4月12日，信安标委发布通知，《信息安全技术 信息系统密码应用测评要求》《信息安全技术 IPSec VPN 安全接入基本要求与实施指南》《信息安全技术 边缘计算安全技术要求》《信息安全技术 个人信息去标识化效果分级评估规范》4项国家标准现已形成标准征求意见稿，如有意见或建议可于6月11日前反馈。

外媒报道，美国联邦调查局逮捕了得克萨斯州居民塞思·亚伦·彭德利，罪名是他计划炸毁弗吉尼亚州的亚马逊网络服务数据中心。据称，彭德利向一个卧底特工透露，他计划使用塑料炸药摧毁数据中心，以“杀死”他认为是美国“寡头政治”一部分的大部分互联网和联邦机构。如果定罪，彭德利可能会被判入狱20年。亚马逊在声明中说，它“非常重视”数据中心的安全性。

在Pwn2Own 2021 安全挑战赛上，两位来自荷兰的白帽安全研究员演示了对Zoom的远程代码执行漏洞的利用，赢得20万美元的奖金。漏洞利用不需要受害者的操作，只需要一次Zoom呼叫。漏洞相关细节没有披露，对Windows和Mac版的Zoom客户端都有效，但不影响Web版本，未测试iOS和Android版本。这是一个0day，Zoom还没有修复该漏洞，该公司声明正在开发补丁。

德国手机制造商 Gigaset（原西门子家庭办公通信设备部门）的更新服务提供商的服务器遭到入侵，攻击者向用户设备推送了恶意更新。这是最新一起供应链安全事故。受影响的主要是旧型号手机，包括 GS100、GS160、GS170、GS180、GS270(plus)和 GS370(plus)系列。Gigaset 表示已采取措施从被感染的设备上自动移除恶意程序。

4月11日，伊朗位于地下的纳坦兹核设施发生停电事故，以色列媒体Kan称，美国和以色列情报机构的情报消息来源表示，以色列摩萨德是对伊朗伊朗纳坦兹核设施进行网络攻击的幕后黑手。事故前一天，伊朗总统鲁哈尼在伊朗核技术日线上纪念活动上下令启动该核设施内的近200台IR-6型离心机开始生产浓缩铀。

4月10日晚，国家信息安全漏洞共享平台（CNVD）发现致远OA旧版本的用户由于未及时更新厂商补丁，存在安全隐患。由于致远OA软件旧版本（V8.0以下，V8.0于2020年6月11日发布）集成的Fastjson组件存在反序列化漏洞，攻击者利用该漏洞，可在未授权的情况下获取目标服务器权限，实现服务器的远程代码执行。目前，漏洞利用细节已小范围公开，厂商已于2020年9月发布补丁完成修复。

国家医保局近日发出《关于印发加强网络安全和数据保护工作指导意见的通知》，要求到2022年，基本建成基础强、技术优、制度全、责任明、管理严的医疗保障网络安全和数据安全保护工作体制机制。到“十四五”期末，医疗保障系统网络安全和数据安全保护制度体系更加健全，智慧医保和安全医保建设达到新水平。

央视财经频道新闻4月10日报道，手机在进行清空和恢复出厂设置后，只是从表面上删除了数据，实际上，利用名为 “取证系统”的终端设备，一些基本数据和重要信息是可以“复活”的，这种操作对于技术人员来说是零门槛。此新闻报道后，关于手机隐私泄露又再次引起了人们的担忧。

4月9日，杭州中院就郭兵与杭州野生动物世界服务合同纠纷二审案件公开宣判。在一审原判决基础上，增判野生动物世界删除郭兵办理指纹年卡时提交的指纹识别信息。2019年4月27日，原告郭兵购买野生动物世界双人年卡，并留存相关个人身份信息、照片及指纹。随后，野生动物世界发短信表示将入园方式由指纹识别变更为人脸识别，要求客户进行人脸激活，遂引发本案纠纷。

全国打击治理电信网络新型违法犯罪工作电视电话会议8日在京召开，国家主席习近平对打击治理电信网络诈骗犯罪工作作出重要指示，强调坚持以人民为中心，全面落实打防管控措施，坚决遏制电信网络诈骗犯罪多发高发态势。李克强总理作出批示指出，依法打击电信网络诈骗犯罪的成效要继续巩固并深化，更好维护人民群众财产安全与合法权益。

