技術標準規(guī)范

　　1.推動5G應用規(guī)?；l(fā)展 增強經濟發(fā)展新動能——肖亞慶出席全國5G行業(yè)應用

　　規(guī)?；l(fā)展現場會并調研

　　肖亞慶在5G行業(yè)應用規(guī)模化發(fā)展現場會總結發(fā)言中表示，習近平總書記高度重視5G的發(fā)展，多次作出重要指示批示，為我們的工作指明了方向、提供了根本遵循。推動5G應用規(guī)?；l(fā)展，是推動經濟高質量發(fā)展、賦能制造業(yè)數字化轉型、提升產業(yè)鏈供應鏈韌性的重要舉措，對于把握新發(fā)展階段、貫徹新發(fā)展理念、構建新發(fā)展格局具有重要意義。

　　https://mp.weixin.qq.com/s/_rpABDdyp4zFoQKDGMPVFw

　　2.工業(yè)和信息化部啟動互聯網行業(yè)專項整治行動

　　工業(yè)和信息化部認真貫徹落實習近平總書記關于促進平臺經濟健康發(fā)展的重要指示批示精神，立足互聯網行業(yè)管理主業(yè)主責，在前期APP專項整治的基礎上，進一步梳理互聯網行業(yè)社會關注度高、影響面廣、群眾反映強烈的熱點難點問題，決定開展互聯網行業(yè)專項整治行動，旨在引導形成開放互通、安全有序的市場環(huán)境，推動行業(yè)規(guī)范健康高質量發(fā)展。

　　https://mp.weixin.qq.com/s/x6jVhkNCWCpt-D2PvtzvNw

　　3.美眾議院通過多項網絡安全法案，重點關注關鍵基礎設施和工業(yè)控制系統(tǒng)網絡安全

　　美國眾議院最近密集通過了多項網絡安全法案，其中包括與關鍵基礎設施、工業(yè)控制系統(tǒng)（ICS）有關的法案，以及給州和地方政府的撥款法案。眾議院能源和商務委員會主席弗蘭克·帕?。ㄐ聺晌髦菝裰鼽h人）在系列法案通過后發(fā)表的聯合聲明中說：“Colonial管道勒索軟件攻擊是一個痛苦的證據，表明壞人越來越專注于利用和攻擊我們國家最關鍵的基礎設施?！?/p>

　　https://mp.weixin.qq.com/s/5lKcok9f4Zkphz64h-a0pA

　　4.最高院發(fā)布《關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規(guī)定》

　　《最高人民法院關于審理使用人臉識別技術處理個人信息相關民事案件適用法律若干問題的規(guī)定》已于2021年6月8日由最高人民法院審判委員會第1841次會議通過，現予公布，自2021年8月1日起施行。

　　https://mp.weixin.qq.com/s/-VKqXmGTk-mjFIPxwm76OA

　　5.強網壯基，美國眾議院推動八項網絡安全法案立法

　　7月21日，美國眾議院能源與商業(yè)委員會投票通過，決定將八項兩黨網絡安全法案提交到眾議院全體會議。眾議院能源與商業(yè)委員會主席Frank Pallone, Jr.對此表示贊揚。

　　https://mp.weixin.qq.com/s/dEqlsZZl-z1os7dt4NRiMA

　　6.拜登簽發(fā)國家安全備忘錄加速推動關鍵基礎設施網絡安全升級--工業(yè)控制系統(tǒng)網絡安全是重中之重

　　美國總統(tǒng)拜登（Joe Biden）當地時間7月28日簽署了一份國家安全備忘錄，要求聯邦機構制定關鍵基礎設施的網絡安全性能目標。備忘錄指出，保護美國的關鍵基礎設施是政府在聯邦、州、地方、部落和領土層面的責任，也是基礎設施所有者和運營商的責任。

　　https://mp.weixin.qq.com/s/q7NzZgJ-0ITQ91IQQiwevw

　　行業(yè)發(fā)展動態(tài)

