技術(shù)標(biāo)準(zhǔn)規(guī)范

　　1.推動5G應(yīng)用規(guī)?；l(fā)展 增強(qiáng)經(jīng)濟(jì)發(fā)展新動能——肖亞慶出席全國5G行業(yè)應(yīng)用

　　規(guī)模化發(fā)展現(xiàn)場會并調(diào)研

　　肖亞慶在5G行業(yè)應(yīng)用規(guī)?；l(fā)展現(xiàn)場會總結(jié)發(fā)言中表示,，習(xí)近平總書記高度重視5G的發(fā)展,，多次作出重要指示批示，為我們的工作指明了方向,、提供了根本遵循,。推動5G應(yīng)用規(guī)模化發(fā)展,，是推動經(jīng)濟(jì)高質(zhì)量發(fā)展,、賦能制造業(yè)數(shù)字化轉(zhuǎn)型、提升產(chǎn)業(yè)鏈供應(yīng)鏈韌性的重要舉措,，對于把握新發(fā)展階段,、貫徹新發(fā)展理念、構(gòu)建新發(fā)展格局具有重要意義,。

　　https://mp.weixin.qq.com/s/_rpABDdyp4zFoQKDGMPVFw

　　2.工業(yè)和信息化部啟動互聯(lián)網(wǎng)行業(yè)專項(xiàng)整治行動

　　工業(yè)和信息化部認(rèn)真貫徹落實(shí)習(xí)近平總書記關(guān)于促進(jìn)平臺經(jīng)濟(jì)健康發(fā)展的重要指示批示精神,，立足互聯(lián)網(wǎng)行業(yè)管理主業(yè)主責(zé)，在前期APP專項(xiàng)整治的基礎(chǔ)上,，進(jìn)一步梳理互聯(lián)網(wǎng)行業(yè)社會關(guān)注度高,、影響面廣、群眾反映強(qiáng)烈的熱點(diǎn)難點(diǎn)問題,，決定開展互聯(lián)網(wǎng)行業(yè)專項(xiàng)整治行動,，旨在引導(dǎo)形成開放互通、安全有序的市場環(huán)境,，推動行業(yè)規(guī)范健康高質(zhì)量發(fā)展,。

　　https://mp.weixin.qq.com/s/x6jVhkNCWCpt-D2PvtzvNw

　　3.美眾議院通過多項(xiàng)網(wǎng)絡(luò)安全法案，重點(diǎn)關(guān)注關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全

　　美國眾議院最近密集通過了多項(xiàng)網(wǎng)絡(luò)安全法案,，其中包括與關(guān)鍵基礎(chǔ)設(shè)施,、工業(yè)控制系統(tǒng)（ICS）有關(guān)的法案,，以及給州和地方政府的撥款法案。眾議院能源和商務(wù)委員會主席弗蘭克·帕?。ㄐ聺晌髦菝裰鼽h人）在系列法案通過后發(fā)表的聯(lián)合聲明中說：“Colonial管道勒索軟件攻擊是一個痛苦的證據(jù),，表明壞人越來越專注于利用和攻擊我們國家最關(guān)鍵的基礎(chǔ)設(shè)施?！?/p>

　　https://mp.weixin.qq.com/s/5lKcok9f4Zkphz64h-a0pA

　　4.最高院發(fā)布《關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》

　　《最高人民法院關(guān)于審理使用人臉識別技術(shù)處理個人信息相關(guān)民事案件適用法律若干問題的規(guī)定》已于2021年6月8日由最高人民法院審判委員會第1841次會議通過,，現(xiàn)予公布，自2021年8月1日起施行,。

　　https://mp.weixin.qq.com/s/-VKqXmGTk-mjFIPxwm76OA

　　5.強(qiáng)網(wǎng)壯基,，美國眾議院推動八項(xiàng)網(wǎng)絡(luò)安全法案立法

　　7月21日，美國眾議院能源與商業(yè)委員會投票通過,，決定將八項(xiàng)兩黨網(wǎng)絡(luò)安全法案提交到眾議院全體會議,。眾議院能源與商業(yè)委員會主席Frank Pallone, Jr.對此表示贊揚(yáng)。

　　https://mp.weixin.qq.com/s/dEqlsZZl-z1os7dt4NRiMA

　　6.拜登簽發(fā)國家安全備忘錄加速推動關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全升級--工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全是重中之重

