目錄

　　圖片 技術標準規(guī)范

　　民航機場系統(tǒng)的網(wǎng)絡安全問題及關鍵技術思路

　　5G工業(yè)互聯(lián)網(wǎng)融合發(fā)展“掣肘”難題，平臺企業(yè)如何破解？

　　新版俄羅斯《國家安全戰(zhàn)略》加強信息安全建設

　　深度關注 | 數(shù)據(jù)安全關乎國家安全

　　圖片 行業(yè)發(fā)展動態(tài)

　　關于下架“滴滴出行”App的通報

　　對APP霸王條款說“不”！深圳立法了

　　NSA警告：持續(xù)兩年 APT28全球發(fā)動大規(guī)模爆破攻擊

　　原創(chuàng) | 網(wǎng)絡彈性技術研究的現(xiàn)狀和未來

　　2021 年全球 5G 部署增長超過 20%

　　微軟緊急推送PrintNightmare零日更新

　　美國水務巨頭遭勒索軟件攻擊，內(nèi)部文件泄露

　　監(jiān)管發(fā)現(xiàn)五角大樓辦公室軍事設計易黑易竊

　　7000萬美元！史上最高贖金的勒索軟件攻擊事件誕生了

　　數(shù)字化工廠建設的探索實踐

　　大反轉(zhuǎn)！海嘯級勒索受害者紛紛拒絕付款

　　圖片 安全威脅分析

　　Windows管理打印進程中又發(fā)現(xiàn)新漏洞

　　美國國家安全局稱俄羅斯GRU黑客使用Kubernetes攻擊美國

　　Kaseya軟件供應鏈勒索攻擊的規(guī)模和細節(jié)浮現(xiàn)

　　東京奧運會上的網(wǎng)絡安全

　　勒索軟件大爆炸！一家企業(yè)被黑，成百上千家企業(yè)受感染

　　Andariel 組織開發(fā)的勒索軟件又開始興風作浪了

　　勒索軟件攻擊推動網(wǎng)絡安全方面的保險費率上升 40%

　　下載量超過580萬的安卓應用可竊取Facebook密碼

　　琴鳥行動：國際刑警組織捕獲潛藏2年的摩洛哥黑客

　　SolarWinds黑客卷土重來，繼續(xù)攻擊微軟新漏洞

　　針對Sodinokibi黑客組織供應鏈攻擊Kaseya VSA的分析溯源

　　攻擊前沿技術分析：P2P物聯(lián)網(wǎng)僵尸網(wǎng)絡發(fā)生的可能性

　　圖片 安全技術方案

　　德國IT安全法2.0正式生效

　　使用pyWhat從海量數(shù)據(jù)中識別出郵件或IP地址

　　DARPA將硬件漏洞賞金平臺開源

　　CISA發(fā)布勒索軟件防護能力評估工具

　　技術標準規(guī)范

　　1.民航機場系統(tǒng)的網(wǎng)絡安全問題及關鍵技術思路

　　近年來我國民航業(yè)快速發(fā)展，旅客吞吐量和貨運吞吐量快速增長。作為民航的重要基礎設施之一，機場建設的規(guī)模和數(shù)量都在不斷大。機場信息系統(tǒng)作為保障機場業(yè)務運行的中樞神經(jīng)，其重要性也越來越受到重視。

　　https://mp.weixin.qq.com/s/Kw2JXvep1bgcMEChCXqR8g

　　2.5G工業(yè)互聯(lián)網(wǎng)融合發(fā)展“掣肘”難題，平臺企業(yè)如何破解？

　　作為5G推動工業(yè)互聯(lián)網(wǎng)發(fā)展過程中的‘助燃劑’，數(shù)字孿生技術給工業(yè)互聯(lián)網(wǎng)生態(tài)帶來持續(xù)的改進優(yōu)化，拓展了工業(yè)互聯(lián)網(wǎng)應用層面的可能性，更加深5G與工業(yè)互聯(lián)網(wǎng)融合的廣度和深度。