　　7.原創(chuàng) | 【譯文】共治全球分布式拒絕服務攻擊需要良策

　　譯介了位于愛沙尼亞塔林的北約協同網絡防御卓越中心（NATO CCDCOE）專家阿圖斯·拉夫列諾夫的文章。文章認為，全球分布式拒絕服務攻擊（DDoS）日益普遍，攻擊規(guī)模和帶寬屢創(chuàng)新高，對全球互聯網安全運行帶來巨大威脅。

　　https://mp.weixin.qq.com/s/4cD4w66cW_BHvA4aiKfhpg

　　8.東京奧運會變黑客演習場，開幕式前發(fā)現針對日本PC的惡意軟件

　　近日，一家日本安全公司表示，發(fā)現了一個以奧運會為主題的惡意軟件樣本，其中包含擦除受感染系統(tǒng)上全部文件的功能，而且針對的目標似乎是日本個人電腦。

　　https://mp.weixin.qq.com/s/SmPFUtsrn6zAboh3wvIINA

　　9.原創(chuàng) | 汽車行業(yè)面臨的勒索軟件威脅加速

　　近年來隨著自動駕駛、電動汽車、聯網汽車和汽車共享的迅猛發(fā)展，汽車行業(yè)正處于轉型期，也越來越成為網絡犯罪的焦點。不僅制造商的生產和工藝正在數字化，而且越來越多的軟件正在進入汽車本身。

　　https://mp.weixin.qq.com/s/lS5UECi0FCHvs_0DHaCm9A

　　10.互聯網專項整治行動已啟動！聚焦彈窗欺騙等熱點難點問題

　　7月26日，工信部發(fā)布公告稱，現已正式啟動為期半年的互聯網專項整治行動，在前期APP專項整治的基礎上，聚焦當前互聯網的熱點難點問題進行重點整治。相信再過不久，整個互聯網行業(yè)市場環(huán)境也能“清爽”不少。

　　https://mp.weixin.qq.com/s/1ERDc80IenvSfbHJE-fENQ

　　11.官員警告供水系統(tǒng)存在網絡安全漏洞

　　今日，美國立法者和專家警告：在針對一些美國組織的攻擊不斷升級之際，美國關鍵的水務部門存在巨大的網絡安全漏洞。

　　https://mp.weixin.qq.com/s/WK5MJgV2RbjWxHsDFiO8qg

　　12.伊朗針對西方的秘密網絡戰(zhàn)計劃被曝光

　　天空新聞（Sky News）當地時間7月26日晚間公布了五份機密文件，據稱這些文件顯示伊朗計劃侵入包括歐洲在內的西方國家的基礎設施。伊朗駐倫敦大使館沒有回應就這些指控置評的請求。

　　https://mp.weixin.qq.com/s/A9xAhS9aVMaXmXrtVBxUDQ

　　13.關于Windows Print Spooler遠程代碼執(zhí)行0 day漏洞

　　上個月，一名安全研究人員意外發(fā)現了一個名為PrintNightmare的0 day漏洞，利用此漏洞，黑客可以在補丁完善的Windows Print Spooler設備上獲得完整的遠程代碼執(zhí)行能力，此漏洞被微軟追蹤為CVE-2021-34527。

　　https://mp.weixin.qq.com/s/qG9N5PtEjq0H837s4VUQFg

　　14.物聯網惡意軟件增長700%，Gafgyt 和 Mirai為主要威脅

　　Zscaler ThreatLabz 威脅研究團隊基于來自 Zscaler 云兩周（2020年12月）的數據進行分析，對物聯網惡意軟件進行了深入研究。

　　https://mp.weixin.qq.com/s/z-MjBsUQLCAUJCl6DQZfHg

　　15.新加坡政府漏洞獎勵計劃年度總結：半數上報漏洞真實有效

　　據新加坡智能國家與數字政府辦公室（SNDGO）周二發(fā)布的年度報告顯示，新加坡政府通過漏洞獎勵和公開披露計劃收到的安全漏洞報告中，有一半已被確認為有效。此外，公共部門過去一年記錄在案的數據安全事件也增長了44%，但沒有“高嚴重性”事件。

　　https://mp.weixin.qq.com/s/4-_AICD3tiP1TSOxnqrkkw

　　16.全球數據安全：認知、政策與實踐

　　數據時代背景下，一方面數據戰(zhàn)略價值凸顯，各國圍繞數據展開戰(zhàn)略競爭；另一方面數據成為安全重災區(qū)，近年來，針對數據的攻擊、竊取、劫持、濫用等手段不斷推陳出新，給經濟、政治、社會等各領域帶來巨大風險。

　　https://mp.weixin.qq.com/s/iinFfn0j6qyiFRv2KrEo6Q

　　17.美國各地的水和電網基礎設施容易受到網絡攻擊

　　美國表示，控制美國生產和分配水和電力的機器的計算機網絡的數字安全嚴重不足。運營商和監(jiān)管機構在保護這些系統(tǒng)的安全方面應高度重視，因為這對國家安全構成了可怕的威脅。

　　https://mp.weixin.qq.com/s/2tqSVWjpPYry4hTL40Q0vQ

　　18.敘利亞電子政務門戶淪為APT組織傳播安卓木馬的“幫兇”

