近日，一个学生使用盗版的数据可视化软件导致了欧洲生物分子研究所遭遇Ryuk勒索软件攻击，据悉，该学生从warez网站下载了破解版的软件，该软件包含窃取信息的木马，该木马记录了击键，窃取了Windows剪贴板的历史记录并窃取了密码，包括Ryuk攻击者登录该研究所所使用的凭据，导致研究所损失了一周的研究数据和为期一周的网络中断。

近日，长扬科技宣布完成E轮战略融资，本轮融资由海淀国资委国新融智基金领投，深创投、基石基金、BV百度风投、京西文创基金、丰基资本、上海鼎璋跟投，在国有资本的持续加持下，长扬科技股东中的国有资本股权比例已近50%。据悉，本轮融资公司将主要用于核心技术创新、专业人才储备及培养等方面，致力于持续打造可信、可控、可靠的工业互联网安全保障能力。

来自CloudSEK的网络安全研究人员最近发现了40多个具有近1亿下载量的应用程序一直以窃取AWS API密钥为目标。亚马逊网络服务（AWS）以其面向企业，小型企业的云计算平台而闻名，不仅它还与全球政府机构打交道。据悉，泄露的AWS密钥可以访问88个S3存储桶，这88个存储桶包含近10,073,444个文件，所公开的信息总计5.5 TB。 ​

根据Grand View Research的研究表明，2019年，全球网络安全市场规模为1565亿美元，预计从2020年到2027年，全球网络安全市场将保持10.0%的复合年增长率(CAGR)，到2027年全球网络安全市场规模将扩张至3264亿美元。

戴尔近日被曝出了一个存在12年之久的驱动程序漏洞，该漏洞会影响Dell DBUtil驱动程序，攻击者可能利用这些漏洞来访问驱动程序功能并以内核模式特权执行恶意代码。戴尔全球数亿台设备，包括台式机、笔记本电脑和平板电脑都受到该漏洞的影响。目前戴尔已经发布了安全更新，安全419建议戴尔用户尽快安装更新，及时规避该漏洞的威胁。

BOSS直聘近日发布《2021网络安全人才趋势报告》，《报告》显示，2021年一季度，进入网络安全领域的人才规模同比增幅为42%。人才竞争加剧态势下，该领域平均薪资水平普遍有10%到15%的提升，达18627元每月，是全行业平均招聘薪资的2.4倍。其中北京对相关人才吸引力最高，28.6%的从业者希望在京发展。

据数据显示，5月6日，以太坊市值排名升至全球资产第17位，已超越沃尔玛，逼近三星和强生。以太坊市值目前约为4060.78亿美元。就在前一天，以太坊市值刚刚超越万事达卡和英伟达。本周一，以太坊价格飙升，而比特币价格停滞不前，加密衍生品交易首次出现非比寻常的走势——以太坊期权交易量超过了比特币。

近日，在欧洲刑警组织的协调下，全球最大的儿童色情网站之一的“Boystown”被德国警方成功捣毁，负责该平台技术运作、维护的四名主要嫌疑人已被警方抓获。该儿童色情网站自2019年以来一直非常活跃，恋童癖者用它来交换和观看来自世界各地的儿童和幼儿的色情作品。

美国阿拉斯加法院ACS周六发布声明称，由于遭到恶意网络攻击，法院的在线服务器已经被迫临时断开，为防止黑客进一步入侵，法院正在努力删除服务器上安装的恶意软件，目前，包括公众查看Zoom上的法院听证会、在线缴纳保释金、提交陪审员问卷以及发送、接收电子邮件等功能均已暂停使用。攻击者暂时并未表明身份和攻击动机。

据外媒报道，为比利时国家教育机构、研究中心、科研和政府提供服务的比利时互联网提供商Belnet遭到了大规模DDoS攻击，攻击导致托管在Belnet网络上的比利时官方网站无法打开。据称，由于DDoS攻击，在Belnet上托管的比利时的COVID-19疫苗预订门户也已整天关闭。