　　https://mp.weixin.qq.com/s/-y_hDtVwjpyqdAm2IbKtOg

　　3.新版俄羅斯《國家安全戰(zhàn)略》加強信息安全建設

　　2021年7月3日，俄羅斯總統(tǒng)普京簽署新版《俄羅斯聯(lián)邦國家安全戰(zhàn)略》（后面簡稱為《戰(zhàn)略》）?！稇?zhàn)略》是俄羅斯國家安全領域最高戰(zhàn)略規(guī)劃文件，用于確定俄羅斯國家利益、國家戰(zhàn)略優(yōu)先方向和國家安全保障措施。文件每6年修訂一次，上一版戰(zhàn)略于2015年12月31日頒布。

　　https://mp.weixin.qq.com/s/h1dUJY8vToGlp6VwAaPAWg

　　4.深度關注 | 數(shù)據(jù)安全關乎國家安全

　　7月6日，中共中央辦公廳、國務院辦公廳公開發(fā)布《關于依法從嚴打擊證券違法活動的意見》。意見提出，完善數(shù)據(jù)安全、跨境數(shù)據(jù)流動、涉密信息管理等相關法律法規(guī)。抓緊修訂關于加強在境外發(fā)行證券與上市相關保密和檔案管理工作的規(guī)定，壓實境外上市公司信息安全主體責任。

　　https://mp.weixin.qq.com/s/96jRnO5DQEvzd6tgz1alkg

　　行業(yè)發(fā)展動態(tài)

　　5.關于下架“滴滴出行”App的通報

　　根據(jù)舉報，經(jīng)檢測核實，“滴滴出行”App存在嚴重違法違規(guī)收集使用個人信息問題。國家互聯(lián)網(wǎng)信息辦公室依據(jù)《中華人民共和國網(wǎng)絡安全法》相關規(guī)定，通知應用商店下架“滴滴出行”App，要求滴滴出行科技有限公司嚴格按照法律要求，參照國家有關標準，認真整改存在的問題，切實保障廣大用戶個人信息安全。

　　https://mp.weixin.qq.com/s/27jaIVjODMn6t9PsIL2hqw

　　6.對APP霸王條款說“不”！深圳立法了

　　深圳將立法對此類APP霸王條款說“不”！6月29日，《深圳經(jīng)濟特區(qū)數(shù)據(jù)條例》（下稱《條例》）獲深圳市七屆人大常委會第二次會議通過，擬自2022年1月1日起實施。

　　https://mp.weixin.qq.com/s/5pXbvTaqjkkMO9EoAsk8Rw

　　7.NSA警告：持續(xù)兩年 APT28全球發(fā)動大規(guī)模爆破攻擊

　　美國及英國網(wǎng)絡安全主管機構(gòu)日前表示，近兩年來俄羅斯軍事網(wǎng)絡部門針對全球各國政府及私營企業(yè)的云IT資源，先后發(fā)動了一系列暴力破解攻擊。

　　https://mp.weixin.qq.com/s/KDB-X74Ep60Dic_WhEc9zg

　　8.原創(chuàng) | 網(wǎng)絡彈性技術研究的現(xiàn)狀和未來

　　網(wǎng)絡彈性技術是改變網(wǎng)絡空間攻防力量對比的重要戰(zhàn)略技術。來自美國著名研究機構(gòu)約翰霍普金斯大學應用物理實驗室（APL）非對稱作戰(zhàn)部門的三位專家，撰文分析了網(wǎng)絡彈性技術研究的現(xiàn)狀與未來，現(xiàn)編譯如下。

　　https://mp.weixin.qq.com/s/N_bALpGs1o7_qu-egMtJ3A

　　9.2021 年全球 5G 部署增長超過 20%

　　Viavi Solutions Inc.于 6 月 28 日發(fā)布了一項新研究，表明 5G 技術部署的步伐正在加快，自今年年初以來，覆蓋范圍擴展到全球另外四個國家和 301 個城市。根據(jù) Viavi 報告“5G 狀況”的年中更新版本，新的總數(shù)（65 個國家/地區(qū)的 1662 個城市））在 2021 年迄今為止增長了 20% 以上，5G的部署應用現(xiàn)在已進入第五個年頭。

　　https://mp.weixin.qq.com/s/CCev7XpWXxrqzdpIWTNFYQ

　　10.微軟緊急推送PrintNightmare零日更新

　　Microsoft 已發(fā)布KB5004945緊急安全更新，以解決影響所有 Windows 版本的Windows Print Spooler服務中被積極利用的PrintNightmare零日漏洞。但是，該補丁不完整，仍然可以在本地利用該漏洞獲得SYSTEM權(quán)限。

　　https://mp.weixin.qq.com/s/hDyBQBvDmHKwW8q_BrnsNw

　　11.美國水務巨頭遭勒索軟件攻擊，內(nèi)部文件泄露

　　美國最大的供水和污水處理公司之一WSSC Water，正著手調(diào)查今年5月24日發(fā)生的勒索軟件攻擊，負責運行非必要業(yè)務系統(tǒng)的部分網(wǎng)絡在此期間遭遇侵襲。

