技術(shù)標準規(guī)范

　　1.推動5G應(yīng)用規(guī)?；l(fā)展 增強經(jīng)濟發(fā)展新動能——肖亞慶出席全國5G行業(yè)應(yīng)用

　　規(guī)?；l(fā)展現(xiàn)場會并調(diào)研

　　肖亞慶在5G行業(yè)應(yīng)用規(guī)?；l(fā)展現(xiàn)場會總結(jié)發(fā)言中表示，習(xí)近平總書記高度重視5G的發(fā)展，多次作出重要指示批示，為我們的工作指明了方向、提供了根本遵循。推動5G應(yīng)用規(guī)?；l(fā)展，是推動經(jīng)濟高質(zhì)量發(fā)展、賦能制造業(yè)數(shù)字化轉(zhuǎn)型、提升產(chǎn)業(yè)鏈供應(yīng)鏈韌性的重要舉措，對于把握新發(fā)展階段、貫徹新發(fā)展理念、構(gòu)建新發(fā)展格局具有重要意義。

　　https://mp.weixin.qq.com/s/_rpABDdyp4zFoQKDGMPVFw

　　2.工業(yè)和信息化部啟動互聯(lián)網(wǎng)行業(yè)專項整治行動

　　工業(yè)和信息化部認真貫徹落實習(xí)近平總書記關(guān)于促進平臺經(jīng)濟健康發(fā)展的重要指示批示精神，立足互聯(lián)網(wǎng)行業(yè)管理主業(yè)主責，在前期APP專項整治的基礎(chǔ)上，進一步梳理互聯(lián)網(wǎng)行業(yè)社會關(guān)注度高、影響面廣、群眾反映強烈的熱點難點問題，決定開展互聯(lián)網(wǎng)行業(yè)專項整治行動，旨在引導(dǎo)形成開放互通、安全有序的市場環(huán)境，推動行業(yè)規(guī)范健康高質(zhì)量發(fā)展。

　　https://mp.weixin.qq.com/s/x6jVhkNCWCpt-D2PvtzvNw

　　3.美眾議院通過多項網(wǎng)絡(luò)安全法案，重點關(guān)注關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全

　　美國眾議院最近密集通過了多項網(wǎng)絡(luò)安全法案，其中包括與關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)控制系統(tǒng)（ICS）有關(guān)的法案，以及給州和地方政府的撥款法案。眾議院能源和商務(wù)委員會主席弗蘭克·帕?。ㄐ聺晌髦菝裰鼽h人）在系列法案通過后發(fā)表的聯(lián)合聲明中說：“Colonial管道勒索軟件攻擊是一個痛苦的證據(jù)，表明壞人越來越專注于利用和攻擊我們國家最關(guān)鍵的基礎(chǔ)設(shè)施?！?/p>

　　https://mp.weixin.qq.com/s/5lKcok9f4Zkphz64h-a0pA

　　4.最高院發(fā)布《關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》

　　《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》已于2021年6月8日由最高人民法院審判委員會第1841次會議通過，現(xiàn)予公布，自2021年8月1日起施行。

　　https://mp.weixin.qq.com/s/-VKqXmGTk-mjFIPxwm76OA

　　5.強網(wǎng)壯基，美國眾議院推動八項網(wǎng)絡(luò)安全法案立法

　　7月21日，美國眾議院能源與商業(yè)委員會投票通過，決定將八項兩黨網(wǎng)絡(luò)安全法案提交到眾議院全體會議。眾議院能源與商業(yè)委員會主席Frank Pallone, Jr.對此表示贊揚。

　　https://mp.weixin.qq.com/s/dEqlsZZl-z1os7dt4NRiMA

　　6.拜登簽發(fā)國家安全備忘錄加速推動關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全升級--工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全是重中之重

