5月21日，由杭州余杭区数字经济协会指导、杭州虎符网络主办的零信任落地探索研讨会在杭州举办，会议期间，由业界大牛王伟创办的杭州虎符网络发布重磅新品虎盾ZRA。据悉，虎盾ZRA为下一代零信任远程访问系统，可为企业架设一层以身份为边界的逻辑私有网络，实现自身服务隐身、人员身份明确、可信设备防御、动态评估授权四大安全目标。

近日，安全419关注到一起故意对计算机信息系统功能进行攻击，造成计算机信息系统不能正常运行的案件。据悉，2017年11月至2020年4月期间巨某通过单独或伙同谢某、谭某共计向21家公司植入勒索病毒程序以进行勒索，共计勒索5.01个比特币，造成被害公司直接经济损失共计701147元。巨某、谭某、谢某三人因犯破坏计算机信息系统罪，各判八年、五年、五年三个月有期徒刑。

有研究人员表示，网络钓鱼攻击者正尝试涉及通过电子邮件、社交媒体网络、SMS和其他基于文本的平台发送欺诈性消息。这些消息可能来自服务PayPal或Amazon，或者可能试图通过退税和竞争奖品来吸引受害者。这些邮件通常包含部署恶意软件的恶意附件，或者它们可能试图将受害者定向到假冒网站。

据外媒报道，SolarWinds的高级官员在本周三（5月19日）表示，其软件系统早在2019年1月就遭遇了不法黑客的大规模入侵。SolarWinds总裁兼首席执行官Sudhakar Ramakrishna表示，公司此前曾将黑客攻击的源头追溯到2019年秋季，但现在看来，黑客的早期侦查活动可以追溯到2019年1月之前。

5月18日消息，美国白宫发布“美国就业计划”，拟加强网络安全、升级电网、投资清洁电力。根据该计划，美国政府投资1000亿美元发展宽带并依据日前颁布的《网络安全行政命令》确保网络体系安全；将向州和地方政府提供200亿美元用于能源基础设施现代化建设；投资20亿美元支持微电网和分布式能源基础设施建设，以提高停电高风险区的电网韧性。

5月18日，百度公布了2021年第一季度信息安全综合治理报告，报告显示，百度内容安全中心Q1挖掘打击淫秽色情类、赌博类等相关有害信息共188.4亿余条，通过人工巡查打击淫秽色情类、侵权类等相关有害信息1231万余条。其中，百度搜索共清理149亿余条以危害社会安全等违法类为主的有害信息，百家号共清理24.2万余条有害信息，百度网盘共清理色情及违法有害文件4207万余个。

近日，工控安全安全公司Dragos表示，在对佛罗里达州水处理厂攻击事件的调查中发现了一个针对水处理基础设施水坑攻击，Dragos安全团队发现，该水坑攻击恶意脚本存在了将近两个月，并且收集了有关操作系统、CPU、浏览器、摄像头、地理位置等信息。超过1,000台计算机访问了这个水坑，其中包括州和地方政府组织、市政水务客户以及与水处理行业相关的私人公司。

近日，美国众议院国土安全委员会通过了五项两党法案，以增强针对美国组织和关键基础设施的网络攻击的防御能力。五项法案旨在帮助州和地方政府保护其网络，为关键基础设施所有者和运营商提供针对关键漏洞的缓解策略，以及建立国家网络演习计划，以促进对网络的准备和弹性进行更常规的测试。

近日，广东省正式发布《广东省首席数据官制度试点工作方案》，要求选取6个省直部门以及10个地市开展试点工作，推动建立首席数据官制度，深化数据要素市场化配置改革。《方案》对首席数据官的职责范围做出了明确规定，其职责侧重于统筹数据管理和融合创新。包括制订数据治理规划和制度规范；统筹数据管理工作；统筹协调内外部数据需求，推进数据共享开放工作。

