2月7日，观成科技宣布完成Pre-A轮融资，融资金额暂未披露。本轮融资由专注网络信息安全领域的奇安投资领投，老股东基石基金跟投。观成科技成立于2018年8月，专注加密流量安全检测和防御，致力于研究和提供针对加密流量的检测及防御的解决方案。

2月4日，据悉探真科技（TensorSecurity）近期获得北极光创投领投、苹果资本跟投的数千万元天使轮融资。探真科技有限公司成立于2020年7月，基于DevSecOps理念，专注于提供全栈内生的云原生安全解决方案。

近日，墨云科技宣布完成B轮亿元融资，本轮融资由高瓴资本领投，将门创投、蓝驰创投等跟投。墨云科技的核心团队来自百度安全实验室，是一家网络安全+人工智能的自动化风险验证安全服务提供商。目前，在自动化攻击模拟BAS的赛道中，墨云科技的营收规模，客户数量，市场占有率及复购率均处于领先地位，已覆盖200+家行业客户。行业涉及政府、金融、运营商、能源等

近日安全团队WizCase报告称，免费棋牌游戏平台VIPGames.com因为云端设备配置错误问题，导致超过6.6万名用户的2300万条信息被泄露。 WizCase报告称，该网站错误配置的服务器泄露了超过30GB的数据，其中包含2300万条个人记录，包括用户名、电子邮件、IP地址、哈希密码、Facebook、Twitter和Google ID、赌注，甚至包括被平台封禁的玩家数据。

国家网信办决定自2月4日期开展为期1个月的“清朗·春节网络环境”专项行动，围绕改善和保障广大网民上网体验，重点针对门户网站、搜索引擎、浏览导航、弹窗广告等信息入口和资讯推荐、生活服务、社交平台、论坛社区、直播、短视频等应用环节，对色情、暴力、赌博以及低俗、媚俗、庸俗等问题予以坚决治理，对影响群众生产生活的谣言和虚假信息予以坚决打击。

近日，全国信息安全标准化技术委员会网站发布通知称，全国信安标委归口的《信息安全技术 快递物流服务数据安全指南》、《信息安全技术 即时通信服务数据安全指南》2项国家标准现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，现将该2项国家标准（征求意见稿）面向社会公开征求意见。

2月3日，工信部发布通知称，此前工信部曾向社会通报了157家存在侵害用户权益行为APP企业的名单。截至目前，经第三方检测机构核查复检，尚有37款APP未按照我部要求完成整改。依据《网络安全法》和《移动智能终端应用软件预置和分发管理暂行规定》等法律和规范性文件要求，对上述37款APP进行下架。艺龙酒店、东风出行、无忧行、易企秀等均位于下架名单中。

根据区块链分析公司 Chainalysis 上周发布的统计报告 ，被勒索软件攻击的机构和组织在 2020 年至少支付了 3.5 亿美元的赎金。该数字是通过追踪与勒索软件攻击相关的区块链地址的交易来编制的，Chainalysis 公司表示实际金额会超过这个预估值。报告指出，2020 年勒索软件支付的赎金占加密货币总交易金额的 7% 左右，与 2019 年相比，这一数字增长了 311%。

近日，威胁情报团队CloudSEK在一个著名的数据库共享论坛上发现了一则帖子，称其有50万印度公民的个人识别信息（PII），并分享了包含10,000个用户数据的泄漏样本。虽然发布者没有提及组织的名称，但样本中提供的数据显示与2019年12月22日举行的警方考试有关。

2月4日消息，日前，国内工控信息安全解决方案供应商北京神州慧安科技有限公司宣布获得数千万元A轮融资，本次融资北京神码和珈正合伙企业联合投资。

据cybernews报道，2月2日，一个流行的黑客论坛上泄露了超过32亿对独特的明文电子邮件和密码，包括Netflix、LinkedIn、Exploit.in、比特币等的过去泄露数据。此次泄露为违规行为，即“许多违规行为汇编”（COMB），包含两对以上的唯一电子邮件和密码对，目前，数据已存档，并放入了一个受密码保护的加密容器中。