　　據(jù)媒體報道，該公司在發(fā)現(xiàn)事件后數(shù)小時內(nèi)即刪除惡意軟件并鎖定了威脅，但攻擊方仍然成功訪問到內(nèi)部文件。WSSC Water公司已經(jīng)將情況上報給聯(lián)邦調(diào)查局（FBI）、馬里蘭州總檢察長以及州與地方一級的國土安全官員。

　　https://mp.weixin.qq.com/s/g5vifdNIVwzVLnljk6ddpg

　　12.監(jiān)管發(fā)現(xiàn)五角大樓辦公室軍事設計易黑易竊

　　根據(jù)7月7日周三美國國防部監(jiān)察長辦公室公布的一份監(jiān)管報告（國防部增材制造系統(tǒng)網(wǎng)絡安全審計 （DODIG-2021-098）），負責美國軍方3D打印的辦公室留下的國防技術設計容易被黑客和對手竊取。

　　https://mp.weixin.qq.com/s/BhLaYtxF5PIg6k_o0uhonw

　　13.7000萬美元！史上最高贖金的勒索軟件攻擊事件誕生了

　　美國東部時間周五下午2點左右Kaseya 被攻擊，2021年7月3日晚上7:30和晚上9:00又連續(xù)被攻擊、7月4日上午10:00 Kaseya再次發(fā)出警告，Kaseya被攻擊。這次攻擊針對的是Kaseya的本地VSA產(chǎn)品。

　　https://mp.weixin.qq.com/s/48XRPQA_eguwycZo8PABrg

　　14.數(shù)字化工廠建設的探索實踐

　　數(shù)字化工廠伴隨數(shù)字仿真技術和虛擬現(xiàn)實技術發(fā)展而來，是智能制造發(fā)展的重要實踐模式，它通過對真實工業(yè)生產(chǎn)的虛擬規(guī)劃、仿真優(yōu)化，實現(xiàn)對工廠產(chǎn)品研發(fā)、制造生產(chǎn)和銷售服務的優(yōu)化和提升，是現(xiàn)代工業(yè)化與信息化融合的應用體現(xiàn)。

　　https://mp.weixin.qq.com/s/n5halCYtGicbuMLTy2WXnQ

　　15.大反轉(zhuǎn)！海嘯級勒索受害者紛紛拒絕付款

　　當勒索軟件團伙發(fā)起攻擊時，他們通常會破壞網(wǎng)絡并在最終加密受害者的設備之前花時間竊取數(shù)據(jù)和刪除備份。當受害者看到被盜數(shù)據(jù)的證據(jù)、備份被刪除并且他們的設備被加密時，這會為他們支付贖金以恢復他們的數(shù)據(jù)并防止數(shù)據(jù)泄露產(chǎn)生更強烈的動機。

　　https://mp.weixin.qq.com/s/Ml6BDCeWEnZgQWit3Y-03w

　　安全威脅分析

　　16.Windows管理打印進程中又發(fā)現(xiàn)新漏洞

　　10年前，Windows Printer Spooler中的一個權(quán)限提升漏洞被用于Stuxnet（震網(wǎng)病毒），摧毀了伊朗核設施，感染了超過45000個網(wǎng)絡。過去10年里，Printer spooler中也發(fā)現(xiàn)了許多漏洞，其中有部分漏洞沒有公開。

　　https://mp.weixin.qq.com/s/1MmIV7iWD2RzV3hOPI5DWQ

　　17.美國國家安全局稱俄羅斯GRU黑客使用Kubernetes攻擊美國

　　美國國家安全局稱俄羅斯GRU黑客使用Kubernetes發(fā)起暴露破解攻擊。

　　美國國家安全局（NSA）發(fā)布安全公告稱，俄羅斯政府黑客正通過暴力破解攻擊來訪問美國網(wǎng)絡，竊取郵件和文件。

　　https://mp.weixin.qq.com/s/okSHKVM7gsehYGhVKPFlcA

　　18.Kaseya軟件供應鏈勒索攻擊的規(guī)模和細節(jié)浮現(xiàn)

