技術(shù)標(biāo)準(zhǔn)規(guī)范

　　1.重磅 | 《中華人民共和國反電信網(wǎng)絡(luò)詐騙法（草案）》公布

　　據(jù)中國人大網(wǎng)消息，第十三屆全國人大常委會第三十一次會議對《中華人民共和國反電信網(wǎng)絡(luò)詐騙法（草案）》（下稱“草案”）進(jìn)行了審議。草案已在中國人大網(wǎng)公布，面向社會公眾征求意見。征求意見截止日期：2021年11月21日。

　　https://mp.weixin.qq.com/s/B-C02H9fkuXfhCPdRPlzJA

　　2.中央宣傳部副部長，中央網(wǎng)信辦主任、國家網(wǎng)信辦主任莊榮文：加強(qiáng)網(wǎng)絡(luò)文明建設(shè) 共筑美好精神家園

　　網(wǎng)絡(luò)文明是伴隨互聯(lián)網(wǎng)發(fā)展而產(chǎn)生的新的文明形態(tài)，是現(xiàn)代社會文明進(jìn)步的重要標(biāo)志。黨的十八大以來，以習(xí)近平同志為核心的黨中央高度重視網(wǎng)絡(luò)文明建設(shè)，黨的十九屆五中全會作出了“加強(qiáng)網(wǎng)絡(luò)文明建設(shè)，發(fā)展積極健康的網(wǎng)絡(luò)文化”的重要部署。

　　https://mp.weixin.qq.com/s/Vd1SOSXzdWor8pgiBTcMGA

　　3.立足產(chǎn)業(yè)發(fā)展，構(gòu)建車聯(lián)網(wǎng)數(shù)據(jù)安全體系

　　汽車智能化與網(wǎng)聯(lián)化已成為汽車產(chǎn)業(yè)轉(zhuǎn)型升級的必然方向，在把握新機(jī)遇、構(gòu)建新生態(tài)的同時(shí)，數(shù)據(jù)濫采濫用、敏感個(gè)人信息泄露、控車類數(shù)據(jù)被篡改、重要數(shù)據(jù)跨境傳輸?shù)葦?shù)據(jù)安全問題不僅是汽車產(chǎn)業(yè)發(fā)展機(jī)遇期面臨的全新挑戰(zhàn)，更是數(shù)字化時(shí)代國家總體安全的重要組成部分。

　　https://mp.weixin.qq.com/s/u1RtvwyiPr4YIN4oeEKG_w

　　4.通知 | 工信部印發(fā)《物聯(lián)網(wǎng)基礎(chǔ)安全標(biāo)準(zhǔn)體系建設(shè)指南（2021版）》（附全文）

　　為進(jìn)一步發(fā)揮標(biāo)準(zhǔn)對物聯(lián)網(wǎng)基礎(chǔ)安全的規(guī)范和保障作用，加快網(wǎng)絡(luò)強(qiáng)國建設(shè)步伐，現(xiàn)將《物聯(lián)網(wǎng)基礎(chǔ)安全標(biāo)準(zhǔn)體系建設(shè)指南（2021版）》印發(fā)給你們，請結(jié)合本行業(yè)（領(lǐng)域）、本地區(qū)實(shí)際，在標(biāo)準(zhǔn)化工作中貫徹執(zhí)行。

　　https://mp.weixin.qq.com/s/IGu8ilKEeiG_yPqkrnuUqg

　　5國家互聯(lián)網(wǎng)信息辦公室關(guān)于《數(shù)據(jù)出境安全評估辦法（征求意見稿）》公開征求意見的通知

　　形成了一系列生動實(shí)踐和寶貴經(jīng)驗(yàn)。為了規(guī)范數(shù)據(jù)出境活動，保護(hù)個(gè)人信息權(quán)益，維護(hù)國家安全和社會公共利益，促進(jìn)數(shù)據(jù)跨境安全、自由流動，依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個(gè)人信息保護(hù)法》等法律法規(guī)，我辦起草了《數(shù)據(jù)出境安全評估辦法（征求意見稿）》，現(xiàn)向社會公開征求意見。

　　https://mp.weixin.qq.com/s/IeYGYLuvUJF0RTuhAy_0Dg

　　6.《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）》征求意見

　　為貫徹落實(shí)《數(shù)據(jù)安全法》等法律法規(guī)，加快推動工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理工作制度化、規(guī)范化，提升工業(yè)、電信行業(yè)數(shù)據(jù)安全保護(hù)能力，防范數(shù)據(jù)安全風(fēng)險(xiǎn)，工業(yè)和信息化部研究起草了《工業(yè)和信息化領(lǐng)域數(shù)據(jù)安全管理辦法（試行）（征求意見稿）》（見附件），擬以規(guī)范性文件形式印發(fā)，現(xiàn)面向社會公開征求意見。

　　https://mp.weixin.qq.com/s/6JDXu7cupYpPO6uK3aSS-Q

　　行業(yè)發(fā)展動態(tài)

