据彭博社报道，美国国家安全委员会制定了一份100天网络安全保障计划，为了保障美国国家电网的安全，政府将鼓励公用事业公司安装监视软件以发现黑客，然后将任何可疑活动报告给联邦政府。计划还要求公用事业公司标记出易受攻击的站点。除此之外，拜登基础设施计划还包括投资1000亿美元，以创建“更具弹性的电网，其中一部分专门用于网络安全工作。

据外媒报道，欧盟执行机构欧洲委员会在未来几周内提出将禁止AI系统用于非法监视，根据规定，在公共场所使用生物识别系统需要获得特殊授权。违反规定的公司将面临一系列处罚，包括最高罚款额占其全球收入的4％。

Group-IB的研究人员近日发现，Swarmshop信用卡商店的用户个人信息和支付记录在网上泄露，并被发布在了另一个地下暗网论坛上，其中包含12344条信用卡商店管理员、卖家和买家的记录。包括美国、加拿大、英国、中国、新加坡、法国、巴西、沙特阿拉伯和墨西哥的银行发行的623036张银行卡记录被公开泄露。

安全公司ESET发布报告称，发现了一个针对巴西各行业组织的新型银行木马恶意程序，该木马自2019年起开始大肆攻击巴西企业用户，攻击对象包括医疗、金融、零售、制造业、运输以及政府等领域。该木马试图通过伪造来自巴西部分银行的官方网站的虚假弹窗来诱骗潜在受害者，旨在诱使恶意软件的受害者输入其恶意软件捕获并渗入其C＆C服务器的银行凭证和个人信息。

4月14日，CNVD收录了Google Chrome远程代码执行漏洞。未经身份验证的攻击者利用该漏洞，可通过精心构造恶意页面，诱导受害者访问，实现对浏览器的远程代码执行攻击。该漏洞的综合评级为“高危”，Google公司已发布新版本修复漏洞，CNVD建议用户尽快更新至新版本。

为加快推动智能制造发展，工信部会同有关部门起草了《“十四五”智能制造发展规划》（征求意见稿），面向社会公开征求意见。规划中提到，要围绕智能制造安全需求，协同推进网络安全、信息安全和功能安全建设，推动密码技术深入应用，强化网络安全和工业数据分级分类管理，推进工业数据治理。

4月13日，美国法院授权FBI远程移除在美国境内本地部署的微软Exchange Server上的恶意后门，这是美国史上第一次由官方在用户不知情的情况下，主动自远程移除组织恶意程序的行动。据悉，FBI接下来会通过电子邮件通知用户这一行动，并建议用户自行修复相关漏洞，移除攻击者遗留的攻击工具与其他辅助性恶意程序。

4月13日，上海警方通报成功捣毁一个专门制作、出售虚假交易软件，为电信网络诈骗团伙提供技术服务的犯罪团伙，抓获以姜某为首的犯罪嫌疑人30余名。这家上海信息公司的主要业务是根据诈骗团伙的要求，开发制作各类虚拟交易诈骗APP。甚至可以添加诈骗团伙想要被害人知道的所谓的“新闻”。一般这些诈骗APP只会维持运行1-2个月时间。

网络安全公司eSentire周二表示人们在搜寻Google商业表格之类的内容时，会通过Google Sites发布的网页的链接来下载他们想要的任何材料。点击链接后将被完全带到其他站点。这些站点会下载Windows可执行文件，并伪装成PDF或Microsoft Word文件，打开该文件即可安装RAT，这意味着受害者将在受感染的电脑上运营恶意软件。

4月13日，Microsoft发布了针对Exchange Server的安全更新，该更新解决了四个漏洞，其严重性评分从高到严重。这些漏洞由美国国家安全局（NSA）发现，漏洞影响从2013年到2019年内部部署的Exchange Server版本，可以导致在易受攻击的计算机上远程执行代码，考虑到它们的严重性级别以及从年初开始的针对Microsoft Exchange黑客攻击热潮，建议大家尽快进行更新。

Forescout研究实验室与JSOF披露了一组新的DNS漏洞——NAME:WRECK，这些漏洞影响了四个流行的TCP IP堆栈，超过1亿个消费者和企业设备受此影响。除IPnet之外，FreeBSD、Nucleus NET和NetX均已发布了补丁。据悉，美国超18万台设备和英国超过3.6万台设备受到了影响，如果被利用，攻击者可以使用目标设备脱机或控制其操作。预计该研究还将在2021年5月6日举行的Black Hat Asia 2021大会上发表。