　　美國總統(tǒng)拜登（Joe Biden）當?shù)貢r間7月28日簽署了一份國家安全備忘錄，要求聯(lián)邦機構(gòu)制定關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全性能目標。備忘錄指出，保護美國的關(guān)鍵基礎(chǔ)設(shè)施是政府在聯(lián)邦、州、地方、部落和領(lǐng)土層面的責任，也是基礎(chǔ)設(shè)施所有者和運營商的責任。

　　https://mp.weixin.qq.com/s/q7NzZgJ-0ITQ91IQQiwevw

　　行業(yè)發(fā)展動態(tài)

　　7.原創(chuàng) | 【譯文】共治全球分布式拒絕服務(wù)攻擊需要良策

　　譯介了位于愛沙尼亞塔林的北約協(xié)同網(wǎng)絡(luò)防御卓越中心（NATO CCDCOE）專家阿圖斯·拉夫列諾夫的文章。文章認為，全球分布式拒絕服務(wù)攻擊（DDoS）日益普遍，攻擊規(guī)模和帶寬屢創(chuàng)新高，對全球互聯(lián)網(wǎng)安全運行帶來巨大威脅。

　　https://mp.weixin.qq.com/s/4cD4w66cW_BHvA4aiKfhpg

　　8.東京奧運會變黑客演習(xí)場，開幕式前發(fā)現(xiàn)針對日本PC的惡意軟件

　　近日，一家日本安全公司表示，發(fā)現(xiàn)了一個以奧運會為主題的惡意軟件樣本，其中包含擦除受感染系統(tǒng)上全部文件的功能，而且針對的目標似乎是日本個人電腦。

　　https://mp.weixin.qq.com/s/SmPFUtsrn6zAboh3wvIINA

　　9.原創(chuàng) | 汽車行業(yè)面臨的勒索軟件威脅加速

　　近年來隨著自動駕駛、電動汽車、聯(lián)網(wǎng)汽車和汽車共享的迅猛發(fā)展，汽車行業(yè)正處于轉(zhuǎn)型期，也越來越成為網(wǎng)絡(luò)犯罪的焦點。不僅制造商的生產(chǎn)和工藝正在數(shù)字化，而且越來越多的軟件正在進入汽車本身。

　　https://mp.weixin.qq.com/s/lS5UECi0FCHvs_0DHaCm9A

　　10.互聯(lián)網(wǎng)專項整治行動已啟動！聚焦彈窗欺騙等熱點難點問題

　　7月26日，工信部發(fā)布公告稱，現(xiàn)已正式啟動為期半年的互聯(lián)網(wǎng)專項整治行動，在前期APP專項整治的基礎(chǔ)上，聚焦當前互聯(lián)網(wǎng)的熱點難點問題進行重點整治。相信再過不久，整個互聯(lián)網(wǎng)行業(yè)市場環(huán)境也能“清爽”不少。

　　https://mp.weixin.qq.com/s/1ERDc80IenvSfbHJE-fENQ

　　11.官員警告供水系統(tǒng)存在網(wǎng)絡(luò)安全漏洞

　　今日，美國立法者和專家警告：在針對一些美國組織的攻擊不斷升級之際，美國關(guān)鍵的水務(wù)部門存在巨大的網(wǎng)絡(luò)安全漏洞。

　　https://mp.weixin.qq.com/s/WK5MJgV2RbjWxHsDFiO8qg

　　12.伊朗針對西方的秘密網(wǎng)絡(luò)戰(zhàn)計劃被曝光

　　天空新聞（Sky News）當?shù)貢r間7月26日晚間公布了五份機密文件，據(jù)稱這些文件顯示伊朗計劃侵入包括歐洲在內(nèi)的西方國家的基礎(chǔ)設(shè)施。伊朗駐倫敦大使館沒有回應(yīng)就這些指控置評的請求。

　　https://mp.weixin.qq.com/s/A9xAhS9aVMaXmXrtVBxUDQ

　　13.關(guān)于Windows Print Spooler遠程代碼執(zhí)行0 day漏洞

　　上個月，一名安全研究人員意外發(fā)現(xiàn)了一個名為PrintNightmare的0 day漏洞，利用此漏洞，黑客可以在補丁完善的Windows Print Spooler設(shè)備上獲得完整的遠程代碼執(zhí)行能力，此漏洞被微軟追蹤為CVE-2021-34527。

