2月23日，挪威商业杂志报道称，芬兰一家主要的IT供应商TietoEVRY遭受了勒索软件攻击，该勒索软件攻击迫使该公司在采取恢复措施的同时关闭了对客户的某些服务和基础架构。TietoEVRY合作伙伴包括国家安全局（NSM）和处理网络攻击的芬兰机构NorCert，攻击后TietoEVRY立即与之联系，目前，攻击者似乎没有访问或窃取任何重要或个人数据。

2月24日，加拿大飞机制造商庞巴迪称未经授权一方通过利用影响第三方文件传输应用程序的漏洞访问和提取公司数据，这些数据已被勒索软件攻击者泄露在暗网上，数据包括其飞机和飞机零件的设计文件。尽管该公司没有具体命名该设备，但外媒报道很可能是指Accellion FTA，2020年12月，一个黑客组织在FTA软件中发现一个零日漏洞，并开始对其全球客户进行了攻击。

据南都记者报道，近日，有网友发微博称，自己的上海健康码（又名“随申码”）上显示的照片是一个素不相识的陌生人，而该现象并非个例。技术专家称，健康码照片显示异常的原因可能是程序漏洞，如前台手机号关联错误或后台数据库出现混乱。此类漏洞危害较大，如果被不法分子发现了漏洞，就可以爬取并盗用他人的个人信息。

外媒报道，巴西有超过2.2亿公民和公司的数据遭到泄露。其中，安全公司PSafe发现，有一部分的个人信息数据来自于信息服务公司Experian的巴西子公司。相关专家认为，这次数据泄露事件可能是源自于该公司内部泄露，而非黑客攻击。

近日，一个名为“古巴勒索软件”的黑客组织攻击了美国多个城市和机构都在使用自动资金转帐服务网站，并偷走了未加密的文件并部署了勒索软件。攻击者声称窃取了“财务文件，与银行雇员的往来信件，帐户变动，资产负债表和税务文件”。加利福尼亚州、华盛顿州的多个城市政府公共服务部门和机构均受到了影响。

近日，意大利反垄断执法机构竞争与市场管理局（AGCM）发布一则公告称，由于Facebook公司未能遵守不当使用用户数据的整改令，被罚款700万欧元。AGCM认为Facebook并未充分告知用户数据将被商用。Facebook所提供的不完整信息，使用户无法明确区分数据是被用于完善个性化服务，还是被传送至第三方机构开展商业活动。

自2月22日起，新修订的《互联网用户公众账号信息服务管理规定》（以下简称《规定》）正式施行。《规定》共23条，其中包括公众账号信息服务平台信息内容和公众账号管理主体责任、公众账号生产运营者信息内容生产和公众账号运营管理主体责任、真实身份信息认证、分级分类管理、行业自律、社会监督及行政管理等条款。

近日，有网络安全专家注意到，有一些音频和元数据被从Clubhouse平台移到了另一个网站。Clubhouse平台证实，确有一位身份不明的用户能够将Clubhouse的音频从“多个房间”传送到他们自己的第三方网站上。Clubhouse公司表示将“永久禁止”这一用户，并配备了新的“安全措施”以防止此类事件再次出现。

安全研究人员发现了一种针对Mac设备的新恶意软件—Silver Sparrow，该软件已在153个国家 地区感染了29,139个MacOS端点。尽管感染数量很高，但有关该恶意软件的分发方式和受感染用户的详细信息仍然匮乏，目前尚不清楚Silver Sparrow是否隐藏在恶意广告、盗版应用程序或假冒Flash更新程序等这些当今大多数Mac恶意软件的经典分发媒介中，也并不清楚该恶意软件的最终目的。

安全公司趋势科技报告在茄子快传中发现多个安全漏洞，而它的漏洞能导致远程代码执行。茄子快传是下载量最高的传输应用，曾跻身全球应用下载排行榜前十。茄子快传的权限相当广，其中包括访问所有本地存储和媒体，摄像头、麦克风、通讯录、位置，甚至还可以删除应用。趋势科技称，茄子快传的漏洞能被用于泄露用户的敏感数据，以及远程执行代码。

