专为欧洲能源及基础设施企业提供技术方案的厂商挪威公司Volue在近日遭遇勒索软件攻击，为挪威200个城市水处理设施提供的基础设施应用被迫全部关闭，覆盖全国约85%的居民。调查人员在Volue公司的计算机系统中发现了Ryuk勒索软件，考虑到Volue公司在全球44个国家及地区拥有2000多家客户，挪威安全响应单位建议所有Volue客户应立即关闭与该公司应用的连接并重置登录凭证。

近日，交通运输部、中央网信办、国家发展改革委、工业和信息化部、公安部等交通运输新业态协同监管部际联席会议8家成员单位对滴滴出行、首汽约车、曹操出行、美团出行、T3出行、高德等10家交通运输新业态平台公司进行联合约谈。在安全方面，要求坚守安全稳定底线，落实企业主体责任，加快推进网约车合规化进程，强化用户个人信息保护，确保行业安全稳定发展。

Colonial Pipeline上周六表示，其所有系统都恢复了正常运行，包括一周前因勒索软件攻击而关闭的管道。该公司在Twitter上说，该管道现在为其所有市场提供服务，包括德克萨斯州、路易斯安那州、密西西比州、阿拉巴马州、田纳西州等14个州，为美国东部地区运送45%的燃料供应。

据外媒BleepingComputer报道，保险巨头安盛集团在泰国、马来西亚、中国香港和菲律宾的分公司遭到了勒索软件网络攻击。据该家媒体昨日报道，Avaddon勒索软件集团在其泄密网站上称，他们从安盛亚洲业务中窃取了3TB的敏感数据，包括客户的医疗报告、身份证复印件、银行账户报表、索赔表格、付款记录、合同等等。

负责爱尔兰公共卫生事务的卫生服务执行局网络系统近日遭黑客攻击，造成全国多家医院的电子系统和存储信息无法进入。该执行局官员表示已收到攻击者索要赎金的勒索信息，但未透露具体金额。卫生系统遭到攻击后，医生只能依靠手写等应急手段工作，部分医院不得不取消当天的预约服务，新冠病毒检测工作也部分受到影响。

近日，杭州木链物联网科技有限公司宣布完成近亿元人民币B轮融资，本次融资由华义创投领投，资金将主要用于产品技术研发和行业拓展。据悉，木链科技是一家面向工业互联网，专注于工控安全产品开发和技术研究的国家高新技术企业，公司拥有工控协议深度解析、高速数据处理引擎等独家技术及丰富的行业解决方案和平台级业务产品。

今日， 腾讯云与智慧产业事业群（CSIG）宣布新一轮架构升级。 这是继2018年“930变革”后，腾讯To B业务的又一次重大进化。据了解，此次战略升级内容包括在未来将更加深耕行业，提供更贴合实际数字化需求的行业解决方案；大力深耕区域市场，加大资源和人才投入，推动数字化下沉，助力区域产业数字化发展；进一步加强整体平台的健康运营，加强业务协同，提升运营效率

德国首席数据保护监管机构HmbBfDI表示，它将在未来三个月内使用紧急GDPR程序来防止Facebook收集和处理来自WhatsApp的个人数据。监管机构认为Facebook的新隐私政策违反了欧洲数据保护规则。根据GDPR，持有有关用户，客户或员工数据的公司不得在无正当理由的情况下共享数据。

5月初，化学品分销公司Brenntag遭受了针对其北美部门的勒索软件攻击。攻击者对网络上的设备进行了加密，并偷走了未加密的文件。DarkSide最初要求133.65比特币赎金，当时价值约为750万美元，经过谈判，赎金需求减少至440万美元。

5月14日，由中国信通院与中国产业互联网发展联盟指导，腾讯安全主办的零信任发展趋势论坛在上海举办，会上，国内首个“零信任产业标准工作组”迎来升级，将标准与产业化落地充分结合，同时，腾讯携手Gartner发布《零信任白皮书》，全面介绍前沿技术架构与最新落地实践，腾讯同期也发布了最新零信任解决方案。