　　https://mp.weixin.qq.com/s/qG9N5PtEjq0H837s4VUQFg

　　14.物聯(lián)網(wǎng)惡意軟件增長700%，Gafgyt 和 Mirai為主要威脅

　　Zscaler ThreatLabz 威脅研究團隊基于來自 Zscaler 云兩周（2020年12月）的數(shù)據(jù)進行分析，對物聯(lián)網(wǎng)惡意軟件進行了深入研究。

　　https://mp.weixin.qq.com/s/z-MjBsUQLCAUJCl6DQZfHg

　　15.新加坡政府漏洞獎勵計劃年度總結(jié)：半數(shù)上報漏洞真實有效

　　據(jù)新加坡智能國家與數(shù)字政府辦公室（SNDGO）周二發(fā)布的年度報告顯示，新加坡政府通過漏洞獎勵和公開披露計劃收到的安全漏洞報告中，有一半已被確認為有效。此外，公共部門過去一年記錄在案的數(shù)據(jù)安全事件也增長了44%，但沒有“高嚴重性”事件。

　　https://mp.weixin.qq.com/s/4-_AICD3tiP1TSOxnqrkkw

　　16.全球數(shù)據(jù)安全：認知、政策與實踐

　　數(shù)據(jù)時代背景下，一方面數(shù)據(jù)戰(zhàn)略價值凸顯，各國圍繞數(shù)據(jù)展開戰(zhàn)略競爭；另一方面數(shù)據(jù)成為安全重災(zāi)區(qū)，近年來，針對數(shù)據(jù)的攻擊、竊取、劫持、濫用等手段不斷推陳出新，給經(jīng)濟、政治、社會等各領(lǐng)域帶來巨大風(fēng)險。

　　https://mp.weixin.qq.com/s/iinFfn0j6qyiFRv2KrEo6Q

　　17.美國各地的水和電網(wǎng)基礎(chǔ)設(shè)施容易受到網(wǎng)絡(luò)攻擊

　　美國表示，控制美國生產(chǎn)和分配水和電力的機器的計算機網(wǎng)絡(luò)的數(shù)字安全嚴重不足。運營商和監(jiān)管機構(gòu)在保護這些系統(tǒng)的安全方面應(yīng)高度重視，因為這對國家安全構(gòu)成了可怕的威脅。

　　https://mp.weixin.qq.com/s/2tqSVWjpPYry4hTL40Q0vQ

　　18.敘利亞電子政務(wù)門戶淪為APT組織傳播安卓木馬的“幫兇”

　　7月22日，在一項敘利亞電子政務(wù)門戶網(wǎng)站中發(fā)現(xiàn)安卓惡意軟件部署行為，安全研究人員發(fā)現(xiàn)該活動背后是一個名為StrongPity的APT（高級持續(xù)威脅）組織，這表明潛在受害者將受到升級武器庫的危害。

　　https://mp.weixin.qq.com/s/8Lsk-QaUdNp7hoi94CHqpQ

　　安全威脅分析

　　19.英國地方鐵路遭勒索軟件攻擊，自助售票系統(tǒng)癱瘓

　　英國地方公共鐵路運營商北方鐵路（Northern Trains）遭遇服務(wù)宕機，自助售票亭無法正常運行，官方稱遭到了勒索軟件的突然襲擊。

　　https://mp.weixin.qq.com/s/Eu8oJ43-1lkuCJsOtEFG5A

　　20.美國保險巨頭Humana客戶醫(yī)療數(shù)據(jù)被泄露

　　在一個出名的黑客論壇上有攻擊者泄露了美國超過 6000 名患者高度敏感的健康保險數(shù)據(jù)的數(shù)據(jù)庫。

　　攻擊者聲稱這些數(shù)據(jù)是從美國保險巨頭 Humana 處竊取的，包括該公司健康計劃內(nèi)客戶可追溯到 2019 年的詳細醫(yī)療記錄。被泄露的信息包括患者姓名、ID、電子郵件地址、密碼哈希、醫(yī)療數(shù)據(jù)等信息。

　　https://mp.weixin.qq.com/s/lRjdg6q5GHfH6Y-AF80NJA

　　21.Mac惡意軟件竊取電報賬戶、Chrome密碼、微信、聯(lián)系人、印象筆記、Skype等敏感數(shù)據(jù)