　　7.印度政府發(fā)布電力行業(yè)網(wǎng)絡(luò)安全指南

　　10日上旬，印度電力部和中央電力管理局（CEA）發(fā)布了電力行業(yè)網(wǎng)絡(luò)安全指導(dǎo)方針，概述了提高電力部門網(wǎng)絡(luò)安全準(zhǔn)備水平所需采取的行動，旨在創(chuàng)建一個(gè)安全的網(wǎng)絡(luò)生態(tài)系統(tǒng)。該指南是在與利益攸關(guān)方商議并征求網(wǎng)絡(luò)安全專家機(jī)構(gòu)意見后制定的。

　　https://mp.weixin.qq.com/s/SwZp_ekVqTCcLuGOpQA5Nw

　　8.新伊朗APT組織MalKamak針對全球航空航天和電信公司的攻擊活動

　　2021 年 7 月，Cybereason Nocturnus  和 Incident Response Team聯(lián)合發(fā)布了對 GhostShell 攻擊的研究，這是一項(xiàng)針對性很強(qiáng)的網(wǎng)絡(luò)間諜活動，主要針對中東的航空航天和電信行業(yè)，另外還有美國、俄羅斯和歐洲的受害者。

　　https://mp.weixin.qq.com/s/RMCcIssVVsQgbR2yv4IW0A

　　9.一勒索組織呼吁所有勒索組織聯(lián)合“搞砸美國”

　　在上周執(zhí)法部門迫使REvil勒索團(tuán)體的再次關(guān)閉后，Groove勒索軟件團(tuán)伙在暗網(wǎng)主頁呼吁所有勒索團(tuán)體應(yīng)該放棄競爭團(tuán)結(jié)起來聯(lián)合搞砸美國公共部門。

　　https://mp.weixin.qq.com/s/oi0u2qhizVtP-djFwUAD0g

　　10.古老的微軟office漏洞至今仍被黑客利用

　　近日， Cisco Talos 安全研究人員發(fā)現(xiàn)一起利用政治和政府主體的惡意域名來攻擊印度和阿富汗人的攻擊活動。攻擊者利用CVE-2017-11882漏洞通過惡意文檔來傳播dcRAT和QuasarRAT攻擊Windows用戶，使用AndroidRAT來攻擊移動設(shè)備用戶。

　　https://mp.weixin.qq.com/s/8xN0ig0Hyhp24fdouKxDwA

　　11.警惕！黑客團(tuán)伙假冒安全公司實(shí)施網(wǎng)絡(luò)攻擊

　　近日，安全公司Gemini Advisory報(bào)道，黑客組織FIN7假冒網(wǎng)絡(luò)安全公司向企業(yè)提供滲透測試“服務(wù)”來實(shí)施勒索軟件攻擊。FIN7，又名“Carbanak”，自2015年首次出現(xiàn)在網(wǎng)絡(luò)犯罪領(lǐng)域以來就一直參與網(wǎng)絡(luò)攻擊并竊取現(xiàn)金，包括用MITM中間人攻擊惡意軟件感染ATM提款機(jī)。

　　https://mp.weixin.qq.com/s/26VvrvZ2UnP0qqjoHRDo8g

　　12.頂級勒索組織開始轉(zhuǎn)型賣組織訪問權(quán)？

　　Conti惡意組織針對拒絕協(xié)商支付贖金的組織將其公開到暗網(wǎng)受害者羞辱博客中，從受害者那里竊取的機(jī)密文件可能會被發(fā)布或出售。但在過去48小時(shí)的某個(gè)時(shí)候，該網(wǎng)絡(luò)犯罪集團(tuán)更新了其羞辱受害者的博客，表明它現(xiàn)在正在出售其已入侵的許多組織的訪問權(quán)限。

