奇安信董事长齐向东在2021年中国国际大数据产业博览会上表示，数字化的蓬勃发展让工业互联网面临严峻的安全挑战，日益猖獗的勒索攻击是工业互联网的头号敌人。2020年全球勒索攻击次数同比增长了150%以上；每次勒索的平均赎金达到了31万美元。而来自安全机构的一份预测，2021年预计每11秒将发生一次勒索攻击，全年超过300万次，勒索攻击带来的损失可能高达9000亿美金。

5月24日，外媒报道，勒索软件组织REvil攻击了国内某在香港上市的一家地产公司，并对该地产公司约3TB的数据库进行了加密，并为此勒索400万美元的赎金。加密数据包含有关雇员的身份证，护照和其他信息，以及财务报表，施工计划等数据。 据了解，攻击事件发生在5月15日，至今该地产公司并未对此做出回应和说明，勒索软件组织REvil已经开始为这3 TB以上的数据库寻找买家。

据特斯拉官方微博5月25日晚消息，特斯拉已经在中国建立数据中心，以实现数据存储本地化，并将陆续增加更多本地数据中心。所有在中国大陆市场销售车辆所产生的数据，都将存储在境内。特斯拉同时表示，未来将向车主开放车辆信息查询平台，该项工作正在紧锣密鼓地进行中。

欧洲人权法院大法庭裁定，英国间谍机构GCHQ大量截获在线通信的方法侵犯了隐私权，收集数据的制度是非法的。这是在爱德华-斯诺登揭发了窃听机构截获、处理和存储数百万人的私人通信数据后具有里程意义的判决。判决书指出进行批量监视必须获得独立授权，保证有足够的端到端保障措施，并且行动应受到监督和独立的事后追溯审查。

5月25日，Flashpoint和Chainalysis联合发布了一份关于暗网市场Hydra的调查报告，报告指出该网站年度交易量同比增长，从2016年的940万美元增长到2020年的至少13.7亿美元。 在最近三年中，其增长率约为624％，可能是目前最受欢迎的犯罪市场之一。

2021年4月，黑客在一论坛上称正在出售13TB的盗窃数据，包括从达美乐公司印度获得的1.8亿张订单和100万张信用卡的详细信息。黑客索要10个比特币的赎金，并共享据称被盗数据的数据库样本，人们可以输入其电话号码或电子邮件查看自己的数据是否被公开。近日，达美乐披露了该数据泄露事件，但是否认有100万张信用卡信息被盗，因为他们没有在网站上存储用户的任何财务信息

近日，Gartner发布预测称，2021年全球安全和风险管理支出将会增长12.4%，规模超过1500亿美元。其中约720亿美元将用于安全服务。此外，涉及基础设施保护的支出预计将达到240亿美元，而网络安全设备方面将达170亿美元，身份访问管理方面的投入也会超百亿规模，达到140亿美元。另外，尽管云安全方面支出预计低于10亿美元，但它是增速最快的细分领域，同比增长将会超过40%。

外媒报道，日本相亲应用Omiai最近遭黑客攻击，约170多万用户个人数据遭泄露。Omiai公司表示，其服务器4月份曾遭到未经授权访问，部分数据因黑客攻击而泄露，遭泄露的数据包括用户身份证、驾照、保险卡和护照信息。

本周，新西兰怀卡托医院正在遭遇一场大规模的网络攻击，攻击使得医院计算机系统下线，电话线崩溃，并导致医院工资系统出现错误。预计本周怀卡托医院将有大约20%的手术和门诊预约被取消。该地区官方表示，这次针对医院的攻击可能是新西兰历史上最大的网络攻击，目前攻击者的身份仍然未知。有专家表示，本次攻击可能与本月早些时候爱尔兰国家医疗机构遭受的勒索

据报道，美国保险业巨头CNA Financial在勒索软件攻击后支付了4000万美元（约2.5亿人民币）的赎金，以恢复对其文件的访问，这笔高昂的赎金突破了2020年的最高赎金记录。据悉，该公司的系统感染的是Phoenix Locker勒索软件，该软件为Hades勒索软件的变种，是被称为Evil Corp的网络犯罪集团的武器库中的工具，其加密了该公司15000台设备。