　　近期，安全研究人員發(fā)布了有關(guān)一系列MacOS惡意軟件從多個應(yīng)用程序中竊取登錄信息的方法的詳細信息，使其幕后操控者能夠竊取賬戶，密碼等敏感信息。

　　https://mp.weixin.qq.com/s/D7X4yRXiMYKeeYGQm8uSNA

　　22.因遭受網(wǎng)絡(luò)攻擊，南非多個重要港口運輸系統(tǒng)癱瘓

　　南非國家運輸公司遭遇網(wǎng)絡(luò)攻擊，其經(jīng)營的開普勒、德班港口等受到影響，集裝箱運輸業(yè)務(wù)陷入停頓，系統(tǒng)恢復(fù)前不會有任何貨物進出。

　　https://mp.weixin.qq.com/s/P7ZimGZ82QdnNL2RBf8QwA

　　23.Clubhouse被黑曝“非法竊取”超38億電話號碼

　　Clubhouse是一款適用于iOS和Android的社交音頻應(yīng)用程序，用戶可以在可容納數(shù)千人的語音聊天室中進行交流。Clubhouse在2月時候風(fēng)靡全球，當時火到不僅橫掃全美、霸占了日本App Store總榜第一，當時還直接空降了咱中國微博熱搜，一度一個邀請碼漲到1000美元以上。截至 2021年4月，風(fēng)險資本家在一輪融資中對Clubhouse的估值接近40億美元。

　　https://mp.weixin.qq.com/s/2ARb8N33Smcc_TQllvbPQg

　　24.滴滴之后，Uber陷入數(shù)據(jù)安全風(fēng)波

　　網(wǎng)安的輿論漩渦的中心依舊是數(shù)據(jù)安全，這一點從近期種種合規(guī)行動中可見一斑。其中，出行行業(yè)由于其涉及龐大的用戶數(shù)據(jù)、地圖數(shù)據(jù)，成為數(shù)據(jù)安全的又一焦點聚集地。

　　https://mp.weixin.qq.com/s/swyZkmxnQTh-b5QFYG450Q

　　25.南非重要港口因網(wǎng)絡(luò)攻擊系統(tǒng)癱瘓近一周，官方稱屬于“不可抗力”

　　近日發(fā)生的網(wǎng)絡(luò)攻擊給南非國家運輸公司（Transnet，南非國營港口運營商兼貨運鐵路壟斷企業(yè)）造成了持續(xù)影響。本周一，該公司下轄港務(wù)碼頭部門宣布此次事件屬于不可抗力，這是一個史無前例的表態(tài)。

　　https://mp.weixin.qq.com/s/1vHAxKoFAZuH7xh0DTzU_A

　　26.勒索軟件：支付還是不支付？合法還是非法？這些是問題……

　　單來說，支付可能比不支付更具成本效益，或者至少最初看起來如此。當WannaCryptor（又名 WannaCry）在 2017 年對世界造成惡意負載時，英國的國家醫(yī)療服務(wù)體系對其基礎(chǔ)設(shè)施造成了重大打擊。

　　https://mp.weixin.qq.com/s/7FD5c2XKYF1b3DPfBWilyQ

　　27.迷你世界勒索病毒，你的文件被刪了嗎？

　　近日，筆者在某惡意軟件沙箱平臺分析樣本的時候，發(fā)現(xiàn)了一款比較有意思的勒索病毒——MiniWorld迷你世界勒索病毒，它的解密界面與此前的WannaCry勒索病毒的界面相似，應(yīng)該是作者仿冒的WannaCry的UI。

