第四届数字中国建设峰会于4月25日至26日在福建省福州市举行。本次峰会以“激发数据要素新动能，开启数字中国新征程”为主题，峰会议程主要包括开幕式、主论坛、分论坛、成果展、创新大赛、政策发布、项目对接签约等七个部分，以及“有福之州·对话未来”“闽江夜话”等交流活动，继续设立“云上峰会”平台，采用线上线下结合方式举办相关活动。

4月23日，人民银行召开打击治理跨境赌博“资金链”工作会议，虽然当前涉赌“资金链”治理工作取得了一定成绩，但跨境赌博犯罪仍没有从根本上得到遏制，会议重点就进一步推进金融领域打击治理跨境赌博工作进行部署，要求针对“跑分平台”、电商平台涉赌等重点问题以及利用虚拟货币、区块链技术逃避溯源等新手法、新问题，针对性加强风险防范处置。

全国人大常委会法制工作委员会近日举行记者会，据发言人臧铁伟介绍，个人信息保护法草案二审修改内容完善合法处理个人信息的情形、撤回同意、自动化决策、跨境提供个人信息等方面的规则，增加死者个人信息保护的规定。数据安全法草案二审修改内容完善数据分级分类和重要数据保护制度，充实数据出境安全管理规定。

4月24日，2021西湖论剑·网络安全大会开幕，围绕“安全：数字化改革之根基”主题，设立一场主论坛、十二场分论坛和一场网络安全展览。大会旨在推进三大任务，一是助力新经济，以数据安全与网络安全为数字经济社会保驾护航。二是展示新成果，充分展现网络安全最新理念、趋势和方案。三是聚集新动能，面对安全治理的国内外新形势，夯实我国网络安全保障体系。

近日，最高检发布检察机关个人信息保护公益诉讼典型案例，包括手机APP侵害公民个人信息、快递单泄露公民个人信息、装饰装修行业泄露公民个人信息、科技公司侵害公民个人信息等11件。个人信息保护目前属于检察公益诉讼新领域。最高检2020年9月出台《关于积极稳妥拓展公益诉讼案件范围的指导意见》，明确将个人信息保护作为网络侵害领域的办案重点。

4月23日，网信办、公安部、商务部、文旅部、税务总局、市场监管总局、广电总局联合发布《网络直播营销管理办法（试行）》，要求直播营销平台应当建立健全账号及直播营销功能注册注销、信息安全管理、营销行为规范、未成年人保护、消费者权益保护、个人信息保护、网络和数据安全管理等机制、措施。

安全公司Mandiant发表报告称有政府背景的黑客正在利用 Pulse Secure VPN 的高危漏洞绕过二步认证，悄悄入侵入侵美国国防行业和世界其它地方的组织机构，其中至少有一个漏洞是 0day。过去半年黑客入侵的对象包括国防行业、政府和金融组织，有限的证据显示其中一个黑客组织叫 UNC2630。

4月23日，由完美世界工会联合8家企业的SRC联合发起的教育公益活动正式启动。在这个公益活动中，白帽子不仅可以得到各大SRC原有的挖洞奖励，还将得到一份额外的“奖励”，即由活动参与企业为满族屯学校捐赠一笔公益金或物资，同时还会得到一份公益捐赠证书。只要在活动期间向参与企业联合教育公益活动的任意一家提交漏洞报告即视为报名参与,活动截止时间为5月31日。

勒索软件黑帮Darkside正尝试与腐败的交易员合作，做空在纳斯达克或其他证券交易所上市的公司的股票。这种做法是受到SEC明令禁止的。Darkside在其暗网网站上称，它愿意在公布受害者名字前通知有意做空的交易员。Darkside认为公布受害者的名字将会对其股价产生负面影响，让做空的交易员受益。这一声明也可作为另一种迫使受害者支付赎金的手段。

4月22日，美国网络安全和基础设施安全局（CISA）在一起安全事件中披露了一个新APT攻击的详细信息，攻击者通过连接Pulse Secure VPN设备访问企业网络后，利用超新星后门来破坏SolarWinds Orion的安装，CISA表示，攻击者可以通过使用2020年3月至2021年2月之间的VPN凭证访问企业近一年的网络。