　　7月22日，在一項敘利亞電子政務門戶網站中發(fā)現安卓惡意軟件部署行為，安全研究人員發(fā)現該活動背后是一個名為StrongPity的APT（高級持續(xù)威脅）組織，這表明潛在受害者將受到升級武器庫的危害。

　　https://mp.weixin.qq.com/s/8Lsk-QaUdNp7hoi94CHqpQ

　　安全威脅分析

　　19.英國地方鐵路遭勒索軟件攻擊，自助售票系統(tǒng)癱瘓

　　英國地方公共鐵路運營商北方鐵路（Northern Trains）遭遇服務宕機，自助售票亭無法正常運行，官方稱遭到了勒索軟件的突然襲擊。

　　https://mp.weixin.qq.com/s/Eu8oJ43-1lkuCJsOtEFG5A

　　20.美國保險巨頭Humana客戶醫(yī)療數據被泄露

　　在一個出名的黑客論壇上有攻擊者泄露了美國超過 6000 名患者高度敏感的健康保險數據的數據庫。

　　攻擊者聲稱這些數據是從美國保險巨頭 Humana 處竊取的，包括該公司健康計劃內客戶可追溯到 2019 年的詳細醫(yī)療記錄。被泄露的信息包括患者姓名、ID、電子郵件地址、密碼哈希、醫(yī)療數據等信息。

　　https://mp.weixin.qq.com/s/lRjdg6q5GHfH6Y-AF80NJA

　　21.Mac惡意軟件竊取電報賬戶、Chrome密碼、微信、聯系人、印象筆記、Skype等敏感數據

　　近期，安全研究人員發(fā)布了有關一系列MacOS惡意軟件從多個應用程序中竊取登錄信息的方法的詳細信息，使其幕后操控者能夠竊取賬戶，密碼等敏感信息。

　　https://mp.weixin.qq.com/s/D7X4yRXiMYKeeYGQm8uSNA

　　22.因遭受網絡攻擊，南非多個重要港口運輸系統(tǒng)癱瘓

　　南非國家運輸公司遭遇網絡攻擊，其經營的開普勒、德班港口等受到影響，集裝箱運輸業(yè)務陷入停頓，系統(tǒng)恢復前不會有任何貨物進出。

　　https://mp.weixin.qq.com/s/P7ZimGZ82QdnNL2RBf8QwA

　　23.Clubhouse被黑曝“非法竊取”超38億電話號碼

　　Clubhouse是一款適用于iOS和Android的社交音頻應用程序，用戶可以在可容納數千人的語音聊天室中進行交流。Clubhouse在2月時候風靡全球，當時火到不僅橫掃全美、霸占了日本App Store總榜第一，當時還直接空降了咱中國微博熱搜，一度一個邀請碼漲到1000美元以上。截至 2021年4月，風險資本家在一輪融資中對Clubhouse的估值接近40億美元。

　　https://mp.weixin.qq.com/s/2ARb8N33Smcc_TQllvbPQg

　　24.滴滴之后，Uber陷入數據安全風波

　　網安的輿論漩渦的中心依舊是數據安全，這一點從近期種種合規(guī)行動中可見一斑。其中，出行行業(yè)由于其涉及龐大的用戶數據、地圖數據，成為數據安全的又一焦點聚集地。

　　https://mp.weixin.qq.com/s/swyZkmxnQTh-b5QFYG450Q

　　25.南非重要港口因網絡攻擊系統(tǒng)癱瘓近一周，官方稱屬于“不可抗力”