　　https://mp.weixin.qq.com/s/rtlv79CYc-2rdwIVI4UkDg

　　13.重大突發(fā)--伊朗石油管理補(bǔ)貼系統(tǒng)遭遇網(wǎng)絡(luò)攻擊導(dǎo)致全國加油站大面積關(guān)閉

　　當(dāng)?shù)貢r(shí)間周二，一場針對伊朗各地加油站的網(wǎng)絡(luò)攻擊關(guān)閉了管理燃料補(bǔ)貼的政府系統(tǒng)，并使憤怒的駕車者在關(guān)閉的加油站排起了長隊(duì)。沒有組織立即聲稱對這次襲擊負(fù)責(zé)，盡管它與幾個(gè)月前的另一起事件有相似之處，這似乎直接挑戰(zhàn)了伊朗最高領(lǐng)袖阿亞圖拉·阿里·哈梅內(nèi)伊，因?yàn)樵搰?jīng)濟(jì)在美國的制裁下陷入困境。

　　https://mp.weixin.qq.com/s/GXXe9CuSBFUoU0RLl2x9Pw

　　14.美國政府牽頭網(wǎng)絡(luò)剿匪，知名勒索軟件REvil再次下線

　　日前，三名正在與美國政府合作的私營部門網(wǎng)絡(luò)安全專家以及一名前政府官員透露，勒索軟件團(tuán)伙REvil上周在多國聯(lián)合網(wǎng)絡(luò)圍攻中被迫下線。團(tuán)伙的門戶網(wǎng)站“Happy Blog”（快樂博客）也已停止運(yùn)營。該網(wǎng)站曾被用來張貼來自受害者的數(shù)據(jù)，以及向受害公司進(jìn)行勒索。

　　https://mp.weixin.qq.com/s/ZCbJZlCmxOkTTOGPq9-rVg

　　15.新的APT組織Harvester對電信公司和政府進(jìn)行攻擊

　　一個(gè)被研究人員稱為 “Harvester”的高級持續(xù)性威脅（APT）組織正在攻擊電信公司、IT公司和政府部門，該活動自今年6月以來一直在進(jìn)行。

　　根據(jù)賽門鐵克的分析，該組織擁有非常先進(jìn)的攻擊方式和定制的工具，并且在阿富汗和該地區(qū)的其他地方開展間諜活動。

　　https://mp.weixin.qq.com/s/uft7q5l-vdXHbiwu1SEijQ

　　16.以色列網(wǎng)絡(luò)空間作戰(zhàn)能力建設(shè)研究

　　網(wǎng)絡(luò)安全威脅是當(dāng)今國際社會普遍面臨的主要威脅之一。受地緣政治與國際局勢的影響，以色列的軍用和民用設(shè)施都頻頻遭受網(wǎng)絡(luò)攻擊?；诖?，以色列很早就開始重視網(wǎng)絡(luò)安全及網(wǎng)絡(luò)空間作戰(zhàn)技術(shù)研究，并將網(wǎng)絡(luò)空間安全提升到國家戰(zhàn)略高度。

　　https://mp.weixin.qq.com/s/V_cUpe1CYXzuHpNybM3N3Q

　　17.德國汽車零配件龍頭遭勒索攻擊，生產(chǎn)系統(tǒng)癱瘓 員工被迫休假

　　由于上周末突發(fā)的勒索軟件攻擊令I(lǐng)T系統(tǒng)陷入癱瘓，德國跨國企業(yè)Ebersp?cher Group被迫讓部分工廠員工回家?guī)叫菁?，公司管理層及IT團(tuán)隊(duì)則繼續(xù)處理相關(guān)事宜。

　　https://mp.weixin.qq.com/s/yTFzeVvc-mbApQmZDspoYA

　　安全威脅分析

　　18.近期DDoS攻擊狠盯國家級服務(wù)商試圖勒索

　　首先我們看到的是來自韓國電信公司KT公司，該公司表示，今天早些時(shí)候在全國范圍內(nèi)暫時(shí)關(guān)閉其網(wǎng)絡(luò)是由大規(guī)模分布式拒絕服務(wù) （DDoS）攻擊造成的。周一上午11點(diǎn)20左右，使用電信網(wǎng)絡(luò)的客戶在大約40分鐘內(nèi)無法訪問互聯(lián)網(wǎng)。在此期間，用戶無法使用信用卡、交易股票或訪問在線應(yīng)用程序，一些大型商業(yè)網(wǎng)站在中斷期間也被關(guān)閉。