近日，广州市市场监管局联合市商务局召开平台“大数据杀熟”专项调研和规范公平竞争市场秩序行政指导会，包括唯品会、京东、美团、饿了么、每日优鲜、盒马鲜生、携程、去哪儿网、如祺出行、滴滴出行共10家互联网平台企业通报了用户数据使用和管理情况，对数据使用监管提出建议，并代表签署《平台企业维护公平竞争市场秩序承诺书》，承诺不利用大数据“杀熟”。

据外媒报道，一个包含5亿个LinkedIn个人资料的数据在黑客论坛上出售，包括其全名、电子邮件地址、电话号码、工作场所信息等。作为证据，攻击者公布了其中200万条记录。攻击者声称该数据是从LinkedIn上爬取的，只需支付约2美元，就能在论坛上查看样本，但攻击者似乎正打算拍卖更具价值的5亿用户数据库，价格至少为价值四位数美元的比特币。

据外媒报道，网络安全公司Group-IB发布了一份报告称，Swarmshop（被盗个人和支付记录的社区商店）用户的数据遭泄漏，泄漏的数据库包含四个商店管理员、90个卖家和12250个买家的昵称、哈希密码、帐户余额以及联系方式，同时还暴露了在Swarmshop上交易的大量个人数据，包含623036张支付卡记录、498套在线银行帐户凭据、68995套美国社会保险号和597个加拿大社会保险号码。

外媒报道，美国商务部网站8日发公告称，将7个中国超级计算机实体列入所谓“实体清单”，声称其涉嫌“破坏军事现代化的稳定”。涉及实体包括天津飞腾信息技术有限公司、上海集成电路技术与产业促进中心、深圳市信维微电子有限公司，其余组织是位于济南，深圳，无锡和郑州的国家超级计算中心。而信维通信董秘杨明辉表示“实体清单”涉及的公司与信维通信无关。

欧盟委员会官方透露，欧盟委员会在三月份遭受了网络攻击，“IT安全事件”还影响了多个欧盟机构、组织的IT基础架构。委员会已经建立了全天候监测服务，并正在积极采取缓解措施。目前，欧盟委员会对网络攻击的取证分析仍处于初始阶段，目前没有事件性质或攻击者身份的结论性信息，且到目前为止，尚未检测到“重大信息泄露”。

根据英国航空事故调查局（AAIB）周四发布的报告称，英国航空公司TUI用来办理登机手续的软件出现编程错误，登机软件将乘客列表中被识别为“Miss”的乘客视为孩子，导致去年7月三趟航班的飞行载荷计算错误，所幸航班的安全运行没有受到影响。

周日，停电事故引发了主机托管公司WebNX位于犹他州的奥格登数据中心着火，导致这个数据中心陷入瘫痪，多台服务器出现故障，大量用户的网站陷入宕机状态。WebNX官方称，火灾导致了更严重的涉水事故，目前暂时不知道何时可以恢复服务。

近日，动视官网发布报告称，《使命召唤：战争地带》的一款作弊软件中含有隐藏的恶意软件，研究人员发现该作弊软件在设备上偷偷安装了一个dropper，用于在目标系统或设备上安装或提供额外的有效载荷，如证书窃取恶意软件。恶意软件活动的目标之一是在受害者的电脑上安装矿机，在受害者不知情的情况下，利用游戏玩家的显卡来开采加密货币。

近日，一名黑客提取到特斯拉车内摄像头的拍摄画面，并将其公布在网络中。视频画面显示，特斯拉摄像头能查看到车内驾乘人员的动作、姿态，视频是否会回传至特斯拉服务器中引发特斯拉车主担忧。对于这一行为，特斯拉解释道，目前主要是为了纪录FSDBeta车主在测试过程中的行为和注意力保持情况。目前北美外市场并未开启这一功能。

Check Point Research（CPR）周三表示，在Android应用程序的官方存储库Google Play商店中发现了“可感染”的移动恶意软件。该被称为“ FlixOnline”的恶意软件伪装成合法的Netflix应用程序，并且似乎专注于针对WhatsApp消息传递应用程序，一旦下载，该恶意软件就会在WhatsApp对话中“监听”并且可以通过消息服务传播虚假信息或有害内容。目前该应用程序现已从Play商店中删除。