据外媒报道，笔记本电脑制造商Quanta遭REvil勒索软件攻击致数据泄露，泄露的数据包括Apple设备的图纸以及员工和客户的所有个人数据等。黑客要求Quanta在4月27日之前支付5千万美元，或者在倒计时结束后支付1亿美元，但是被Quanta拒绝，因此REvil转而要求Apple在5月1日之前支付赎金，并且已经在暗网上泄露了十几个MacBook组件的示意图。

针对数据安全问题，特斯拉全球副总裁近日在上海车展期间接受媒体时表示，特斯拉在研发、设计过程中有着一套非常严格的数据隐私保护管理体系。在车上安装的传感器和摄像头等设备初衷是为了让驾驶更安全，指出特斯拉只会采集必要的数据，而且这些数据均在一个可监管和内部控制的范围之内。她还强调，只要是智能产品，就必须要具备信息采集的硬件设备。

美国第二大汽车保险提供商GEICO在本月初向加利福尼亚州司法部长办公室提交了一个漏洞报告，攻击者利用该漏洞在今年1月21日至3月1日之间使用公司的网站从在线销售系统访问窃取了客户的驾照信息，目前漏洞已经修复。GEICO建议客户警惕相关钓鱼邮件，同时还向受影响的客户提供为期一年的身份盗用欺诈监控系统服务以及100万美元的身份盗用保险和恢复服务。

4月20日，一季度工业和信息化发展情况发布会召开，会上赵志国强调，APP个人信息保护关系到广大人民群众的切身利益，今年以来已累计完成29万款APP技术检测，对1862款违规APP提出整改要求，公开通报319款整改不到位APP，组织下架了107款拒不整改的APP。总的来看，APP个人信息保护治理工作取得了阶段性成效。

4月13日至16日，北约举行了2021年度“锁盾”演习。“锁盾2021”网络安全实战演习，涉及30个国家以及2000多名网络安全专家和决策者。此次演习以虚构岛国“贝里里亚”的主要军事和民用IT系统遭受了协调性网络攻击为背景，该国军事防空、卫星任务控制、水净化、电网以及金融体系的运行遭受重大破坏。该演习涉及约5000个虚拟系统，这些系统遭受了4000多次攻击。

4月20日，2021密码大兴峰会在京举行，峰会围绕《中华人民共和国密码法》的宣传普及，聚焦密码技术、密码产品与服务、密码应用市场及未来前景，汇集行业管理者、专家学者、企业精英及产业同行，一同探讨密码行业问题和解决方案以及密码产业成果和未来，致力建设密码行业产业链交流融合的平台。

外媒报道，软件审计平台Codecov遭黑客入侵，该事件可能影响其2.9万名客户，并且引发大量公司连锁数据泄露，造成又一起”供应链“重大安全危机。Codecov已经对可能受影响的脚本进行了保护和修复，并且给受影响的用户电子邮件通知，不过暂时没有透露这些用户的信息。

美国司法部近日宣布，一名与FIN7黑客组织相关的乌克兰黑客被判处10年徒刑。据了解，其于2018年被捕，曾参与实施电信欺诈和黑客攻击案件。FIN7黑客组织攻击行动主要针对餐饮，游戏和酒店行业，通过发送包含诱骗文件的鱼叉式网络钓鱼电子邮件，窃取目标的支付卡数据，并在暗网出售牟利。通过发动的恶意软件活动FIN7估计已经给受害者造成超过超过十亿的经济损失。

河北邯郸公安近期破获了一起非法窃取个人信息的案件，一家快递公司监测发现，自己的员工进行了异常登录后对8000多条信息进行了查询下载。据查，快递公司员工吕某与境外诈骗组织勾结，以刷单或者跟踪邮件动态的名义，租来快递公司员工的登录账号，从快递公司系统内窃取公民个人信息，把窃取来的信息打包卖给境境外诈骗团伙。经过摸排和侦查，警方已将吕某抓获。

