据外媒报道，研究人员周二透露了一种新的银行木马的详细信息，该木马至少自2019年以来针对巴西的企业用户，涉及工程、医疗保健、零售、制造业、金融、运输和政府等各个领域。斯洛伐克网络安全公司ESET将该恶意软件称为“ Janeleiro ”，该恶意软件旨在通过类似于该国一些大型银行网站的伪装弹出窗口来掩饰其意图，并捕获以伪造形式输入的击键和其他信息。

根据最高检统计数据显示，2020年，全国检察机关起诉涉嫌网络犯罪14.2万人，同比上升47.9%，特别是利用网络实施的诈骗和赌博犯罪持续高发，2020年已占网络犯罪总数的64.4%。网络犯罪集团化、跨境化特征凸显，犯罪主体呈现低年龄、低学历、低收入的“三低”趋势，老年人与年轻人更易成为受害对象。

3月11日，工信部向社会通报了136家存在侵害用户权益行为APP企业的名单，截至目前，经第三方检测机构核查复检，尚有53款APP未按照要求完成整改，其中包括全能扫描王、迅捷PDF转换器等，除此之外，浙江省通信管理局检查发现仍有7款APP未完成整改。依据相关法律和规范性文件要求，工信部组织对上述60款APP进行下架处理。

近日有财经媒体爆料称，成都某区块链安全公司联合创始人兼CMO高某，涉嫌私自侵占被当地警方查获的数字资产，涉案金额达3亿人民币。据悉，该资金为经侦警方从电信网络诈骗团伙处查获，暂时交由该公司保管，高某利用职务之便，私自挪用资产用于高风险合约投资，意图通过开杠杆做空比特币想趁机牟利，但这笔价值3个亿的数字资产全部爆仓，目前高某已被刑拘。

4月7日，北京数安行科技有限公司宣布完成千万级别人民币天使轮融资，独家投资方为晨山资本，财务顾问为新明资本。据悉，本轮融资将主要用于产品研发投入和技术创新，与行业合作伙伴共建以零信任数据运营为中心的数据安全生态。

外媒报道，OnlyFans的279位创作者的账号内容被公开分享到网络中，被泄露内容包含大量未发布的私人视频和图片。OnlyFans是国外一款私人社交网站，一些网红、博主、模特甚至色情演员都是其用户，他们会向粉丝分享私密照片、视频甚至成人内容。安全研究人员称，该网站安全性比较薄弱，本次泄露内容数量巨大，可能是有多个数据泄露者，或者是泄露者爬取了多方内容。

近日在一个黑客论坛中，攻击者公开了约5.33亿Facebook用户的电话号码和账户详细信息，数量约为Facebook全球用户量的五分之一。攻击者表示数据是Facebook用户的个人资料页，包括Facebook ID、电子邮件地址、位置信息、性别、工作以及其他用户可能在个人资料页中输入的任何内容。攻击者将数据按国家 地区分成了106个单独的数据包，该网络犯罪论坛用户可以任意下载。

最近，美国斯坦福大学、加利福尼亚大学、马里兰大学等多所大学遭遇了CLOP勒索软件团伙的攻击，攻击者破坏了学校的Accellion文件传输系统，并在网站上公开了学生们的社会安全号码，地址，电子邮件，家庭成员和财务信息等被盗信息。

GitHub近日调查发现，有恶意攻击者正在滥用GitHub Actions功能，以启用此功能来添加恶意的GitHub操作并填充恶意的“拉取请求”以执行恶意攻击者的代码。在最近的攻击中，恶意攻击者正在对在代码存储库托管服务的基础结构上挖掘加密货币矿工发起攻击，通过这种攻击方式，攻击者可能在一次攻击中部署数百名矿工。

Google安全团队本月中旬披露，一个顶尖黑客组织在9个月内利用了至少11个0day漏洞。该组织利用的漏洞被修复之后又迅速改用另一个0day。结果这个所谓的顶尖黑客组织被发现就是美国政府黑客，Google的行动终止了政府黑客们的反恐行动。