　　Kaseya軟件供應鏈勒索軟件攻擊事件持續(xù)發(fā)酵，眾多網(wǎng)絡安全團隊目前仍在積極工作，以阻止有記錄以來全球規(guī)模最大的一次勒索軟件攻擊的影響。這個與俄羅斯有關聯(lián)的犯罪團伙是如何攻破軟件公司的，一些細節(jié)正在浮出。美國FBI已發(fā)布安全警報，并聯(lián)合CISA發(fā)布緩解措施及應對指南。總統(tǒng)表示，如果證實與俄羅斯關聯(lián)，美國將會采取嚴厲措施。

　　https://mp.weixin.qq.com/s/s53KEB68VWBHLJz5XkTNLQ

　　19.東京奧運會上的網(wǎng)絡安全

　　據(jù)英國媒體報道，近日，英國國家網(wǎng)絡安全中心（National Cyber Security Centre）披露了一個驚人消息：俄羅斯軍方情報部門曾計劃對原本在今年夏天舉行的東京奧運會發(fā)動網(wǎng)絡攻擊，以破壞這一世界頂級體育賽事的正常舉行。由于全球新冠肺炎疫情大流行，東京奧運會被推遲到明年舉行。

　　https://mp.weixin.qq.com/s/OB93AxU3UE6QqlqAJT2Gnw

　　20.勒索軟件大爆炸！一家企業(yè)被黑，成百上千家企業(yè)受感染

　　7月2日，為40000多家組織提供服務的美國IT管理軟件廠商Kaseya披露，已經(jīng)淪為“復雜網(wǎng)絡攻擊”的受害者。這導致包括瑞典最大雜貨零售品牌在內(nèi)的全球數(shù)百家企業(yè)，上周六啟動緊急應急響應，以應對潛在的違規(guī)漏洞。

　　https://mp.weixin.qq.com/s/Mq6tkrbc2Cize6G9f78R2Q

　　21.Andariel 組織開發(fā)的勒索軟件又開始興風作浪了

　　2021年4月，卡巴斯基實驗室的研究人員發(fā)現(xiàn)了一個帶有韓語文件名和誘餌的可疑Word文件。它向研究人員展示了一個新的攻擊方案和一個嶄新的有效載荷。當研究人員對這些發(fā)現(xiàn)進行研究時，Malwarebytes發(fā)布了一份很具有參考的報告，其中包含了關于同一系列攻擊的技術細節(jié)，他們將其歸因于Lazarus組織。

　　https://mp.weixin.qq.com/s/YvLQHFafJburs7a5Z8pweg

　　22.勒索軟件攻擊推動網(wǎng)絡安全方面的保險費率上升 40%

　　由于近幾個月對主要公司的破壞性勒索軟件一連串攻擊，越來越多的企業(yè)組織開始認識到將網(wǎng)絡安全保險作為整體安全戰(zhàn)略一部分的必要性。這直接導致的網(wǎng)絡信息安全保險費率正在不斷飆升。

　　https://mp.weixin.qq.com/s/B3IRLBudHultY-Fz2YXqLw

　　23.下載量超過580萬的安卓應用可竊取Facebook密碼

　　下載量超過580萬的安卓應用可竊取用戶Facebook密碼。

　　Doctor Web研究人員在谷歌play應用商店中發(fā)現(xiàn)了多個惡意應用，可以竊取Facebook用戶的登錄憑證和密碼。這些竊取器木木以非惡意軟件的形式傳播，惡意軟件下載量超過585.6萬次。

　　https://mp.weixin.qq.com/s/wiOSb7yS_h62UzloPML-Kg

　　24.琴鳥行動：國際刑警組織捕獲潛藏2年的摩洛哥黑客

　　7月6日 ，國際刑警組織的執(zhí)法當局逮捕了一名黑客。近10年來，他主導了多起網(wǎng)絡犯罪活動，未知的受害人不計其數(shù)。他開展了全球網(wǎng)絡釣魚和信用卡欺詐計劃，其中就包含了對法國的電信公司、主要銀行和跨國公司進行的惡意軟件攻擊。

