扣光，变成负数！DBS近日在推特和脸书上发文表示，银行得知一些转账卡和信用卡上出现了重复交易的问题。DBS指出，银行已经在尝试确定和解决问题，并确保双重收费会被退还。同时，银行对于由此给客户带来的不便表示歉意。

据韩国国际广播电台 6 月 21 日报道，韩国潜水艇建造公司大宇造船海洋遭到了黑客攻击。大宇造船海洋遭到了黑客攻击，去年年底了解到相关情况后，委托警方进行调查。防卫事业厅有关人士表示，保存重要机密文件的内部网和外部网相分离，军事机密文件并未泄露。防卫事业厅正在与有关机构联合调查黑客发动网络攻击的过程。