2021年网络安全事件中，勒索病毒仍然是重要问题，黑客组织不断增加，勒索事件频繁。勒索病毒技术发展，攻击手段多样化，企业数据安全成为重要关注方向。本文介绍勒索病毒、漏洞利用演示、应急措施和防护方案。

网络钓鱼是网络安全事件的主要原因，造成了巨大的损失。云防火墙和Cloudflare One产品套件提供了多层次的保护，有效防御网络钓鱼攻击。

RansomHub声称掌握Frontier Communications 200多万用户的敏感信息，Frontier在4月份报告了一起网络安全事件，RansomHub声称可以出售被盗信息。RansomHub是勒索软件团伙之一，行动模糊且分支机构合作。

埃隆·马斯克创立的SpaceX遭遇网络安全事件，黑客组织发布了数据泄露样本，涉及LockBit勒索软件组织。SpaceX尚未证实事件，凸显关键基础设施网络攻击威胁。

美国医疗IT公司Change Healthcare遭勒索软件攻击，导致美国处方药市场中断超过10天。工业和信息化部发布《工业领域数据安全能力提升实施方案（2024-2026年）》，保护工业领域数据安全。日本电报电话公司总裁因928万客户数据泄露事件宣布辞职。调查显示，98%的企业与曾发生过网络安全事件的第三方机构有关联。Gartner预测2024年全球安全和风险管理支出将增长14.3%。

最近调查显示98%企业与曾发生网络安全事件的第三方机构有关联，技术供应链漏洞使得威胁攻击者能够扩大网络攻击规模。Cl0p和LockBit勒索软件组织是最大威胁，第三方攻击载体占网络安全事件的29%。医疗保健和金融服务是受第三方漏洞影响最严重的行业，日本的第三方漏洞比例明显更高。供应商生态系统是勒索软件组织的目标，修复第三方网络漏洞的成本比修复内部漏洞的成本高出40%。企业必须实施供应链网络风险管理以降低业务风险。

工信部发现GitLab存在高危安全漏洞，阿联酋87%的公司遭遇网络安全事件，2023年环境服务行业遭受的DDoS攻击同比增长61839%，GrapheneOS的自动重启机制能有效阻止固件漏洞攻击，2023年有43个组织遭受勒索软件攻击。

深圳证监局点名两家券商因网络安全问题被问责。其中一家证券公司发生网络安全事件，导致客户交易委托单延迟报送，另一家证券公司核心交易系统容量不足，导致报盘拥堵。券商需加强网络安全能力建设，优化安全管控流程和机制，构建安全防护体系。政策方面，国家相关部门发布了网络安全事件报告与调查处理办法和网络和信息安全三年提升计划。

美国医疗保健技术公司HealthEC遭遇网络安全事件，450万客户敏感信息被泄露。17家医疗服务提供商和州级医疗系统也受到影响。HealthEC建议客户向相关方报告可疑活动。

美国服装和鞋类巨头公司VF披露了一起导致运营中断的网络安全事件。攻击者加密了公司部分计算机并窃取了个人数据，预计对业务产生持久影响。公司正在努力重新上线受影响的IT系统，并减轻对消费者和批发客户服务能力的干扰。公司全球实体零售店将保持正常运营，但在线订单可能会延迟执行。目前尚不清楚被窃取的数据是否会影响员工、供应商、经销商、合作伙伴或客户。

本文讨论了网信办要求重大网络安全事件需在1小时内报告的背景因素和对企业安全运营的能力要求，以及近期WordPress插件曝出关键漏洞导致网站遭受攻击的防护措施。对于企业中使用插件较多的管理困难问题，提出了制定插件管理制度文件和推荐使用标准框架的解决办法。此外，还讨论了安全设备或工具本身带有插件功能的防范措施。最后，还回答了关于数据导出、C2连接、防火墙部署、供应商保密协议等问题。

ALPHV/BlackCat勒索软件团伙向美国证券交易委员会投诉MeridianLink未披露网络安全事件，威胁泄露被盗数据。MeridianLink确认遭到网络攻击，正在调查是否有消费者个人信息受影响。此举可能开启勒索软件组织向SEC报告漏洞和数据盗窃事件的先河。

本文报道了全球范围内的多起网络安全事件，包括俄罗斯方块幻影利用安全USB进行网络间谍活动、D-Link数据泄露、开源CasaOS云软件中的关键漏洞、亚马逊添加密钥支持作为新的无密码登录选项、加州IT公司泄露私人手机数据等。同时，本文也提到了一些优质文章，如详解CS工具自带中转技术、从小白到大神了解内存马、车联网汽车平台安全设计思路等。

上海证监局向华宝证券发出警示函，指出其在网络安全事件中存在技术风险评估不足、测试方案不全、记录不完整等问题。今年以来，多家券商因类似事件被采取行政管理措施，如东方财富证券和中信证券。