据泄密披露平台DDoSecrets接到线报称，北约机密云平台的重要供应商Everis遭网络攻击，与云平台相关的重要代码、文档等数据全部失窃，攻击者声称有能力植入后门，勒索超10亿欧元赎金，甚至要把数据发给俄情报机构。

VpnMentor分析师报告说，美国婴儿服装零售商卡特（Carter）暴露了数十万客户的个人身份信息（PII），原因是该公司使用的自动在线购买软件Linc的安全性不足。据报道，卡特的数据泄露中已泄露了超过 41 万条记录，其中包括可追溯到 2015 年的数十万条客户记录。

6月21日，北京市委网信办、北京市公安局、北京市市场监督管理局、北京市通信管理局联合发布“关于开展北京市2021年度App网络安全专项治理的通告”，称即日起至11月，在全市范围内组织开展App违法违规收集使用个人信息专项治理行动。治理对象包括在本市行政区域内设立或注册的法人、其他组织以及个人建设、运营、管理的移动互联网应用程序（App）和应用商店。

据路透社报道，网络安全公司SentinelOne日前向美国SEC更新招股书，准备在纽交所上市。SentinelOne此次发行区间为26美元到29美元，计划出售3200万股，募资9.28亿美元。以此计算，SentinelOne估值超70亿美元。SentinelOne成立于2013年，总部位于加州帕洛阿尔托，使用人工智能技术识别企业网络中的异常行为，保护笔记本电脑和手机免受安全漏洞的侵害，其目标是替代传统防病毒软件。

工信部网络安全管理局组织各地通信管理局、基础电信企业、专业机构及视频监控云平台、摄像头生产企业等，于6月至8月通过加大联网摄像头安全威胁监测处置力度、开展视频监控云平台网络和数据安全专项检查、规范摄像头生产企业产品安全漏洞管理等措施，消除摄像头网络安全隐患，保障网络安全，维护公民在网络空间的合法权益。

6月22日，斗象科技宣布完成D1轮2亿元融资，本轮融资由智慧互联产业基金领投，钟鼎资本等老股东跟投。据了解，本轮融资后，斗象计划加速重点产业布局，加大在智能制造、物联网、5G安全方面的研发投入，拓展和覆盖更多元的安全数据智能应用场景，帮助企业构建面向数字化时代的安全运营体系。

6月21日，工信部就《车联网（智能网联汽车）网络安全标准体系建设指南》公开征求意见。意见提出了车联网（智能网联汽车）网络安全标准体系框架、重点标准化领域及方向，包括总体与基础共性、终端与设施安全、网联通信安全、数据安全、应用服务安全、安全保障与支撑六大类标准。该指南提出，要在2023年底前初步构建起车联网（智能网联汽车）网络安全标准体系。

6月17日，马来西亚某银行（RHB Bank）通过电子邮件发送给部分客户的电子结单出错，引发外界担忧出现数据泄露问题，该行为此强调，当局发现有关问题时已立即采取解决措施，而受影响的马来西亚零售客户人数不到总数的0.5%。银行方面声称，此次缺失不会造成重大问题，因为电子结单不包含敏感信息、例如银行密码、扣账卡（debit card）号码。

在2021年6月17日-19日召开的第11届中国汽车论坛中，《智能网联汽车数据安全研究》对智能网联汽车数据安全发展态势做了总结，在提到所面临问题时，重点包括了厂商数据安全意识有待提高、数据泄露风险巨大、网络安全漏洞多等方面。在厂商安全意识主动提升且政府积极统筹智能网联汽车产业发展与数据安全保护之下，网络安全企业在智能网联汽车数据安全市场大有可为。

近日，全球多家航空公司发布消息称，其主要内容均为各自遭遇了一系列短暂的网络中断，导致服务出现问题。据了解，受影响的美国航空公司包括西南航空公司和美国联合航空公司，他们均表示已经面临长达数天的技术问题，导致了航班延误和取消。截至目前，相关服务正在恢复过程中。