　　https://mp.weixin.qq.com/s/9GoduTJKwvGDA-So9qNvUQ

　　19.每周下載數(shù)百萬次的NPM包遭黑客劫持，美國監(jiān)管機(jī)構(gòu)緊急警告

　　10月22日，每周下載超數(shù)百萬次的流行NPM包UA-Parser-JS遭到黑客劫持，導(dǎo)致大量Windows與Linux設(shè)備感染了加密貨幣挖礦軟件與密碼竊取木馬。

　　https://mp.weixin.qq.com/s/g78UlLPnoO1PPkHQ059qqQ

　　20.Solarwinds事件更新--疑是與俄羅斯關(guān)聯(lián)的Nobelium間諜組織仍在攻擊軟件供應(yīng)鏈

　　當(dāng)?shù)貢r(shí)間10月25日微軟公司在其博客文章中警告稱，攻擊IT管理解決方案提應(yīng)商SolarWinds的與俄羅斯有關(guān)聯(lián)的網(wǎng)絡(luò)間諜組織仍在發(fā)動供應(yīng)鏈攻擊。這個(gè)被微軟追蹤為Nobelium（其他公司則追蹤為APT29和Cozy Bear）的威脅行為者，自2021年5月以來一直在開展持續(xù)攻擊活動，目標(biāo)是至少140家組織，其中14家系統(tǒng)已被攻陷。

　　https://mp.weixin.qq.com/s/x3e8735PTdcBVxVlGMAFVQ

　　21.澳大利亞聯(lián)邦內(nèi)政部正在溝通賦予電信公司更多的權(quán)利用來阻止惡意信息

　　澳大利亞聯(lián)邦內(nèi)政部正在與電信公司進(jìn)行談判，以向電信公司提供更多權(quán)力以阻止垃圾郵件和惡意內(nèi)容。

　　https://mp.weixin.qq.com/s/2PyvipnNDHIhIZIXLXiHWQ

　　22.網(wǎng)絡(luò)安全新架構(gòu)：零信任安全

　　2019年7月12日，美國國防部發(fā)布《國防部數(shù)字現(xiàn)代化戰(zhàn)略》?！稇?zhàn)略》主要由美國國防部首席信息官（DoD CIO）牽頭制定，旨在確保國防部以更高效、更有效的方式執(zhí)行任務(wù)，為美國國防部IT現(xiàn)代化領(lǐng)域一系列其他戰(zhàn)略文件提供頂層指導(dǎo)。

　　https://mp.weixin.qq.com/s/ttNrua8ut7wIZACbO71K7w

　　23.為什么深度防御是預(yù)防勒索軟件的關(guān)鍵

　　從 IT 管理員、首席信息安全官、首席執(zhí)行官到政府，預(yù)防勒索軟件攻擊是每個(gè)人的首要任務(wù)。雖然這不是一個(gè)新問題，但一系列高技術(shù)含量且毀滅性的勒索軟件攻擊已將全世界的注意力重新集中在它身上。

　　https://mp.weixin.qq.com/s/eESKmKY_JoeDoEBMzVyN9A

　　24.真相撲朔迷離--伊朗加油站網(wǎng)絡(luò)攻擊事件元兇追蹤

　　據(jù)以色列時(shí)報(bào)當(dāng)?shù)貢r(shí)間10月27日12點(diǎn)50分（北京時(shí)間17:50）的更新報(bào)道，一名伊朗官員將26日導(dǎo)致全國加油站癱瘓的網(wǎng)絡(luò)攻擊歸咎于外國，因?yàn)楫?dāng)局表示該問題正在得到解決，石油供應(yīng)正在全國范圍內(nèi)恢復(fù)。當(dāng)?shù)貢r(shí)間27日早上，80%的加油站恢復(fù)供應(yīng)油品。伊朗總統(tǒng)也表態(tài)稱事件是某個(gè)外國所為，但拒絕透露這個(gè)國家的名字。這僅僅是可能性之一。

　　https://mp.weixin.qq.com/s/-l8umTeyCz9W-F9ChBDZIw

　　25.網(wǎng)絡(luò)攻擊是美國在軌及地區(qū)安全的“最大挑戰(zhàn)”