今年3月，有用户反馈索尼旗下游戏《小小大星球》无法连接服务器访问社区游戏内容。随后在4、5月份，因持续的DDOS攻击而遭受 "技术问题 "。索尼多次关闭服务器。近日，在遭遇针对游戏社区的新一轮攻击之后，索尼再次暂时关闭了LittleBigPlanet（《小小星球》）的服务器。 有玩家声称，攻击是由一名对索尼处理旗下IP方式不满的玩家精心策划导致。

近日，中国信通院云计算与大数据研究所联合腾讯安全发布《数字化时代零信任安全蓝皮报告（2021年）》，《报告》聚焦零信任安全，从基本原则、核心组件关键技术等方面阐明零信任安全理念及架构内涵，分析零信任安全如何解决企业级用户数字化转型中的安全痛点。围绕无界办公、混合云、企业异地分支接入和第三方接入多个通用场景，分析了零信任的未来发展趋势。

据thehackernews报道，勒索软件恢复公司Coveware近日发表分析报告，Conti勒索软件在过去的一年中，袭击了美国至少16个医疗保健和紧急服务机构，影响了超过400个全球组织，其中290个位于美国。Conti是第二大流行的勒索软件，占2021年第一季度所有勒索软件攻击的10.2%。前几日闹得轰轰烈烈的爱尔兰卫生服务执行局（HSE）攻击事件也是其所为。

谷歌警告未知黑客正在利用最近披露的 4 个安卓漏洞执行恶意代码完整控制设备。这四个漏洞是在 5 月 3 日披露的，谷歌已经向安卓厂商释出了安全更新，由后者负责将补丁推送给用户。谷歌Project Zero的安全研究员 Maddie Stone 将这四个正利用的漏洞称为 0day，成功利用漏洞允许完整控制受害者的手机。今年至今安卓系统发现了 4 个 0day，相比下去年只发现 1 个。

卡巴斯基警告称，一款被叫做 Bizarro 的新网银木马，正在窃取欧洲和南美地区数十家银行客户的详细财务信息和加密货币钱包。据称，木马最初起源于南美，但现在它已波及到包括阿根廷、智利、德国、西班牙、葡萄牙、法国和意大利等地的 70 多家不同的银行客户。

据外媒 BleepingComputer 5月24日报道，Python 的官方软件库 PyPI 正遭受黑客攻击。黑客利用垃圾软件包的形式发起洪水攻击，而这些软件包均采用来自 BT 种子或者其他在线盗版内容的电影名称命名，部分名称还包括年份、在线、免费等字样。

据外媒 报道，印度航空官网发布消息称，该公司大约 450 万名客户的数据遭黑客窃取，黑客窃取的数据包括乘客的姓名、信用卡信息、出生日期、联系信息、护照信息、机票信息。印度航空在声明中表示，在乘客服务系统（PSS）被黑客攻击两个月后公司才确认的这次泄漏的具体信息。这次攻击使公司损失了过去十年（2011 年 8 月 26 日至 2021 年 2 月 3 日）注册的乘客的数据。

5月20日，Check Point发布的一份分析报告表示，23个Android应用程序中的错误配置泄漏了超过1亿用户的敏感数据，泄露的数据包括电子邮件、电话号码、聊天消息、位置、密码、备份、浏览器历史记录和照片溢出等。Check Point指出，只有少数应用程序更改了错误配置，这意味着其他应用程序的用户仍然容易受到欺诈和身份盗窃等潜在威胁的影响。

近期，针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象，国家互联网信息办公室依据相关法律和有关规定，组织对短视频、浏览器、求职招聘等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测，包括抖音、快手、领英、百度、360浏览器等105款APP存在收集与其提供的服务无关的个人信息或未经用户同意收集使用个人信息。

据外媒报道，近日，保险公司One Call遭DarkSide勒索软件攻击，攻击者要求One Call支付1500万英镑，否者将公开数据，包括所有客户数据，例如密码和银行详细信息。One Call在上周的新闻稿众称已经关闭了其业务。