近日，云南一电信运营商因拒不履行信息网络安全管理义务罪，其团队部分高管被相关机关判刑。据悉，这是国内首起电信运营商因手机卡实名制监管不到位，造成电信网络诈骗犯罪严重后果发生而获刑的全国第一起判例。公安机关称，近年抓获各类犯罪嫌疑人4000余人，缴获手机“黑卡”1800余万张，重约70吨，涉及公民个人信息6723万条。

工信部近期组织对手机应用软件进行检查，重点督促游戏类、工具类存在问题的企业进行整改。检查发现仍有138款App未完成整改。此外，在2021年第一季度检测中，工信部发现，腾讯、小米、OPPO、华为和vivo应用商店发现问题数量分别占比14.22%、13.81%、12.80%、11.37%和11.17%，存在上架审核不严格，存量问题清理不彻底，登记核验APP开发运营者信息不准确，误导用户下载等问题。

26日，国家安全部公布《反间谍安全防范工作规定》，《规定》依照上位法律法规规定，立足构建反间谍安全防范责任体系，明确机关、团体、企业事业组织和其他社会组织对本单位反间谍安全防范工作负有主体责任，行业主管部门按照职权范围对本行业反间谍安全防范工作负有监督管理责任，国家安全机关按照管理权限对反间谍安全防范工作负有业务指导和督促检查责任。

澳大利亚企业级密码管理器Passwordstate的开发厂商Click Studios发布警告称，有攻击者破坏了该款程序的更新机制，入侵其内部网络后以供应链攻击的形式大肆传播恶意软件。Passwordstate是一款支持本地部署的密码管理解决方案，其客户不乏府、国防、金融、航空航天、零售、汽车等行业重要企业。Click Studios称，凡是在4月20日晚间执行过升级的用户都有可能已遭到供应链攻击。

4月25日，数据泄露组织ShinyHunters在网络公布了印度头部生鲜电商BigBasket的数据库，该数据库涉及2000万用户的信息，包括电子邮件、姓名、生日、电话号码、登录IP地址、位置和哈希密码等。这起数据泄露事件发生在2020年10月，有黑客曾在暗网中将这份数据以4万美元的价格打包出售。安全人员建议，BigBasket用户应该立即更改密码，如果其他网站使用了相同密码也需尽快更改。

4月26日，工信部信息通信管理局发布《移动互联网应用程序个人信息保护管理暂行规定（征求意见稿）》，界定了适用范围和监管主体；确立了“知情同意”“最小必要”两项重要原则；细化了APP开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务；提出了投诉举报、监督检查、处置措施、风险提示等四方面规范要求。

4月25日，中国信通院副院长王志勤在第四届数字中国建设峰会主论坛上发布《中国数字经济发展白皮书》。白皮书显示，2020年我国数字经济规模规模达到39.2万亿元，占GDP比重为38.6%，有效支撑疫情防控和经济社会发展。各地推动数字经济发展有三种典型模式，以广东、北京为代表的极核模式，以长江经济带为代表的点轴模式，以长三角、粤港澳为代表的多级网络模式。

4月25日，宁波市市场监督管理局公布一批行政处罚结果：对三家在售楼处无感抓拍人脸信息的房地产商分别处以25万元罚款，处罚依据为所涉房地产商侵害了消费者依法得到保护的个人信息权利。虽然有售楼处在人脸识别摄像头旁边张贴了标识信息，但处罚决定书明确，这只是告知行为，并未实际获得消费者同意。

德国达姆施塔特工业大学的一个漏洞调查小组对AirDrop（iOS和macOS的临时无线文件共享服务）进行了逆向工程，结果发现发送方和接收方可能会在文件传输过程中泄漏联系人信息，据说有十亿以上的人面临这种隐私泄漏风险。尽管该团队早在2019年5月就警告苹果公司，并在去年10月提出了解决问题的建议，但苹果公司至今尚未发布任何修复程序。

近日，上海碳泽信息科技有限公司宣布完成数千万人民币Pre-A轮融资，本次投资方为领航新界资本。碳泽是以下一代安全防御与响应体系建设为核心的新一代信息安全解决方案提供商，融资完成后，碳泽将继续加大产品研发投入和技术创新，引进优秀人才，持续深化产品迭代和功能扩展，并进一步开拓行业市场和销售渠道覆盖。