近日，中国裁判文书网公布了一起非法控制计算机信息系统、给赌博网站“大开方便之门”的案件，涉及金额达374万元，被告人陈某以犯破坏计算机信息系统罪，被判处有期徒刑一年九个月。裁判书显示，陈某利用其职务之便，超越权限，通过篡改数据、编写脚本等方式，违规为735个媒体网站账号“开绿灯”，篡改合作媒体审核状态数据，致使百度蒙受374万元广告分成损失。

在1万多名会员不知情的情况下，上海国美电器有限公司松江二店将他们的个人信息提供给了促销活动的组织方。3月11日，上海市市场监管局曝光一批侵害消费者权益的违法经营者，其中，上海国美电器有限公司松江二店因违反《消费者权益保护法》，被松江区市场监管局作出罚款10万元的行政处罚。

最高人民法院工作报告和最高人民检察院工作报告8日提请十三届全国人大四次会议审议。两份报告均剑指网络犯罪。最高法报告指出，过去一年全国法院审结电信网络诈骗、网络传销、网络赌博、网络黑客、网络谣言等犯罪案件3.3万件。最高检也积极参与网络治理，去年起诉网络犯罪14.2万人，在刑事案件总量下降背景下，同比上升47.9%。

区块链分析公司Chainalysis近日报告称，它发现2020年已知的勒索软件利润略低于3.7亿美元，比2019年的利润增长336%。安全公司Group-IB表示，根据其去年密切追踪的500次攻击，2020年勒索软件攻击的数量同比增长了150%以上。平均而言，一次勒索软件攻击在受影响的组织中造成了18天的停机时间，当受害者支付赎金时，他们在2020年支付的赎金往往是2019年的两倍。

近日，苹果为 iOS、macOS、watchOS 和 Safari 浏览器等设备发布了一个新的安全补丁，解决了一个可导致攻击者通过恶意 Web 内容在设备上执行任意代码的安全漏洞，漏洞编号是 CVE-2021-1844。该漏洞归属于内存损坏问题，在处理特殊构造的 Web 内容时可导致任意代码执行后果。

两会期间，涉疫个人信息泄露的问题也成为多位全国人大代表关注的焦点。专家和代表委员认为，立法仍未完善，现有的处罚力度不足，相关部门的职责边界不清，公众的个人信息保护意识不强都是重要原因。多位代表委员建议，在处理涉疫个人信息时，要集中地管理和处理个人信息，采用严密的访问控制、加密等安全措施，对涉疫信息泄露事件相关部门要提高处罚标准。

3月10日，全球第三大和欧洲最大的托管服务提供商OVH称，位于法国斯特拉斯堡的数据中心建筑物SBG2发生火灾，火灾导致多个数据中心无法使用并影响全球网站。目前SBG1，SBG2，SBG3和SBG4已关闭，该公司建议客户制定灾难恢复计划。

近期，网络安全公司Zscaler的研究人员声称有攻击者正在使用伪造的Google reCAPTCHA来窃取各个组织高级员工的Microsoft 365凭据。据研究人员称，这种凭据网络钓鱼活动自2020年12月以来一直存在，主要针对银行和IT部门的员工，犯罪分子向受害者发送网络钓鱼电子邮件，当用户单击恶意附件时，它们将被定向到被伪装为Google reCAPTCHA系统页面，并要求受害者输入Microsoft 365登录凭证。

据彭博社报道，黑客入侵了硅谷监控创业公司Verkada收集的海量监控摄像头数据，能够看到医院、公司、警局、监狱以及学校内部的15万个监控摄像头的实时录像情况。被曝光的企业包括特斯拉、Cloudflare、女子卫生诊所、精神病院以及Verkada本身办公室内部等。Verkada在声明中称已禁用所有内部管理员账户来防止任何未经授权的访问。

3月10日，网络安全公司默安科技正式宣布完成C轮融资，本轮融资由云锋基金领投，金沙江创投跟投，航行资本提供独家财务顾问服务，融资金额超一亿元人民币。据了解，本轮融资将主要用于欺骗防御体系、开发安全体系等下一代安全体系核心组件的技术研发、产品矩阵完善、全国业务拓展以及人才招募等方面。

