1.国家网信办发布《汽车数据安全管理若干规定（征求意见稿）》

2.全国信安标委征求《信息安全技术 基因识别数据安全要求》国家标准（征求意见稿）意见

1.工信部下架90款侵害用户权益APP

2.公安部组织开展新一轮集中收网行动 依法严厉打击涉电信网络诈骗APP技术开发违法犯罪团伙

3.国家网信办通报84款违法违规收集使用个人信息App

4.八部门约谈滴滴等十家运输平台企业，提出强化个人信息保护

1.长扬科技完成E轮战略融资，国有资本股权比例已近50%

长扬科技完成E轮战略融资，首批E1轮资金1.75亿元已于5月初到位。本轮融资由海淀国资委国新融智基金领投，BV百度风投、深创投、基石基金、京西文创基金、丰基资本、上海鼎璋跟投，在国有资本的持续加持下，长扬科技股东中的国有资本股权比例已近50%，成为一家国资监管下、市场化运作的国家高新技术企业。据悉，本轮融资公司将主要用于核心技术创新、专业人才储备及培养等方面，致力于持续打造可信、可控、可靠的工业互联网安全保障能力。

1.腾讯零信任发展趋势论坛成功举办

5月14日，由中国信息通信研究院、产业互联网发展联盟指导，腾讯安全主办的零信任发展趋势论坛上，腾讯副总裁丁珂表示，全球数字化和万物互联的加速，将物理空间的边界彻底打破，以“零信任”理念重构防御体系势在必行。同时，丁珂也提出，零信任广阔的内涵和外延，需要产业各界携手共建，根据中国的网络安全环境探索“零信任”落地的“中国样本”。

2.第四届中国数据安全治理高峰论坛圆满召开

2021年5月13日，由中关村网络安全与信息化产业联盟（以下简称“联盟”）与中国保密协会产业分会共同主办的“第四届中国数据安全治理高峰论坛”在北京香格里拉饭店圆满召开。本届峰会以“数据之光 · 安全未来”为主题，由北京安华金和科技有限公司及中关村网络安全与信息化产业联盟数据安全治理专业委员会承办。

3.2021年中国（南昌）密码与信创产业创新峰会举行  

5月11日，2021年中国（南昌）密码与信创产业创新峰会在南昌高新区举办。大会以“信息安全促发展，密码信创筑坚盾”为主题，深入探讨密码与信创技术发展方向，为我国信息安全事业的蓬勃发展贡献江西力量。中国工程院沈昌祥院士，国家密码管理局、国家信息中心、各省信创与密码行业主管单位相关人士以及企业家代表等300余人参会。

1.全国信安标委发布《5G网络安全标准化白皮书》

白皮书由中国移动通信集团有限公司、中国电子技术标准化研究院、中国信息通信研究院等15家企事业单位共同编制。白皮书分析了5G网络安全相关政策背景、产业发展现状和关键技术特性，从管理、技术、应用等视角梳理了5G网络面临的安全风险和标准化需求，研究提出5G网络安全标准框架和下一步标准研制工作建议，为规范引导5G网络安全标准化工作提供参考。

2.中国信通院：《移动数字广告与互联网反欺诈蓝皮报告》

报告全面梳理我国数字广告及移动互联网流量现状与面临的挑战，并对流量欺诈场景、流量反欺诈核心技术及发展趋势进行深入探讨。报告中还提出了企业反欺诈能力建设体系等相关建议及匿名设备元服务及匿名用户元服务等解决方案。

3.IDC发布了《2020下半年中国IT安全服务市场跟踪报告》

IDC《2020下半年中国IT安全服务市场跟踪报告》显示，2020下半年中国IT安全服务市场厂商整体收入约为14.4亿美元（约合100.7亿元人民币），厂商收入规模较去年同期上涨21.4%。2020全年，中国网络安全服务厂商整体收入规模为20.16亿美元（约合141亿元人民币），同比增长 2%。

4.2021上半年勒索病毒趋势报告及防护方案建议

为了帮助更多企业和机构了解和尽可能规避勒索病毒的危害，腾讯安全以安全事件告警工单数据为基础，基于勒索病毒的起源与演变，从数据概览、入侵特点、攻击手段、活跃家族排行榜等维度，剖析过去半年勒索病毒的攻击形势，通过分析勒索病毒的攻击路径及案例盘点，为广大个人用户防范信息泄露风险提供实用建议。

5.2021年《中国数据安全市场研究》报告正式发布

在本次《IDC Perspective：中国数据安全市场研究》报告中，IDC从CIO视角选择蚂蚁集团作为实践案例。另外，针对技术服务提供商，IDC从云服务提供商、综合型安全公司、专业型安全公司三个视角选取诸多国内外企业进行研究，展现各自技术能力特点供CIO参考。

1.德国下达紧急禁令：禁止Facebook收集WhatsApp用户数据

据报道，德国数据监管机构今日发布一项禁令，禁止Facebook继续收集WhatsApp德国用户的数据。

汉堡国家数据保护局局长约翰内斯·卡斯帕（Johannes Caspar）下达了这一为期三个月的紧急禁令。此外，卡斯帕还要求一个由欧盟数据监管机构组成的小组采取行动，在27个成员国发布一项裁决。

2.最新披露：遭受勒索攻击仅数小时，美最大燃油管道商就支付了赎金

知情人士称，科洛尼尔在遭受网络袭击数小时后，就支付了难以追踪的数字加密货币赎金，凸显了这家公司面临的巨大压力：燃油管道停运难以为继，拖得越久损失就越大。据悉，美国政府已经了解到科洛尼尔支付了赎金。收到赎金后，DarkSide为科洛尼尔提供了解密工具，用以恢复内部计算机网络。但是，该工具速度太慢，科洛尼尔最后使用备份数据恢复了系统。

3.获刑2年半！大学生这样薅肯德基羊毛…

日前，在校大学生徐某利用肯德基App客户端和微信客户端之间数据不同步的漏洞，骗取兑换券或取餐码，售与他人牟利，并将诈骗方法传授给同学，造成肯德基品牌所有者百胜公司损失20余万元。近日，上海市徐汇区人民法院开庭审理此案。徐某等五人因犯诈骗罪、传授犯罪方法罪被判有期徒刑，并处罚金。

4.全球仍有29000个数据库未做防护，约19000TB数据裸奔

CyberNews的研究人员发现， 全球仍有超过29,000个未受保护的数据库仍可公开访问，从而使接近19,000 TB的数据暴露给包括威胁行为者在内的任何人。大多数组织使用数据库来存储敏感信息。其中包括密码，用户名，文档扫描，健康记录，银行帐户和信用卡详细信息以及其他重要数据，所有这些信息都可以轻松搜索并方便地存储在一个地方。 

5.谷歌要求2022年所有安卓应用添加隐私标签

谷歌近日宣布，将要求应用程序开发人员在其Google Play应用商店产品页面中披露其收集的数据以及相关的安全措施。谷歌周四公布了详细计划，将在Google Play中创建一个“安全区域”，该计划称“将帮助人们了解应用收集或共享的数据（如果该数据是安全的），以及影响隐私和安全性的其他详细信息。”