1、甘肃省下发《通知》：推动网络安全服务业有序发展

18日报导，甘肃省省市场监管局协同省委网信办、工信厅、省公安厅和通信管理局一同下发《甘肃市场监管局等五部门关于促进网络安全服务认证工作方案》。《通知》确立，全省各级单位依据岗位职责，坚持不懈“统一管理、一同执行、统一标准、科学规范”的原则提升网络安全服务认证相关工作的组织落实和监管，激励网络运营者等普遍采纳网络安全服务认证结论。各个部门及权威认证加强监管，保证网络安全服务认证工作中规范化和实效性，推动网络安全服务业有序发展。

2、BlackCat宣称已获得Reddit的80GB数据信息并敲诈勒索450万美金

17日报导，BlackCat（ALPHV）宣称对Reddit遭受攻击承担，并且表示已窃取80 GB（缩小）的信息。2月9日，Reddit透露其设备在2月5日网站被黑，由于一名职工遭到中间人攻击。这就导致网络攻击可以浏览Reddit的软件，并窃取内部结构文本文档、源码、职工信息及相关的企业广告主的信息。BlackCat犯罪团伙表明，她们曾经在4月13日和6月16日2次尝试联络Reddit，并同时要求交450万美丽的保释金，但却没有收到短信。

3、美政府悬赏任务1000万美金通缉Clop勒索软件幕后人员

17日，美国国务院“公平正义奖赏”计划公布，也为提供其他国家政府部门相关的Clop勒索软件攻击信息给予达到1000万美元奖励金。Clop曾偷袭过以及美国大中型肉制品加工商JBS、韩电子器件大佬LG、法国软件开发公司Software AG、法国的零售商E.Leclerc在内的好几个总体目标。这一举措是美政府严厉打击勒索软件攻击的一部分，致力于跟踪和阻拦数字货币付款，同时提高公司与公众安全防范意识和防御力。

4、Spotify未确保客户数据库访问权挨罚近六千万 计划起诉

前不久，德国个人隐私保护局（通称IMY）发布公告称，因为知名流媒体音乐综合服务平台Spotify无法全面保障客户的本人数据库访问权，违背了欧盟国家《通用数据保护条例》（GDPR）有关要求，确定并对惩处5800万瑞典克朗的处罚。据悉，Spotify迅速对于此事正面回应，称之已经为每个用户提供相关本人数据处理方式的所有信息，IMY在研究期内找到的只是她觉得有待改进的一个小难题。因而，Spotify绝不允许该确定，并计划提起上诉。

5、印度的制药巨头Granules遭LockBit勒索软件进攻

前不久，印度的制药巨头Granules India遭受LockBit勒索软件犯罪团伙的黑客攻击，一部分数据被窃取并公开在暗在网上。LockBit则在泄漏平台上于周三将Granules India列入其全新受害者之一。Granules India并未确认此次勒索软件进攻。但是，该企业上月向印度的证交所公布了一起网络安全事情，并且表示早已隔绝了受影响IT财产。Granules India创立于1984年，是印度最大的一个制药业制造商之一，生产制造很多比较常见的特许权药品，如乙酰氨基酚、布洛芬和二甲双胍。