据BBC3月25日报道，北安普顿大学于3月17日遭受网络攻击，导致其IT、电话系统和服务器的服务中断，攻击后的近一周，该校相关系统仍然受到严重影响。英国国家网络安全中心表示，自2月下旬以来，越来越多的教育机构受到勒索软件攻击。

3月25日，OpenSSL披露了软件库中的两个高严重性漏洞，同时发布了补丁版软件OpenSSL 1.1.1k。第一个漏洞是证书检查旁路，由于该错误，启用严格的证书验证与应该执行的操作相反。第二个漏洞是空指针取消引用，可能导致OpenSSL服务器崩溃和拒绝服务攻击。

近期，广东省佛山市发生多起冒充“工商监管部门”以企业未报送年报、营业执照显示关闭状态、营业执照过期等理由实施诈骗的犯罪活动。诈骗分子通过手机短信发布虚假信息，利用仿制“认证登记”钓鱼网站，让受害人输入银行卡号、密码、验证码进而骗取钱款。

3月23日CNN报道，网络安全公司Check Point Software 在一份报告指出，发现新冠病毒疫苗和伪造的美国疫苗接种证明在暗网上贩卖，一份伪造的接种证明售价约200美元，约合人民币1300元。买家只需要提供姓名和日期，卖方就可以按照原厂的方式打印，在证明书上做出相应的内容。假疫苗接种卡的右上角有美国疾控中心的老鹰标志，看起来几乎以假乱真。

3月23日，央行发布声明称，为了增进网络传输安全性，推动金融网关建设，提升跨境金融网络与信息服务水平，环球银行金融电信协会与4家中资机构合资成立金融网关信息服务有限公司，向用户提供金融网关服务，包括建立并运营金融报文服务的本地网络集中点、建立并运营本地数据仓库等服务。人民银行将加强督促指导，推动各方规范开展金融网关业务。

近日,《商密算法在TLS 1.3中的应用》标准(RFC 8998)在IETF发布，将国密算法应用到TLS(传输层安全协议) 1.3中。这也是我国首次正式将国密算法推进到IETF国际标准中，使得我国的国密算法第⼀次在TLS协议中被认可使⽤⽽⽆需担⼼互操作性和冲突问题。本标准的发布也将大力促进我国商用密码算法在行业内的应用。

近日，网络安全公司 Intezer 发布了 2020 年基于 Go 语言恶意软件的报告。报告指出：恶意软件的开发者已经从 C 和 C++ 逐渐转向 Go 语言，自 2017 年以来，基于 Go 语言的恶意软件数量呈现爆发式增长，增幅超过了 2000%。在这些恶意软件中，92% 是针对 Windows，4.5 是针对 Linux，3.5% 是针对 macOS。

国内首个自主可控区块链软硬件技术体系“长安链”近日由北京微芯区块链与边缘计算研究院发布。“长安链”基于自主可控的区块链专用加速芯片和运算速度全球领先达每秒10万笔以上的区块链底层软件平台，实现了运算速度和安全性双升高。北京微芯研究院、清华大学、北京航空航天大学、腾讯和百度等知名高校、企业共同研发。

加拿大物联网制造商Sierra Wireless表示，3月20日其内部IT系统遭遇了勒索软件攻击，导致其生产现场的生产停止。攻击还破坏了内部运营，公司网站已关闭，并声明其处于“维护中”状态。该公司表示，此次攻击的影响仅限于内部Sierra Wireless系统，面向客户的产品不受此事件的影响，因为为客户设计的内部IT系统和服务的网络是分开的。

3月24日，国家网信办发布“清朗·春节网络环境”专项行动处置结果，截至目前，累计清理相关违法违规信息208万余条，处置账号7.2万余个，封禁违规主播7200余个，协调关闭、取消备案网站平台2300余家，下架APP520余个。