　　https://mp.weixin.qq.com/s/p1YroZSp7pxQMsyi4Ees4w

　　25.SolarWinds黑客卷土重來，繼續(xù)攻擊微軟新漏洞

　　據(jù)微軟公司表示，Nobelium黑客組織入侵了一名技術支持人員的電腦，并對其客戶發(fā)動了暴力破解攻擊。

　　目前尚不清楚這名支持人員的電腦被入侵了多長時間，以及這次攻擊是否殃及公司網(wǎng)絡中由微軟管理的機器。

　　https://mp.weixin.qq.com/s/AO_BPzofpZYXKgkh15pERw

　　26.針對Sodinokibi黑客組織供應鏈攻擊Kaseya VSA的分析溯源

　　2021年7月2日，Sodinokibi（REvil）勒索病毒黑客組織疑似利用0day漏洞，通過Kaseya VSA發(fā)起大規(guī)模供應鏈攻擊行動，此次事件影響范圍廣泛，目前瑞典最大鏈鎖超市之一的Coop受此供應鏈勒索攻擊事件影響被迫關閉全國約800多家商店服務。

　　https://mp.weixin.qq.com/s/Dzcu2_iXsrRpnNR34ne_OQ

　　27.攻擊前沿技術分析：P2P物聯(lián)網(wǎng)僵尸網(wǎng)絡發(fā)生的可能性

　　物聯(lián)網(wǎng)為僵尸網(wǎng)絡開發(fā)人員創(chuàng)造了一個廣闊的攻擊領域，他們已經(jīng)開始在這個領域互相爭奪設備，而P2P物聯(lián)網(wǎng)僵尸網(wǎng)絡的受害者則越來越多。但是，一種著名的文件共享技術——點對點（P2P）網(wǎng)絡的介入會使事情變得更加復雜。

　　https://mp.weixin.qq.com/s/y6vHoUwegz4w0EvJ1z21YQ

　　安全技術方案

　　28.德國IT安全法2.0正式生效

　　2021年5月28日，德國《IT安全法》2.0版本正式生效。隨著新技術新應用的發(fā)展和網(wǎng)絡環(huán)境的復雜化，數(shù)字化、網(wǎng)絡安全和數(shù)據(jù)保護之間的聯(lián)系越發(fā)密切。網(wǎng)絡攻擊、網(wǎng)絡間諜和網(wǎng)絡犯罪對國家、企業(yè)和社會構(gòu)成持續(xù)性重大威脅。

　　https://mp.weixin.qq.com/s/7vhvnqVDvVK197Eia-S3Iw

　　29.使用pyWhat從海量數(shù)據(jù)中識別出郵件或IP地址

　　pyWhat可以幫助廣大研究人員輕松識別電子郵件、IP地址等數(shù)據(jù)，我們只需要給它提供一個。pcap文件或某些文本數(shù)據(jù)，pyWhat就可以給你返回你想要的數(shù)據(jù)。總的來說，pyWhat可以幫助你識別任何你想識別的東西。

　　https://mp.weixin.qq.com/s/vOyM_Aw-QHiyT1LLHvaT4g

　　30.DARPA將硬件漏洞賞金平臺開源

　　這個名為“發(fā)現(xiàn)漏洞以防止篡改”（Finding exploit to prevent tamper, FETT）的平臺于去年首次推出，該機構(gòu)希望轉(zhuǎn)向開源結(jié)構(gòu)將有助于有道德的黑客發(fā)現(xiàn)芯片設計中的缺陷，并幫助創(chuàng)建新的處理器原型。

　　https://mp.weixin.qq.com/s/Ei612TEx5gxu2JH4IAWbZw

　　31.CISA發(fā)布勒索軟件防護能力評估工具

　　近日CISA（美國網(wǎng)絡安全和基礎設施安全局）發(fā)布了勒索軟件防護能力評估工具——CSET（Cyber Security Evaluation Tool），該軟件可以幫助企業(yè)測試其網(wǎng)絡在抵御勒索軟件攻擊和從勒索軟件攻擊中恢復的能力，并提供改進建議。企業(yè)可以使用使用CSET評估其在環(huán)境安全、軟件預防和從勒索攻擊中恢復建立新功能模塊等方面的能力。