全国人大代表、暨南大学管理学院会计系教授卢馨建议，立即清理整顿非必要的人脸识别，明确规定人脸识别使用范围。建议由公安部门统一承担人脸识别应用的审批与监管职能，设立相应审批标准及程序。建议集中整治不规范的采集与使用。对不合规安装、使用人脸识别技术的要求定期整改，依法打击非法滥用。清理电子政务平台人脸识别认证安全漏洞。

ISC近期发布了《IDC全球网络安全支出指南, 2021V1》报告，报告指出，中国网络安全市场近五年在数字化转型、国家政策法规、市场需求等多方因素的推动下也实现了快速增长。IDC预测，2021年中国网络安全市场总体支出将达到102.2亿美元，2020-2024年预测期内的年复合年均增长率为16.8%，增速继续领跑全球网络安全市场。到2024年，中国网络安全市场规模将增长至172.7亿美元。

知名网络安全软件开发商McAfee周一宣布，将以40亿美元的价格将其企业端业务出售给交响科技集团（STG）牵头的财团。企业端业务出售后，McAfee将继续专注于消费者个人板块业务。据悉，McAfee企业端业务为财富500强公司中86%的企业提供服务，2020年实现净营收13亿美元。

3月3日，微软发布了紧急安全更新，修复了在野外被积极利用4个存在于 Exchange服务器多版本中的0Day漏洞。近日，欧洲银行管理局披露了自身的Exchange服务遭到了黑客攻击，据称，攻击者可能已经通过受到攻击的电子邮件系统中的电子邮件获取到了个人数据。

近日印度政府宣布了新的规定，要求加强对互联网的监管。根据新的规定，印度执法机构可以要求企业跟踪任何消息的始发者，这将包括加密信息，意味着需要破解或削弱端对端加密；有害信息需要在 36 内小时内删除，用户数据需要在 72 小时内提供；对于报复性色情内容和深度伪造（deep fakes）之类的内容，用户可以要求在 24 小时内删除；社交媒体要推行实名制，等等。

2020年，全国公安机关网安部门发起“净网2020”打击网络黑产犯罪集群战役，打击为电信网络诈骗、网络赌博、网络水军等突出违法犯罪提供网号恶意注册、技术支撑、支付结算、推广引流等服务的违法犯罪活动，共侦办刑事案件4453起，抓获违法犯罪嫌疑人14311名（含电信运营商内部工作人员152名），查处关停网络接码平台38个，捣毁“猫池”窝点60个，有力维护了网络秩序。

外媒报道，近期包括Maza论坛、 Verified论坛、Exploit论坛在内的数个俄罗斯语系的网络犯罪交流论坛频繁遭到黑客攻击，在这些犯罪论坛上，从事恶意攻击活动的黑客们能够访问勒索软件即服务工具、洗钱、甚至是在线讨论如何改进犯罪活动。目前攻击者的身份暂未查清，论坛成员的身份数据或已被研究人员和执法部门获取并使用。

在“两会”上，安天集团董事长肖新光提交了《关于构建网络空间安全“机动防御”机制的提案》和《关于提升“十四五”网络安全规划的整体性、系统性和针对性的提案》。肖新光指出，从现有防御能力来看，国内重要信息系统和关键信息基础设施，长期的建设目标立足于应对一般性安全风险，并不足以应对重大社会风险和地缘安全风险在网络空间的投射。     原文链接

今日，网络安全初创公司北京中安网星科技有限责任公司宣布近日已完成数百万元种子轮融资，本轮融资由知名投资机构变量资本领投，深圳市艾锐迪科技有限公司和多位安全圈内资深人士跟投。中安网星主要国内外政企客户提供智能安全运营方案，解决政企客户在AD域上面临的安全及运营问题，本轮资金将主要用于人才吸收与培养，持续进行产品优化迭代与产品矩阵丰富。

因微软Exchange服务器的独立安装存在一系列缺陷，导致了一场规模庞大的网络安全事件，有几十万台Exchange服务器的安装被黑客组织Hafnium入侵。外媒报道称，大量的小企业、城镇、城市和地方政府已经被感染，黑客在盗取了数据之余还留下了一个Web Shell，以便进一步指挥和控制。微软随后发布了新的工具和指南，帮助服务器管理员检测和减轻威胁。