4月1日晚上，Azure上托管的几乎所有Microsoft服务都被停止。据悉，网民无法登录Microsoft的在线服务，包括Azure、Teams、Dynamics和Xbox Live。管Azure的政府云及其在中国的服务不受影响，但中断已影响了Azure云在北美和南美、欧洲、亚太地区、中东和非洲的网络基础架构。微软称中断的原因是DNS发生问题。

趋势科技的研究人员最近发现了疑似MuddyWater组织针对中东和周边地区的攻击活动，研究人员将这次攻击命名为Earth Vetala。Earth Vetala使用带有嵌入式链接的鱼叉式电子邮件，这些链接指向合法的文件共享服务，以传播其恶意程序包。链接嵌入在诱饵文档以及电子邮件中，已在用户设备中植入后门潜伏。

在昨日发布的一份安全报告中，微软表示超过 80% 的企业在过去两年内都经历过固件攻击，并且固件攻击仍然在继续增加。在报告中微软强调，这一类型所利用的漏洞十分复杂，对自动删除过程的不敏感是此类攻击可怕的主要原因之一。

昆山警方宣布成功破获了销售《Overwatch》、《和平精英（绝地求生手游）》等游戏外挂的团伙。该团伙销售的外挂称为鸡腿，这次打击行动因此被称为“鸡腿”行动。警方共逮捕了 10 名嫌疑人。嫌疑人从境外购买再以国内总代理的身份进行售卖。随后逐渐发展成为论坛版主、总代理，专门从事外挂的分发、推广及销售。警方查获了该组织运营人员名下价值数千万非法所得。

4月1日，工控安全厂商威努特发布了2021年Q1核心业绩情况，官方公布数据显示，1季度威努特新签合同数量超过100个，新签合同收入同比2020年一季度增长145%。主力产品工业防火墙、工控主机卫士、工控安全监测与审计及统一管理平台，发货量同比2020年一季度增长超过200%，超过2020年上半年总和。日志审计与分析系统销量同比增长超过400%。

3月31日，国外一项研究发现，iOS和Android手机都在不断收集IMEI，硬件序列号，设备ID，位置，本地IP等数据并将其分别发送回苹果和谷歌。当用户未登录，在隐私设置中选择退出数据收集，并且手机处于空闲状态时，数据收集进程可能仍会运行。 测试中发现，安卓手机收集的用户数据是同类iPhone的20倍。

近日，西安市网信办依法协调关闭了假冒“西安市人民政府”网站。经查，该网站未在工业和信息化部ICP IP 地址 域名信息备案管理系统进行备案，假冒“西安市人民政府网站”，非法获取政府机关网站信息，发布涉政新闻类信息，转链非法网站等问题，违反了《网络安全法》》等规定，该网站已被依法协调关闭，其存在的其他违法行为也已移交相关部门查处。

安全公司Canalys发布的最新报告显示，2020年数据泄露呈现爆炸式增长，1年内泄露的记录比过去15年的总和还多。勒索软件攻击事件数量与2019年相比增长了60％。Canalys认为，这种前所未有的攻击热潮可以部分归因于COVID-19疫情，疫情迫使世界各地的企业迅速数字化，而没有充分考虑在线业务带来的新安全要求。

PayPal近日推出了Checkout with Crypto功能，该功能将支持加密货币支付。PayPal表示，该业务将在美国率先推广，未来全球数以百万计的在线企业都可以使用，并且在未来几个月内将继续扩展，PayPal客户将能够选择在结帐时在PayPal中无缝地使用加密货币进行结帐。

近日，由深圳市税务局和腾讯主导推进的 《基于区块链技术的电子发票应用推荐规程》国际标准正式通过IEEE-SA确认发布，成为全球首个基于区块链的电子发票应用的国际标准。本标准定义了基于区块链的电子发票应用参考框架，提出了技术和安全要求，并给出典型的应用场景描述，促进了区块链电子发票应用的全球共识与推广，引导了全球区块链电子发票应用的高质量发展。