在RSAC 2021上，研究人员详细介绍了一种针对特斯拉X和Mobileye630两款车型的AI识别“幻影攻击”。攻击者可通过无人机在墙面、树木上投影路标，采用短暂闪烁的形式，夹杂在广告中，触发特斯拉自动驾驶仪做出反应，并施加制动，而Mobileye 630则会根据投射的道路标志发出虚假指令。在整个过程中，攻击者不需要对图像做过于复杂的处理，现场也不会留下任何痕迹。

5月19日，由中国信息产业商会指导，中国信息安全测评中心组织运营的“今朝安全众测平台”宣布正式启动运行。据悉，中国信息安全测评中心将联合信息技术产业和网络安全产业，以基础软硬件产品为主要目标对象，依托“今朝安全众测平台”，参考国家信息安全漏洞库相关标准规范，提供漏洞审核和评价，开展高质量众测服务工作。

斯洛伐克网络安全公司ESET进行的一项针对Android平台的86种跟踪软件的分析发现在不同供应商的58个Android跟踪软件应用程序中，有158个隐私和安全问题，这些问题可能使攻击者控制受害者的设备、拦截数据，实现远程代码执行，甚至构筑恶意代码。目前只有六家供应商对应用程序进行了修复，44家供应商不承认这些漏洞，而其他7家则声称他们即将进行更新。

近日，《信息安全技术 网络安全等级保护大数据基本要求》（T ISEAA 002-2021）团体标准正式发布，自2021年5月30日起实施。该标准在总结实践基础上将GB T 22239-2019的通用安全保护要求进行了细化和扩展，提出网络运营者整体应实现的大数据安全保护技术和管理要求，填补了我国网络安全等级保护标准体系中相关领域的空白。

区块链分析公司Elliptic分析了从47个不同的比特币钱包向DarkSide支付的赎金发现，自2020年10月以来，DarkSide交易总额超过9000万美元，这些赎金由受害者支付给多个比特币钱包，大约10％的利润在一周之内来自攻击两家公司：美国最大的石油管道系统Colonial Pipeline和德国的大型化工分销公司Brenntag。

最近，网络安全专家发现，平均每周有1000个实体受到勒索软件攻击。2021年前三个月，袭击率增加了21％，4月增加了7％。同时，FBI最近断言，他们发现DarkSide黑客组织正在使用三重勒索方法对Colonial Pipeline网络进行勒索软件攻击。

5月17日，在《广东省社会信用条例》新闻发布会上，广东省人大常委会发言人介绍，《广东省社会信用条例》将于6月1日起施行，《条例》特别强调对个人信息安全的保护，明确禁止采集自然人的宗教信仰、血型、疾病、病史、生物识别信息，不得随意公开个人信息，应用个人社会信用信息应当有明确合理的目的等。

近日，威瑞森发布了《2021年数据泄露调查报告》，报告显示，2021年85%的数据泄露都与人为疏忽有关，61%的数据泄露由登录凭证泄露造成。10%的数据泄漏事件都与勒索软件相关，这一数据比2020年增加了一倍。

网络犯罪论坛Exploit宣布，勒索软件广告现在被禁止，除了禁令外，论坛管理员还将删除所有与勒索软件相关的主题贴。此前，包括XSS等多个网络犯罪论坛都已宣布禁止发布勒索软件主题内容，越来越多的网络犯罪和黑客社区正在将勒索软件组织推离。

近日，咨询公司卓佳集团与英国《金融时报》联合发布了《亚太地区董事分析报告》，《报告》指出，在新冠疫情引发大规模虚拟化的背景下，全球83%的企业董事会尤为关注数据安全，但围绕此问题采取的有力措施较有限。随着越来越多的企业进行数字化运营，以及黑客不断发展，网络安全威胁预计将会持续。

5月17日，江苏省发布了《2020年江苏省互联网网络安全报告》，报告显示，2020年56.1%的江苏网民遭遇过网络安全问题，较2019年同期上升2.5个百分点。在各类网络安全事件中，发生率最高的是手机接到诈骗电话、短信，其次是个人信息泄露，比例分别为55.3%和36.9%。去年江苏省内发生各类移动互联网恶意程序感染事件1010.5万起，平均每月有1.5万个用户感染。