安天4月19日宣布，近日与国泰网信签订协议进行深度合作，安天通过并购，获得国泰网信的控股权。据了解，安天以威胁检测防御能力为核心有效应对安全威胁，国泰网信聚焦于密码应用与工业安全的场景结合。安天表示，本次合作是一场深耕工业用户场景的有效组合，是一次威胁对抗技术与密码可信应用的深度融合，也是一次底层能力和产品化运营管理的优势互补。

荷兰一家大型物流公司巴克尔遭到黑客的勒索软件攻击，导致该国供应链中断，继而引发奶酪等商品短缺，荷兰许多超市的货架上空空如也。荷兰安全部门分析称，黑客利用勒索软件对物流公司的微软邮件服务器进行了加密，勒索到赎金后才能解密。目前，巴克尔物流的电脑系统已被恢复，但没有透露是否向黑客支付了赎金。

国家反诈中心提醒，近日有不法分子利用腾讯会议等手机APP的视频会议、共享屏幕等功能实施诈骗。骗子通过诱导受害人使用腾讯会议内的共享屏幕功能，把屏幕上显示的内容同步让对方看到，一旦受害人使用此功能，即使诈骗分子不主动询问，也能看到受害人手机上的所有信息，包括输入密码时跳动的字符、收到的验证码等，从而转走受害人卡内资金。

谷歌Project Zero安全团队日前更新了漏洞披露政策，这次更新将会为用户新增30天时间来进行漏洞修补，然后再披露漏洞相关技术细节以避免攻击者利用漏洞进行攻击。

近日，杭州立思辰安科科技有限公司完成数千万级战略融资，由中电科基金管理有限公司管理的中电电子信息产业投资基金独家投资。目前，立思辰安科拥有“立思辰”“谷神星”两大产品品牌，聚焦工控安全产品的自主研发，将安全技术和产品与工业互联网平台、工业控制系统深度融合，产品涵盖安全审计、边界防护、安全管理、终端防护、云安全五大类二十多条产品线。

近日，卡巴斯基发布《2020年金融网络威胁报告》显示，受计算机和移动端恶意软件攻击的用户数量整体下降，网络钓鱼数量也有所下降。但是，攻击手法更加复杂，金融机构除了要应对如Lazarus之类的老牌金融犯罪组织外，还要应对一些通常不以金融机构为目标的APT组织的转型。并且，网络犯罪分子能够熟练地适应全球变化，从远程办公漏洞和网上购物的日益普及中受益。

近日，全国信安标委发布国家标准《信息安全技术 政务网络安全监测平台技术规范》的征求意见稿，明确了政务网络安全检测平台技术架构、安全检测通用要求和扩展要求、以及要求的测试评价方法，标准意在通过清晰的监测和评价体系规避政务基础网络、政务云、政务数据、政务应用面临的各种安全威胁。

安全厂商青藤云安全发布消息称，捕获了一个高威胁的在野微信0day漏洞，黑客只需要通过微信发送一个特制web链接，用户一旦点击链接，微信PC版进程wechatweb.exe会加载shellcode执行，整个过程无文件落地，无新进程产生。目前微信已修复漏洞并发布了更新，建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。

4月15日，加密货币奖励平台Celsius Network首席执行官Alex Mashinsky表示，Celsius的第三方营销服务器被攻击，攻击者获得了部分Celsius客户列表的访问权限，在获得客户列表的访问权限之后，攻击者伪造了Celsius Networks的网络钓鱼电子邮件从而推广伪造的Celsius Web Wallet，当用户点击链接时，攻击者便可以导入受害者的钱包并窃取其中的任何加密货币。

据外媒报道，英国赫特福德郡大学在4月14日遭遇了网络攻击，攻击影响了所有IT系统，包括Office 365、Teams and Zoom、局域网、Wi-Fi、电子邮件、数据存储和VPN，导致周四和周五的所有在线课程被取消。

日前，经四川省人民政府第64次常务会议讨论通过并提请四川省人大常委会第二十六次会议审议的《四川省物业管理条例（修订草案）》明确，物业服务人不得强制业主通过指纹、人脸识别等生物信息方式使用共用设施设备。