4月13日下午，网友反应湖南电信宽带出现网页打不开、网络崩了等状况，随后一张爆料截图显示湖南省的网络疑似遭到境外黑客的DDOS攻击，总出口和入口堵塞。没过多久，网络就恢复正常，官方回复表示：4月13日16时02分至16时13分，因湖南长沙传输光缆故障，163网湖南互联网出口出现拥塞，并非境外黑客网络攻击。据悉，去年9月湖南网络崩溃也发生在安全技术攻防交流期间。

4月12日，腾讯云宣布在印度尼西亚启动其首个互联网数据中心（IDC），该IDC位于雅加达中央商务区，现已全面投入运营，覆盖27个地区和61个可用区。据悉，IDC在印度尼西亚的启动为整个亚太地区提供了更多的灾难恢复选项。新IDC的建立将支持从金融服务、互联网和电子商务到娱乐、游戏和教育的广泛行业的不断增长的需求。

Bitdefender警告说，Microsoft Office和PS的破解版正在从安装盗版软件的用户处窃取浏览器会话Cookie、劫持Monero加密货币钱包。许多破解版本的软件在安装时防病毒软件都会警告用户其风险，因为其本身就嵌有恶意软件。这些恶意软件首先在目标计算机上打开后门并关闭其防火墙，然后通过BitTorrent进行数据传输。

近日，B站百万粉丝大UP主“凉风Kaze”应粉丝请求，根据粉丝·提供的一张风景照片检索拍摄者的现实地址，并通过相片比对、数据检索、全景地图等方式，最终确认了拍照者的地点并告知了这位粉丝，整个过程还被其配上解说教程发在了B站上，该视频播放量在B站已经破百万。这一视频因可能被有心人学习利用引发网友争议，目前该视频已被删除，该UP主也对此视频公开道歉。

火绒安全研究员发现，知名国产软件“奇客PDF转换器”携带恶意代理模块，正在通过下载站下载器进行推广。该软件携带的恶意代理模块会在不被用户发现的情况下，利用用户电脑访问大量的陌生网址，导致用户电脑CPU占用率变高，系统卡顿。火绒称，目前已发现了若干版本的奇客PDF转换器与其释放的恶意代理模块，该恶意软件仅单日侵扰用户量就达数万，请大家小心防范。

4月13日，NVIDIA发布了NVIDIA Morpheus应用框架，该框架是一个基于NVIDIA GPU和BlueField DPU的新型云原生安全框架，能够助力网络安全供应商开发人员即时检测和预防安全威胁。该框架能够通过机器学习来识别、捕捉和应对从前无法识别的威胁和异常情况，包括未加密敏感数据的泄露、网络钓鱼攻击和恶意软件。

4月12日，国外安全研究人员在AppGallery中发现了10个包含了连接恶意命令和控制服务器以接收配置和其他组件的代码的恶意应用，感染恶意程序的APP包含虚拟键盘、相机应用程序、在线信使、贴纸收集、桌面启动器、着色程序和游戏等。已有超过50万名华为用户从华为官方安卓商店下载了已遭Joker恶意软件感染的应用程序，这些应用程序订阅了高级移动服务，开展恶意广告欺诈。

据外媒cybernews报道，一个包含130万Clubhouse用户记录的SQL数据库正在一个黑客论坛上被免费共享。据悉，泄露的数据库包含了Clubhouse档案中的各种用户相关信息，包括用户ID、名字、照片URL、用户名、Twitter、Instagram处理、关注者的数量、被关注的用户数量等。这些泄露文件中的数据可以被攻击者用来对Clubhouse的用户发起精准的欺诈、网络钓鱼和社工攻击。

4月10日，首届中国城市网络与信息安全行业峰会在深圳召开，论坛特邀公安部第三研究所、华为技术、博通智能、深信服、安络科技、天融信、联软科技等全国顶尖网络安全研究中心和行业专家，围绕构建信创网络安全保障体系、云安全、数据安全、TDNA可信数字网络架构等主题进行了专题演讲，就共建网络信息安全技术创新生态圈话题进行探讨。