去年10月，庆元警方接到受害人报案，称其以网络刷单的形式骗走15万余元。经过侦查发现这15万余元资金被层层转账到一个“跑分”平台。通过对该平台的深入调查，一条利用网络支付收款码和银行卡进行洗钱的犯罪链条渐渐浮出水面。近日，庆元警方打掉了这个利用“跑分”平台犯罪的新型犯罪团伙，抓获犯罪嫌疑人26人，捣毁窝点6个，涉案金额多达4亿元。

Facebook周三表示，已采取措施消除由两个由政府赞助的黑客组织实施的恶意活动，这些黑客组织主要针对巴勒斯坦、叙利亚、土耳其，伊拉克，黎巴嫩和利比亚国内的使用者，利用了例如Android，iOS和Windows等设备和平台，以Facebook作为跳板发起了各种社会工程攻击，试图诱使人们点击恶意链接并在其设备上安装恶意软件。

有安全研究人员表示，发现了一个名为“ Tag Barnakle”的恶意推广模块，它破坏了120多个广告服务器，偷偷地注入代码，提供恶意广告，将用户重定向到流氓网站，从而使受害者暴露于诈骗软件或恶意软件中。 这种感染主要针对广告平台和媒体习惯使用的Revive的开源广告服务器，影响范围将达到“数以万计甚至数亿个设备”。

4月20日，观安信息宣布完成2亿+D轮战略融资。本轮融资由IDG资本领投，高灵基金和上海临松集团跟投。观安信息表示，在本轮融资完成后，将与投资机构共同努力，围绕数字安全产业生态构建、人工智能安全体系等开展全方位深度探索与合作。

近日，有安全研究人员发现，在一个网络犯罪论坛上有用户发布了超过13亿条包含有关中国公民敏感信息的记录。数据源包括腾讯QQ、顺丰、京东、新浪微博、车主数据等，在对数据进行进一步调查后发现，被传播文档中的数据为一些相对较老的数据组合，虽然泄露数据并非最近数据，但其中包含了大量的敏感用户身份信息，极有可能被电信诈骗及其他犯罪活动滥用。

近日，全国信息安全标准化技术委员会发布推荐性国家标准《信息安全技术 移动互联网应用程序（App）个人信息安全测评规范》并公开征求意见。《规范》规定了开展App个人信息安全测评的实施过程以及对各项具体安全要求进行测评的方法，包含测评准备阶段、测评实施阶段、测评结果判定阶段和测评报告编写阶段。

4月21日信安世纪在上海证券交易所科创板上市，募集资金净额5.618亿元，首日收盘价为41.17元。据悉，信安世纪主营业务为密码、通信安全（数字证书、令牌 KEY、VPN）、应用交付等，公司的产品和解决方案已经广泛应用于金融、政府和企业等重要领域。

4月21日，北京华顺信安科技有限公司正式宣布完成逾亿元B轮系列融资，投资机构包括：领投方“国风投基金”、跟投方“招商局中国基金”、“晨壹基金”。据悉，华顺信安主打业务是网络空间测绘。本轮融资之后，公司将持续进行网络空间测绘领域的技术研发、产品矩阵完善以及人才招募，并将进一步加强全国业务和市场拓展及业务协同工作。

研究人员在Google Play商店中发现了一组新的欺诈性Android应用程序，这些应用程序伪装成照片编辑器、墙纸、拼图、键盘皮肤和其他与相机相关的应用程序，然后嵌入恶意软件并劫持SMS消息通知，进行未经授权的购买。这些应用程序主要针对西南亚和阿拉伯半岛的用户，在被删除之前，已经有70万次下载。

TikTok及其字节跳动在伦敦高等法院可能面临数以十亿英镑的赔偿，他们被指控非法收集了数以百万计欧洲儿童的隐私数据。前英格兰儿童事务专员 Anne Longfield周三表示，如果胜诉，受影响的儿童每位或将获得数千英镑。一位12岁女孩以匿名方式提起集体诉讼。TikTok表示，保护隐私和安全是该公司的首要任务，公司有健全的政策、流程和技术来帮助保护所有用户，尤其是青少年。