据外媒报道，Colonial Pipeline上周向勒索软件组织支付了近500万美元，以解密锁定的系统。据悉，Colonial Pipeline的网络保险承保范围至少为1500万美元。

5月12日，拜登签署了一项名为“改善国家网络安全”的行政命令，要求IT服务提供商将可能影响美国网络的网络安全漏洞告知政府；制定联邦政府网络事件响应标准手册；推动联邦政府升级到安全的云服务和其他网络基础设施，并在特定时间段内部署多因素身份验证和加密；提高销售给政府的软件的安全性，包括使开发人员公开共享某些安全数据等。

5月13日，工信部通报称，天涯社区、大麦、途牛旅游、VIP陪练、脉脉5家企业在APP不同版本中反复出现侵害用户权益问题，予以直接下架处理。共计90款存在侵害用户权益行为，未在限期内完成整改的App一同被下架。

黑客组织Pay2Key近日声称，他们入侵了以色列多家国防工业公司的系统，其中包括以色列最大的防务公司——航空航天工业公司(IAI)。并在数据泄露网站上发布了IAI公司目录以及IAI子公司Elta Systems Ltd的部分数据。

5月12日，国家互联网信息办公室发布关于《汽车数据安全管理若干规定（征求意见稿）》公开征求意见通知。征求意见稿称，“运营者收集个人信息应当取得被收集人同意，法律法规规定不需取得个人同意的除外”，倡导运营者处理个人信息和重要数据过程中坚持“默认不收集原则，除非确有必要，每次驾驶时默认为不收集状态，驾驶人的同意授权只对本次驾驶有效”等。

上月底，美国哥伦比亚警察局的服务器感染了 Babuk Locker勒索软件，攻击者在其网站上公布了窃取到的警方文件截图，要求警方支付赎金否则将公开敏感文件。Babuk Locker 勒索软件团伙索要 400 万美元赎金，因赎金谈判未达成一致，该犯罪团伙已经在其暗网网站上披露了二十多名警官的驾照照片、指纹、社会安全保障号、出生日期、居住地、财务和婚姻历史。

5月11日14时，在公安部统一指挥下，北京、辽宁、湖南、广东等26个省区市公安机关同步开展集中收网行动，依法严厉打击为电信网络诈骗提供APP技术开发支持的违法犯罪团伙。截至当日18时，共捣毁技术开发窝点110余个，抓获违法犯罪嫌疑人440余名。

近日，上海市徐汇区人民法院开庭审理一犯罪案件。据悉，2018年4月，江苏一名在校生大学生徐某在用肯德基客户端点餐时发现一免费吃肯德基的漏洞，于是将诈骗得来的套餐产品通过线上交易软件低价出售给他人，同时还将犯罪方法传授给丁某等四名同学，造成百胜公司损失数十万。徐某被判2年半，罚款六千元，丁某等四人分别被判两年至一年三个月，罚款一至4千元不等。

苹果在2020年阻止了将近100万个风险或易受攻击的应用程序进入App Store，其中有4.8万个是由于应用程序包含隐藏或未记录的功能而被执行的，超过15万个应用程序是垃圾邮件、抄袭或误导用户购买等，21.5万个是开发人员收集的用户数据超出了他们的需求或对用户数据的处理不当。同时还包括禁止使用超过300万张被盗信用卡、禁止了超过15亿美元的潜在欺诈性App Store交易。

安全研究人员发现了一种新的Android木马，该恶意软件被安全研究人员与Cleafy称为“ Teabot”，用于劫持用户的凭据和SMS消息，以此来对西班牙、德国、意大利、比利时和荷兰的银行发起欺诈活动。Cleafy的威胁情报和事件响应团队于1月份首次发现了该银行木马，并发现该木马导致了对欧洲60多家银行的欺诈，到5月，比利时和荷兰的银行也开始遭到该恶意软件攻击。