Cyber​​security Ventures预测，到2031年，勒索软件攻击可能在全球范围内造成2650亿美元的损失，攻击将导致高昂的保险费支出，同时需要聘请网络取证公司来调查事件或修复系统，以及可能向攻击者支付费用以防止数据泄露，还包括攻击期间和攻击后的业务中断、声誉损害以及勒索软件事件后员工培训的费用。据统计，勒索软件支出今年将花费大约200亿美元，比2015年增长57倍。

6月7日，工业互联网专项工作组办公室下发《工业互联网专项工作组2021年工作计划》，在安全保障强化方面，将在15个省份开展工业互联网企业网络安全分类分级管理试点工作；推动31个省级平台实现与国家平台完成对接，实现工业互联网安全监测服务能力全国覆盖；加快完善工业互联网安全测试验证环境、攻防演练靶场、安全漏洞库、基础资源库等能力建设。

6月7日，青藤云安全正式宣布完成6亿元人民币C轮融资，本轮融资由GGV纪源资本领投，博华资本、万物资本和老股东红杉资本、宽带资本、大湾区共同家园投资有限公司、红点创投、真格基金跟投。

美国马萨诸塞州的最大轮渡服务商Steamship Authority遭遇勒索软件攻击，扰乱了马撒葡萄园岛与楠塔基特群岛同美国大陆之间的轮渡交通，出现班次延误与中断。该公司在官方Twitter账户上声明，此次攻击是从6月2日上午开始的，此次事件影响的主要是陆基IT系统，海上船舶并未受到波及。

为应对东京奥运会期间可能出现的网络攻击，日本国家网络安全中心召集约170位安全管理人员参与演习，他们的个人信息均遭泄露，包括约90个组织的参与者姓名、职级与隶属关系等，涉及奥运会与残奥会组委会、日本各部委、东京与福岛县等赛事举办地政府及多家赞助商。日本国家网络安全中心拒绝评论泄露信息是否与奥运有关，并表示目前尚未确认任何组织由此运营中断。

6月4日上午，全国人大常委会法制工作委员会举行记者会，臧铁伟表示，数据安全法草案三次审议稿拟作五项修改，包括建立工作协调机制，加强对数据安全工作的统筹；明确对关系国家安全、国民经济命脉的数据实行更严格的管理制度；提供智能化公共服务应当充分考虑老年人、残疾人的需求；加大对违法行为的处罚力度；善保障政务数据安全方面的规定等。

据外媒报道， Wordfence 威胁情报团队发现一个安装在17,000多个站点上的 WordPress 插件Fancy Product Designer包含一个关键的文件上传漏洞，该漏洞正在被广泛利用，允许攻击者将恶意软件上传到安装了该插件的站点。Wordfence 已于5月31日向该插件的开发人员报告了该问题，但尚未得到解决。Wordfence 表示，即使插件已被停用，漏洞也可能在特定配置中被利用，建议用户完全卸载该插件。

斯洛伐克安全公司ESET于6月2日检测到一个网络间谍黑客组织入侵了缅甸总统办公室的网站，并在本地化的缅甸字体包中植入了一个后门木马程序，该程序包可在该网站的首页下载。这是缅甸总统办公室第二次被黑客入侵以进行水坑攻击，第 一次事件发生在2014年11月至2015年5月之间。

据外媒报道，6月2日，日本富士胶片公司宣称遭受勒索软件攻击，此次攻击影响了其所有外部通信，包括电子邮件和电话服务。该公司在一份声明中表示，其正在调查对关于服务器未经授权的访问，并且关闭了网络。

据外媒报道，一份包含了1182名英国士兵的详细信息的电子表格被泄露在WhatsApp上，这些士兵最近从下士晋升为中士，包括那些敏感单位的士兵，如特种空勤团、特种艇服务队和特种侦察团，这些数据可在 WhatsApp 上下载，没有密码保护或政府保护标记，如“机密”或“秘密”。

近日，中国工程院公布了2021年院士增选进入第二轮评审候选人名单，信息安全专业有5位专家进入候选，分别是中国人民解放军国防科技大学贾焰、中央军委办公厅某研究所孔志印、中国人民解放军某部队王建华、中央军委联合参谋部某研究所徐轶、中国人民解放军某部队张宝东。中国信息安全测评中心黄殿中与国家计算机网络与信息安全管理中心云晓春进入了其他专业二审。