韩国原子能研究所（KAERI）在上个月否认了韩国《时事杂志》媒体对其遭受网络攻击一事的报道内容，但在近日，他们举行了新闻发布会，正式宣布承认其内部网络在上个月遭受了来自境外攻击者利用VPN漏洞发起的攻击。有意思的是，在5月否认后，他们于6月11日承认了攻击，但在6月16日又否认遭受攻击，一天之后，他们又说有人利用VPN漏洞进行了一些破坏。

2021年6月18日，以“新IN力 御万象”为主题的 TI Inside 威胁情报应用生态协同峰会在北京举办。本次会议主办方邀请了网络安全产业专家、龙头企业代表以及威胁情报生态合作机构等，一同分享与探讨威胁情报领域的创新技术与发展趋势，期待通过构建国内富有影响力的威胁情报生态，加速威胁情报在客户实际业务的落地，力图实现威胁情报应用的生态协同。

安全研究员Andrew Brandt发现了一种不同寻常的恶意程序——Vigilante，通过盗版网站传播，受害者下载和执行后会将执行的文件名和 IP 地址发送给攻击者控制的服务器，然后修改主机的Hosts文件将一千多个盗版网站的域名指向本地地址，受害者如果不手动修改 Hosts文件删除相关条目的话将会无法再访问盗版网站。

国家工业信息安全发展研究中心发布2021年1-5月网络安全产业投融资监测数据，我国网络安全领域非上市投融资事件共46起，披露金额超81亿元，相较2020年1-5月，投融资事件数量上涨84%，投融资金额约增长8倍。云安全、工控安全、数据安全、身份安全、安全管理与运营领域融资关注度排名靠前。

Google近日推出一个软件供应链安全框架——SLSA，描述其为“用于确保整个软件供应链中软件工件完整性的端到端框架”，目标是改善软件行业安全状况，尤其是开源软件，以抵御最紧迫的完整性威胁。虽然目前只是一套指导方针，但Google预计其最终将提供可执行的最佳实践。

根据市场调查机构 Censuswide 公布的最新数据，大约80%选择支付赎金的组织会遭到第二次攻击，其中46%被认为是来自同一个团伙。即使受害者支付了赎金以重新获得其加密文件的访问权，也经常出现问题。46%的支付者发现一些数据被破坏；51%的人重新获得了访问权，但没有数据损失；3% 的人根本没有拿回他们的数据。

由工业和信息化部网络安全发展中心举办的“资本赋能网络安全中小企业发展研讨沙龙系列活动”将于6月27日在京举行，将邀请行业知名投资机构和金融部门，以及有融资需求的、高成长性的网络安全中小企业参与，搭建资本服务与网络安全中小企业的对接平台，推动产融两端交流合作。据悉，包括苹果资本等知名创投机构及众多种子轮及初具规模的B、C轮明星企业都将参与。     原文链接

全球最大CDN服务商Akamai(阿卡迈)证实，当地时间周四下午，其Prolexi防护DDoS服务中断，导致澳大利亚一些主要银行和航空公司系统的在线服务离线四小时。该公司保证该问题不是由系统更新或网络攻击引起的，并详细说明其 Prolexic DDoS 服务使用的路由表值被“无意中超出”。

近日，在一次国际行动中，乌克兰警方出手逮捕了至少6名与Clop勒索软件团伙的成员。乌克兰警方称，在行动中，韩国和美国警方对黑客组织人员信息进行了揭露后，乌克兰警方控制了相关嫌犯。Clop勒索软件团伙曾对美国及韩国多家企业的服务器发动勒索软件等恶意软件攻击，造成的总损失高达5亿美元，目前被捕的勒索团伙成员或将面临最高8年的入狱监禁。

6月16日，在由CCIA中国网络安全产业联盟主办的“2021CCIA网络安全产业发展论坛暨网络安全优秀创新成果大赛启动仪式”上，CCIA发布了“2021CCIA50强、成长之星、潜力之星”榜单，国内多家厂商上榜。该榜单的发布为网络安全行业梳理了网络安全企业发展现状及产业格局的全局性概览，为相关政策制定、投资决策、项目采购、战略规划，提供具备较强参考价值的多维度信息。