　　華盛頓消息：根據(jù)有史以來第一次突破防御太空調(diào)查的結(jié)果，網(wǎng)絡(luò)攻擊是未來五年美國國家安全企業(yè)最關(guān)心的問題，而不是任何其他威脅。這次在線調(diào)查從 8 月中旬持續(xù)到 9 月中旬，就各種主題對近 500 名太空專業(yè)人士進(jìn)行了民意調(diào)查，包括對美國太空野心的最大威脅、太空部隊(duì)日益增長的作用以及最需要什么太空能力未來的投資。

　　https://mp.weixin.qq.com/s/-HCdFzj5E_srG2xoPGwKug

　　26.不被重視的API 安全問題一直存在

　　近日，全球最大的CDN服務(wù)商Akamai發(fā)布了一項(xiàng)針對應(yīng)用程序接口（API）不斷進(jìn)化的威脅形勢的研究，據(jù)信息技術(shù)研究和分析的公司Gartner稱，到2022年，API將成為最常見的在線攻擊媒介。

　　https://mp.weixin.qq.com/s/ORyLlKoKvaElG594qwGVCg

　　27.WiFi網(wǎng)絡(luò)有多不安全：70%存在被黑風(fēng)險(xiǎn)

　　網(wǎng)絡(luò)安全研究人員發(fā)現(xiàn)特拉維夫5000個(gè)WiFi網(wǎng)絡(luò)中有70%可被攻擊。

　　網(wǎng)絡(luò)安全研究人員Ido Hoorvitch對以色列第二大城市特拉維夫的5000個(gè)WiFi網(wǎng)絡(luò)樣本進(jìn)行了分析，發(fā)現(xiàn)其中70%可被攻破，證明家用網(wǎng)絡(luò)是非常不安全的，且已被劫持。

　　https://mp.weixin.qq.com/s/ipa_jtoj7cyFmgdQ9hYGgw

　　安全技術(shù)方案

　　28.原創(chuàng) | 工業(yè)控制系統(tǒng)信息安全與功能安全研究

　　隨著工業(yè)發(fā)展的日新月異，工控系統(tǒng)安全問題愈發(fā)引人關(guān)注。研究表明，工業(yè)控制系統(tǒng)的信息安全可能直接影響功能安全問題，本文就來討論工業(yè)信息安全對功能安全的影響。

　　https://mp.weixin.qq.com/s/9tqlx7bxlQJiRhANjollvA

　　29.原創(chuàng) | 2020-2021年度數(shù)字防御報(bào)告

　　隨著網(wǎng)絡(luò)犯罪分子改變策略，利用當(dāng)前事件和易受攻擊的目標(biāo)，通過新渠道推進(jìn)其活動，某些類型的攻擊已經(jīng)升級。近期，微軟發(fā)布了第二份年度數(shù)字防御報(bào)告，指出俄羅斯黑客在2020年7月到2021年6月間不僅攻擊頻率提高，成功入侵比例也從前一年的2成增加到3成，并且滲透政府組織搜集情報(bào)的行為也更加頻繁，報(bào)告同時(shí)還將矛頭指向朝鮮、伊朗和中國等。此外，報(bào)告還重點(diǎn)關(guān)注最新穎和與社區(qū)相關(guān)的威脅。

　　https://mp.weixin.qq.com/s/VFoMPgmADTCI42IaBmQXSA

　　30.美軍網(wǎng)絡(luò)進(jìn)攻性單位“復(fù)仇者大會”下月舉行

　　美軍的復(fù)仇者聯(lián)盟大會（AvengerCon）活動始于2016年。最初是由美國米德堡第781軍事情報(bào)營組織內(nèi)的A公司（綽號“復(fù)仇者聯(lián)盟”）的培訓(xùn)活動，約有100名士兵參加，2019年已發(fā)展到600名參加者，今年活動更是任何擁有。gov或。mil電子郵件地址的人都可以參加 復(fù)仇者聯(lián)盟大會（AvengerCon），其他支持美國網(wǎng)絡(luò)司令部任務(wù)的人（或者說是承包商）可以使用注冊表的評論部分請求參加。

　　https://mp.weixin.qq.com/s/os-hEtSOxn4H7ihShogmOQ

　　31.觀點(diǎn) | 個(gè)人信息保護(hù)合規(guī)的必要性及其指引

　　《個(gè)人信息保護(hù)法》將于2021年11月1日施行，作為個(gè)人信息保護(hù)領(lǐng)域的基本法，其全面規(guī)定了企業(yè)等個(gè)人信息處理者的義務(wù)及責(zé)任，并在三處明確提出合規(guī)要求。隨著《個(gè)人信息保護(hù)法》的出臺與實(shí)施，其與《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》《刑法》中相關(guān)條款共同形成公法視角下的個(gè)人信息保護(hù)法律體系。