作为国内为数不多同时获得三大国际评级机构投资级以上评级的股份制商业银行之一，3月19日，浦发银行作为联席主承销商，联合中央结算公司首次运用区块链技术支持星展银行（中国）有限公司发行20亿元二级资本债。相较于传统方式，运用区块链技术能有效降低发行环节信息不对称，防范数据篡改风险，实现发行数据可追溯、过程可审计，提升了债券发行的效率及安全性。

3月22日，法国宜家前高管被指控非法监视员工和客户一案开庭。据悉2012年法国宜家被举报，称其试图通过掌握警方内部数据库、雇私家侦探等方式，非法获取公司雇员以及宜家客户的个人资料和敏感信息。如果罪名成立，涉嫌此案的两名前CEO将面临最多10年刑期以及75万欧元罚款，而宜家方面也有可能收到375万欧元的高额罚单。

3月21日召开的奇安信公司年会上，奇安信集团董事长齐向东表示，网络安全是数字时代的底板工程，网络安全风口赛道的风力在持续加大，“网络安全行业是风口赛道，头部企业未来会有20倍增长空间。未来五年，网络安全行业不差钱。”齐向东还透露，奇安信将持续进行股权激励，实现员工与公司的共同成长。

近日，网络安全公司SentinelOne的研究人员发现，一个名为XcodeSpy的恶意Xcode项目正在通过供应链攻击iOS开发人员，在开发人员的计算机上安装macOS后门。相关专家提醒，尚不清楚攻击者通过反向Shell执行了哪些操作，为防止此类攻击，开发人员在自己的项目中使用第三方程序包时，应始终对其进行分析，包括项目编译时执行的开发脚本。

3月20日，“网络安全万人培训资助计划”启动仪式在武汉国家网安基地举行。据悉，该计划面向党政机关、企事业单位工作人员，大中院校在校学生等开展网络安全培训的机构进行资助，并对优秀学员进行奖励，未来三年内将培养国家网络安全人才超1万名。

近日，全球能源巨头壳牌公司披露，攻击者入侵了由Accellion的FTA驱动的公司安全文件共享系统，导致壳牌公司部分个人数据，以及部分敏感商业数据遭到泄露。壳牌公司表示，由于文件传输服务与文件系统的其他数字基础设施隔离，目前暂未发现其他数据相关的IT系统受到影响。

近日，美国司法部对一名21岁瑞士黑客蒂尔科特曼提起诉讼，本月早些时候他入侵了云端监控公司Verkada，并泄露其部分客户的监控录像，这些客户包括特斯拉、Cloudflare、Okta等，也包括监狱、学校和医院的录像。此外，警方调查发现，该名黑客还曾在美国盗窃了包括英特尔、梅赛德斯-奔驰、日产、百事可乐、丰田、GitHub、微软、Adobe等100多家公司的数据。

谷歌旗下的安全团队 Project Zero 近日发文称，有证据表明在 2020 年已经有黑客成功利用 7 个新发现的零日漏洞入侵 Android、Windows 和 iOS 设备。这些漏洞都是通过水坑攻击方式提供的，恶意代码被插入到数十个面向特定目标和人群的网站。这些漏洞涵盖的问题范围相当广泛，漏洞方式也很新颖，攻击事件背后的黑客组织技术水平十分专业。

近日，国家互联网信息办公室、工业和信息化部、公安部、国家市场监督管理总局四部门联合发布《常见类型移动互联网应用程序必要个人信息范围规定》，明确了包括地图导航、网约车、即时通信、网络购物等39类常见的App必要的个人信息范围，同时明确规定App运营者不得因用户不同意收集非必要的个人信息，而拒绝用户使用App基本功能服务。     原文链接

Fireye近日发布《全球重启：2021网络安全趋势预测》，分析2020年的网络威胁趋势并对2021年趋势进行预测。要点包括：全球新冠疫情对生产生活产生巨大影响，对网络安全模式提出新的要求；勒索软件数量在2021年将会呈现指数级增长并且转型；越来越多的组织迁移到云端，使云端安全成为焦点；工作方式的快速转变，使企业将依靠安全验证来优化安全并减少开支。