WizCase安全团队称，发现总部位于中国的游戏公司AMT Games 存在一个不安全的ElasticSearch 服务器，该服务器存储的 1.47 TB 的数据存在泄漏风险，这部分数据以明文方式存储，无任何加密措施，任何拥有链接的人无需密码或登录凭据即可访问。泄漏数据包含大约590 万个玩家详细信息，包括游戏账号ID、用户名、国籍与账号绑定Apple 和 Google 帐户数据，以及对应的200 万笔交易数据等。

日前，有媒体报道称，数月前一美X员工用伪装成PDD公司邮箱的账号，向后者员工邮箱发送大量“钓鱼邮件”。这些邮件以“安全验证”为由，要求员工登陆到伪造成PDD企业邮箱的页面，输入账号、密码，其中一些邮件含有非法木马程序。嫌疑人被抓获时，系美X公司安全部工程师。目前，关于案件的进一步进展未被披露，事件双方均未就此事进行回应。

近日，警方公布了一起非法提供侵入、非法控制计算机信息系统程序、工具的案例，上官某恶意制作用于淘宝秒杀抢购商品软件，并将软件提供给李某使用，李某在抢购商品时，在同一时间批量伪造下单请求导致导致淘宝公司两台服务器崩溃。经法院审理，上官某、李某分别因犯提供侵入、非法控制计算机信息系统程序、工具罪，非法获取计算机信息系统数据罪，判刑三年。

在经过两次审议后，《深圳经济特区数据条例（征求意见稿）》，昨天起在深圳市人大常委会网站上公开征求意见。针对社会各界反映强烈的网络平台利用大数据“杀熟”问题，《条例（征求意见稿）》明确提出给予重罚――违法所得不超过1万元的，5万元起罚。情节严重的，可处5000万元以下或者上一年度营业额5%以下罚款。

FireEye火眼公司宣布已达成最终协议，将包括FireEye火眼的网络、电子邮件、云和其他安全产品，以及FireEye名称商标一同以12亿美元（76.5亿）的价格出售给由私募股权公司 STG)牵头的财团。据悉，收购交易完成后，FireEye的Mandiant溯源情报服务将保持不变，将作为 STG 旗下的一家独立公司运营。

瑞典公共卫生局 (Folkhälsomyndigheten)于上周四称发现黑客几次企图入侵该国的传染病数据库 SmiNet，并随即将其关闭，并于周五晚上重新上线，此前它曾多次成为黑客攻击的目标。据悉SmiNet用于存储包含 COVID-19 感染统计数据的电子报告。该机构于6月1日称虽然还没有发现未经授权方访问敏感信息的证据，但调查至少需要几天时间才能重新启动报告流程。

近日有很多人反映，接到自称是“疫苗接种普查调查员”的微信好友申请，对此警方提醒，该信息是假的！不法分子通过诱导当事人填写银行卡、密码、手机验证码等信息后实施诈骗！安全419提醒大家，个人信息不要轻易提供给陌生人，更不能在来历不明的网站上随意填写，避免信息泄露造成损失。

据外媒报道，国际刑警组织在HAECHI-I行动期间截获了8300万美元的在线金融犯罪资金，据悉，2020年9月至2021年3月，执法部门重点打击五类在线金融犯罪：投资诈骗、婚恋诈骗、与非法在线赌博相关的洗钱、在线性勒索和语音网络钓鱼。此次行动针对亚太地区的网络犯罪展开了1400多起调查，侦破892起案件其余仍在调查中。在全球范围内逮捕了585人 ，并冻结了1600多个银行账户。

据外媒报道，网络犯罪分子正在通过诱骗受害者下载假冒的流行Android应用程序，包括防病毒应用程序、VLC 开源媒体播放器、有声读物播放器等，并植入名为TeaBot的恶意软件来完全远程控制 Android 设备，该恶意软件允许网络犯罪分子借助键盘记录和窃取身份验证代码窃取银行详细信息和其他敏感信息。据悉，该恶意软件于去年 12 月首次出现，目前仍然活跃。