　　近日發(fā)生的網絡攻擊給南非國家運輸公司（Transnet，南非國營港口運營商兼貨運鐵路壟斷企業(yè)）造成了持續(xù)影響。本周一，該公司下轄港務碼頭部門宣布此次事件屬于不可抗力，這是一個史無前例的表態(tài)。

　　https://mp.weixin.qq.com/s/1vHAxKoFAZuH7xh0DTzU_A

　　26.勒索軟件：支付還是不支付？合法還是非法？這些是問題……

　　單來說，支付可能比不支付更具成本效益，或者至少最初看起來如此。當WannaCryptor（又名 WannaCry）在 2017 年對世界造成惡意負載時，英國的國家醫(yī)療服務體系對其基礎設施造成了重大打擊。

　　https://mp.weixin.qq.com/s/7FD5c2XKYF1b3DPfBWilyQ

　　27.迷你世界勒索病毒，你的文件被刪了嗎？

　　近日，筆者在某惡意軟件沙箱平臺分析樣本的時候，發(fā)現了一款比較有意思的勒索病毒——MiniWorld迷你世界勒索病毒，它的解密界面與此前的WannaCry勒索病毒的界面相似，應該是作者仿冒的WannaCry的UI。

　　https://mp.weixin.qq.com/s/xBuSnA51M3AJ99iBkUK-fw

　　28.2021年Top 10隱私增強技術（PET）

　　盡管歐盟的 《通用數據保護條例》（GDPR）和加利福尼亞的《加州消費者隱私法案》（CCPA）等數據隱私立法旨在防止隱私泄露，但消費者的隱私仍然經常受到黑客、公司和政府的侵犯。隨著企業(yè)與第三方公司共享消費者數據以獲取洞察力、改善服務或將數據資產貨幣化，這種情況正在不斷加劇。

　　https://mp.weixin.qq.com/s/1o-XMpJZiLRS9TkGa2GqAQ

　　29.隱藏16年的漏洞影響數百萬打印機

　　SentinelLabs研究人員在HP、三星、Xerox打印機驅動中發(fā)現一個漏洞——CVE-2021-3438，CVSS評分8.8分，由于有漏洞的打印機驅動從2005年開始發(fā)布，因此共有數百萬打印機受到該漏洞的影響，目前漏洞已經修復。

　　https://mp.weixin.qq.com/s/RGX-PsPcczB_Zguvcw1L2A

　　30.伊朗鐵路系統(tǒng)網絡攻擊元兇初現端倪

　　SentinelOne的安全研究人員偶然發(fā)現了一種迄今未知的數據清除惡意軟件，它可能是本月早些時候針對伊朗鐵路系統(tǒng)的破壞性網絡攻擊的一部分。SentinelLabs的研究人員能夠重建攻擊鏈的大部分，其中包括一個有趣的從未見過的擦除器軟件。

　　https://mp.weixin.qq.com/s/22WcfrVnUpfk-8USce-R_g

　　安全技術方案

　　31.美國發(fā)布“關鍵軟件”安全指南

　　美國國家標準與技術研究所（NIST）發(fā)布指南，指南規(guī)范美國政府“關鍵軟件”的安全措施以及測試其源代碼的最低標準。指南全名：《根據行政命令 （EO） 14028 使用“EO 關鍵軟件”的安全措施 - 指導目的和范圍》。

　　https://mp.weixin.qq.com/s/Z-c-NvIROiYLC15XSXDcsQ

　　32.原創(chuàng) | 建筑行業(yè)的網絡安全挑戰(zhàn)

　　隨著互聯網的高速發(fā)展，數字化轉型是每個行業(yè)的核心，沒有一個行業(yè)可以在數字化的大潮中逆流而行。當談起建筑行業(yè)時，可能會想起工人坐在城市上方，在建筑橫梁上吃午餐的畫面。然而，快速的數字化已經改變了建筑行業(yè)，并將繼續(xù)推動變革和鼓勵創(chuàng)新。傳統(tǒng)的經營方式必將面對隨之而來的額外風險和挑戰(zhàn)。

　　https://mp.weixin.qq.com/s/y1TH7LK1snDmtVISzrOQ9A

　　33.NAS是什么以及它的工作原理

　　網絡附屬存儲（NAS）是一種文件級存儲，它連接到網絡，可以向開放式系統(tǒng)服務器提供整合的文件系統(tǒng)和存儲服務。

　　https://mp.weixin.qq.com/s/3UrolXNUGp2Ln5Zj7fb3TQ

　　34.通過零信任安全保護混合工作場所

　　零信任架構提供了一種越來越流行的方法，可以在混合云、靈活工作和持續(xù)威脅行為者的世界中最大限度地減少網絡風險。

https://mp.weixin.qq.com/s/wg2hfd4NOtegcrG53uMTKg