起亚汽车在线服务发生故障，客户无法通过官方应用远程启动汽车。Bleeping Computer报道声称，起亚公司遭到了勒索软件DoppelPaymer的攻击，黑客索要价值2000万美元的比特币。DoppelPaymer攻击者声称他们从起亚汽车美国公司内部窃取了大量数据，如果该公司不再 2 到 3 周内与其进行协商这些数据将会公开。起亚汽车发表声明否认遭到勒索软件的攻击，声称只是发生了宕机事故。

硅谷顶尖风险投资公司红杉资本上周五声称，其一名雇员遭遇网络钓鱼攻击后，该公司的许多投资者个人和财务信息可能已被第三方窃取。红杉资本表示尚未看到任何迹象表明泄露的信息在暗网上交易或被人以其他方式利用。 ​​​​

Canalys 的一项预测显示，在 2021 年网络安全投资将在全球范围内增长 10%。随着威胁的不断扩大和新漏洞层出不穷，网络安全在今年仍将是重中之重，而攻击的频率不太可能下降。2021 年整个网络安全市场预计将达到 602 亿美元，覆盖终端安全、网络安全、Web 和电子邮件安全、数据安全、漏洞和安全分析以及身份访问管理等细分领域。

2月10日，工信部在官网发布《工业互联网创新发展行动计划（2021-2023年）》解读：今年1月13日，工信部印发《开展工业互联网企业网络安全分类分级管理试点工作的通知》，启动部署分类分级试点工作。结合各地工业互联网发展实际，目前选定上海、江苏、广东等15个省（区、市）232家重点工业行业的重点企业参与试点。

据外媒报道，CD PROJEKT 表示，他们遭受了一场大规模网络攻击，目前此事还在调查中。尽管这次攻击可能会对 CD PROJEKT 的部分“合作伙伴”造成一些影响，但据他们所知，并未有用户数据遭到泄露。黑客组织的威胁信息中提到，他们或许会向媒体发布一些敏感文档，其中包含有关 CD PROJEKT 人力资源、财务、法律等敏感领域的信息。

据报道， “英国剑桥分析公司丑闻”已经过去多年，但是美国社交网络公司Facebook有关这一丑闻的诉讼依然没有平息。日前，Facebook在英国伦敦高级法院遭遇了第二宗有关侵犯消费者隐私权的集体诉讼，原告指控该公司没有保护好英国英格兰和威尔士地区大约100万用户的隐私。

空中客车网络安全公司（Airbus CyberSecurity）的全资子公司Stormshield是法国政府网络安全产品的主要提供商，上周末，Stormshield公司报告说遭到黑客入侵，攻击者设法窃取了Stormshield网络安全防火墙（SNS）的部分源代码，而该防火墙产品已经通过认证在敏感的法国政府网络中使用。该公司表示，正在与法国网络安全机构ANSSI（国家情报系统情报局）一起调查此事件。

据美国有线电视新闻网（CNN）报道，美国佛罗里达州官员2月8日称，一名黑客侵入了佛罗里达州奥德马尔的一家水处理厂，并将该厂水中的氢氧化钠（碱液）含量调高到了极其危险的水平，让整个城市的人都差点中毒。幸运的是，水厂的运营商及时发现了问题，修复了系统，但这次入侵凸显了市政基础设施面临网络攻击的风险。

2月7日，观成科技宣布完成Pre-A轮融资，融资金额暂未披露。本轮融资由专注网络信息安全领域的奇安投资领投，老股东基石基金跟投。观成科技成立于2018年8月，专注加密流量安全检测和防御，致力于研究和提供针对加密流量的检测及防御的解决方案。

2月4日，据悉探真科技（TensorSecurity）近期获得北极光创投领投、苹果资本跟投的数千万元天使轮融资。探真科技有限公司成立于2020年7月，基于DevSecOps理念，专注于提供全栈内生的云原生安全解决方案。