近日，华盛顿州审计师办公室指出，攻击者利用Accellion的安全文件传输服务中的漏洞，窃取了160万份就业索赔中的个人信息，该漏洞可以允许未经授权的访问SAO使用的数据，泄露的信息包括人员的姓名，社会保险号和 或驾驶执照或州识别号，银行帐号和银行路线编号以及工作地点等。

据外媒报道，支持NHS测试和跟踪计划的跨国外包公司Serco已成为Babuk勒索软件攻击的受害者，攻击者声称他们已经潜伏在Serco的网络中大约三个星期，并且已经从受感染的系统中窃取了超过1TB的数据。此次攻击影响了该公司在欧洲大陆的业务，但是其发言人表示Serco的英国业务（包括测试和跟踪系统）没有受到影响。目前尚不清楚Serco是否已向Babuk的运营商支付了赎金。

2月3日，中国互联网络信息中心发布了第47次《中国互联网络发展状况统计报告》，报告显示2020年我国境内被篡改的网站数量为243709个，较2019年有所下降，但是我国境内被篡改政府网站的数量却比2019年同期增长30.9%。在信息系统安全漏洞数量方面，2020年，国家信息安全漏洞共享平台收集整理信息系统安全漏洞数量20721个，较2019年同期增长28%，而高危漏洞增长了52.2%。

2月2日，ESET研究人员称一个小型但复杂的恶意软件变体正以全球超级计算机为目标进行攻击，他们将其命名为Kobalos恶意软件。该恶意软件可能移植到许多操作系统（包括Linux，BSD，Solaris，甚至可能是AIX和Windows）中，一旦恶意软件降落到超级计算机上，该代码就会将自身隐藏在OpenSSH服务器可执行文件中，并且如果通过特定的TCP源端口进行调用，则会触发后门。

近日，区块链分析公司Chainalysis 在一份报告中称，勒索软件集团在2020年至少赚了3.5亿美元的赎金 。该数据是通过跟踪与勒索软件攻击链接的区块链地址的交易获得的，与2019年相比，这一数字上升了311％。并且该公司表示，其估计仅是真实应付款总额的下限。

微软近日宣布其安全业务在过去12个月的收入超过100亿美元，同比增长超过40%。近些年来，微软更加专注于加强其产品和服务的安全性，另外不断推出自己的安全工具。微软声称，如今9000多家客户使用Azure Sentinel，这是微软在2019年9月发布的一款基于云的安全信息和事件管理（SIEM）解决方案，《财富》100强公司中90家使用微软的至少四款安全、合规、身份和管理工具。

近日，银保监会发布“银保监罚决字〔2021〕1号”行政处罚信息公开表，对农行处罚款420万元。罚单显示，农业银行的主要违法违规事实为发生重要信息系统突发事件未报告；制卡数据违规明文留存；生产网络、分行无线互联网络保护不当；数据安全管理较粗放，存在数据泄露风险；网络信息系统存在较多漏洞；互联网门户网站泄露敏感信息。农行回应称，目前已整改完成。

近日，中国信通院发布了《大数据平台安全研究报告》，对2020年发起的卓信大数据平台安全专项行动中，发现企业大数据平台在建设和运维方面的安全隐患进行了剖析。报告以专项行动中积累的安全检测数据为基础，从平台配置安全隐患和安全漏洞的分布规律、产生原因、危害影响、修复难度等维度分析了大数据平台的安全现状。

FonixCrypter勒索软件背后的网络犯罪组织近日在Twitter上宣布，他们已经删除了勒索软件的源代码，并计划关闭其运行。为了向过去的受害者表示好感，FonixCrypter团伙还 发布了一个软件包， 其中包含解密工具，使用说明和勒索软件的主解密密钥。以前被感染的用户可以使用这些文件免费解密和恢复其文件，而无需支付解密密钥。