　　https://mp.weixin.qq.com/s/xBuSnA51M3AJ99iBkUK-fw

　　28.2021年Top 10隱私增強技術(shù)（PET）

　　盡管歐盟的 《通用數(shù)據(jù)保護條例》（GDPR）和加利福尼亞的《加州消費者隱私法案》（CCPA）等數(shù)據(jù)隱私立法旨在防止隱私泄露，但消費者的隱私仍然經(jīng)常受到黑客、公司和政府的侵犯。隨著企業(yè)與第三方公司共享消費者數(shù)據(jù)以獲取洞察力、改善服務(wù)或?qū)?shù)據(jù)資產(chǎn)貨幣化，這種情況正在不斷加劇。

　　https://mp.weixin.qq.com/s/1o-XMpJZiLRS9TkGa2GqAQ

　　29.隱藏16年的漏洞影響數(shù)百萬打印機

　　SentinelLabs研究人員在HP、三星、Xerox打印機驅(qū)動中發(fā)現(xiàn)一個漏洞——CVE-2021-3438，CVSS評分8.8分，由于有漏洞的打印機驅(qū)動從2005年開始發(fā)布，因此共有數(shù)百萬打印機受到該漏洞的影響，目前漏洞已經(jīng)修復(fù)。

　　https://mp.weixin.qq.com/s/RGX-PsPcczB_Zguvcw1L2A

　　30.伊朗鐵路系統(tǒng)網(wǎng)絡(luò)攻擊元兇初現(xiàn)端倪

　　SentinelOne的安全研究人員偶然發(fā)現(xiàn)了一種迄今未知的數(shù)據(jù)清除惡意軟件，它可能是本月早些時候針對伊朗鐵路系統(tǒng)的破壞性網(wǎng)絡(luò)攻擊的一部分。SentinelLabs的研究人員能夠重建攻擊鏈的大部分，其中包括一個有趣的從未見過的擦除器軟件。

　　https://mp.weixin.qq.com/s/22WcfrVnUpfk-8USce-R_g

　　安全技術(shù)方案

　　31.美國發(fā)布“關(guān)鍵軟件”安全指南

　　美國國家標準與技術(shù)研究所（NIST）發(fā)布指南，指南規(guī)范美國政府“關(guān)鍵軟件”的安全措施以及測試其源代碼的最低標準。指南全名：《根據(jù)行政命令 （EO） 14028 使用“EO 關(guān)鍵軟件”的安全措施 - 指導(dǎo)目的和范圍》。

　　https://mp.weixin.qq.com/s/Z-c-NvIROiYLC15XSXDcsQ

　　32.原創(chuàng) | 建筑行業(yè)的網(wǎng)絡(luò)安全挑戰(zhàn)

　　隨著互聯(lián)網(wǎng)的高速發(fā)展，數(shù)字化轉(zhuǎn)型是每個行業(yè)的核心，沒有一個行業(yè)可以在數(shù)字化的大潮中逆流而行。當談起建筑行業(yè)時，可能會想起工人坐在城市上方，在建筑橫梁上吃午餐的畫面。然而，快速的數(shù)字化已經(jīng)改變了建筑行業(yè)，并將繼續(xù)推動變革和鼓勵創(chuàng)新。傳統(tǒng)的經(jīng)營方式必將面對隨之而來的額外風(fēng)險和挑戰(zhàn)。

　　https://mp.weixin.qq.com/s/y1TH7LK1snDmtVISzrOQ9A

　　33.NAS是什么以及它的工作原理

　　網(wǎng)絡(luò)附屬存儲（NAS）是一種文件級存儲，它連接到網(wǎng)絡(luò)，可以向開放式系統(tǒng)服務(wù)器提供整合的文件系統(tǒng)和存儲服務(wù)。

　　https://mp.weixin.qq.com/s/3UrolXNUGp2Ln5Zj7fb3TQ

　　34.通過零信任安全保護混合工作場所

　　零信任架構(gòu)提供了一種越來越流行的方法，可以在混合云、靈活工作和持續(xù)威脅行為者的世界中最大限度地減少網(wǎng)絡(luò)風(fēng)險。

https://mp.weixin.qq.com/s/wg2hfd4NOtegcrG53uMTKg