美國相親網站 MeetMindful遭攻擊，228 萬條使用者資訊洩露

外媒報道，美國相親網站 MeetMindful近日遭到駭客攻擊，導致 1.2GB資料遭到洩露，其中包含了大量使用者資訊。包含的欄位有：真實姓名、電子郵箱、城市、性別、相親偏好、出生日期、位置經緯度、IP 地址、加密的賬號密碼、Facebook 使用者 ID 等，十分敏感。攻擊者在一個駭客論壇中公開了資料，目前已被多次瀏覽、下載。

外媒報道，印度加密貨幣交易所BuyUCoin受到一個名為 ShinyHunters 的駭客組織攻擊，導致資料庫洩露，超過32.5萬用戶的姓名、電話號碼和銀行賬戶資訊等個人資料被洩露，其中包含姓名、電話號碼、電子郵件地址、稅務身份號碼和銀行賬戶詳細資訊。BuyUCoin表示，將不會對利用相關使用者資訊發起的詐騙活動負責。

近日，在政協北京第十三屆委員會第四次會議上，北京市政協委員，奇安信集團董事長齊向東提案，在重大資訊化專案和關鍵資訊基礎設施中，將網路安全投入佔比提高至15%以上，打造標杆專案。齊向東建議，充分發揮北京市在人才、技術、資本等方面的優勢，搶佔網路安全創新發展制高點，把北京模式推向全國市場，為我國數字經濟發展提供堅實的網路安全保障。

Cisco釋出了多款Cisco SD-WAN產品緩衝區溢位漏洞的風險通告，相關CVE編號：CVE-2021-1300、CVE-2021-1301。其中CVE-2021-1300漏洞風險較大，攻擊者可利用該漏洞以ROOT許可權在受影響作業系統上執行任意程式碼。目前，Cisco官方已釋出新版本修復該漏洞，建議受影響使用者及時升級至新版本，做好資產自查以及預防工作，以免遭受駭客攻擊。

1月25日，最高檢召開新聞釋出會，釋出《人民檢察院辦理網路犯罪案件規定》，指出按照刑事訴訟流程規範網路犯罪案件辦理，突出電子資料的收集、提取、審查的規範要求，注重辦案與技術融合，突出統籌協作辦案，充分發揮檢察職能，推進網路空間治理。

1月25日，雲安全聯盟大中華區釋出《DApp安全指南》，其指出DApp可以被廣泛應用於金融(DeFi)、遊戲、保險、物聯網、共享經濟、人工智慧等多個領域，相比於普通應用程式而言，DApp的安全性不僅影響參與多方的公平性，還影響DApp所管理的龐大數字資產的安全性。指南針對DApps應用中最受歡迎的DeFi應用的安全應用場景進行了重點分析。