　　美國總統(tǒng)拜登（Joe Biden）當(dāng)?shù)貢r間7月28日簽署了一份國家安全備忘錄,，要求聯(lián)邦機(jī)構(gòu)制定關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全性能目標(biāo)。備忘錄指出,，保護(hù)美國的關(guān)鍵基礎(chǔ)設(shè)施是政府在聯(lián)邦,、州、地方,、部落和領(lǐng)土層面的責(zé)任,，也是基礎(chǔ)設(shè)施所有者和運(yùn)營商的責(zé)任。

　　https://mp.weixin.qq.com/s/q7NzZgJ-0ITQ91IQQiwevw

　　行業(yè)發(fā)展動態(tài)

　　7.原創(chuàng) | 【譯文】共治全球分布式拒絕服務(wù)攻擊需要良策

　　譯介了位于愛沙尼亞塔林的北約協(xié)同網(wǎng)絡(luò)防御卓越中心（NATO CCDCOE）專家阿圖斯·拉夫列諾夫的文章,。文章認(rèn)為,，全球分布式拒絕服務(wù)攻擊（DDoS）日益普遍，攻擊規(guī)模和帶寬屢創(chuàng)新高,，對全球互聯(lián)網(wǎng)安全運(yùn)行帶來巨大威脅,。

　　https://mp.weixin.qq.com/s/4cD4w66cW_BHvA4aiKfhpg

　　8.東京奧運(yùn)會變黑客演習(xí)場，開幕式前發(fā)現(xiàn)針對日本PC的惡意軟件

　　近日,，一家日本安全公司表示,，發(fā)現(xiàn)了一個以奧運(yùn)會為主題的惡意軟件樣本，其中包含擦除受感染系統(tǒng)上全部文件的功能,，而且針對的目標(biāo)似乎是日本個人電腦,。

　　https://mp.weixin.qq.com/s/SmPFUtsrn6zAboh3wvIINA

　　9.原創(chuàng) | 汽車行業(yè)面臨的勒索軟件威脅加速

　　近年來隨著自動駕駛、電動汽車,、聯(lián)網(wǎng)汽車和汽車共享的迅猛發(fā)展,，汽車行業(yè)正處于轉(zhuǎn)型期，也越來越成為網(wǎng)絡(luò)犯罪的焦點(diǎn),。不僅制造商的生產(chǎn)和工藝正在數(shù)字化,，而且越來越多的軟件正在進(jìn)入汽車本身,。

　　https://mp.weixin.qq.com/s/lS5UECi0FCHvs_0DHaCm9A

　　10.互聯(lián)網(wǎng)專項(xiàng)整治行動已啟動！聚焦彈窗欺騙等熱點(diǎn)難點(diǎn)問題

　　7月26日,，工信部發(fā)布公告稱,，現(xiàn)已正式啟動為期半年的互聯(lián)網(wǎng)專項(xiàng)整治行動，在前期APP專項(xiàng)整治的基礎(chǔ)上,，聚焦當(dāng)前互聯(lián)網(wǎng)的熱點(diǎn)難點(diǎn)問題進(jìn)行重點(diǎn)整治,。相信再過不久，整個互聯(lián)網(wǎng)行業(yè)市場環(huán)境也能“清爽”不少,。

　　https://mp.weixin.qq.com/s/1ERDc80IenvSfbHJE-fENQ

　　11.官員警告供水系統(tǒng)存在網(wǎng)絡(luò)安全漏洞

　　今日,，美國立法者和專家警告：在針對一些美國組織的攻擊不斷升級之際，美國關(guān)鍵的水務(wù)部門存在巨大的網(wǎng)絡(luò)安全漏洞,。

　　https://mp.weixin.qq.com/s/WK5MJgV2RbjWxHsDFiO8qg

　　12.伊朗針對西方的秘密網(wǎng)絡(luò)戰(zhàn)計(jì)劃被曝光

　　天空新聞（Sky News）當(dāng)?shù)貢r間7月26日晚間公布了五份機(jī)密文件,，據(jù)稱這些文件顯示伊朗計(jì)劃侵入包括歐洲在內(nèi)的西方國家的基礎(chǔ)設(shè)施。伊朗駐倫敦大使館沒有回應(yīng)就這些指控置評的請求,。

　　https://mp.weixin.qq.com/s/A9xAhS9aVMaXmXrtVBxUDQ

　　13.關(guān)于Windows Print Spooler遠(yuǎn)程代碼執(zhí)行0 day漏洞

　　上個月,，一名安全研究人員意外發(fā)現(xiàn)了一個名為PrintNightmare的0 day漏洞，利用此漏洞,，黑客可以在補(bǔ)丁完善的Windows Print Spooler設(shè)備上獲得完整的遠(yuǎn)程代碼執(zhí)行能力,，此漏洞被微軟追蹤為CVE-2021-34527。

　　https://mp.weixin.qq.com/s/qG9N5PtEjq0H837s4VUQFg

　　14.物聯(lián)網(wǎng)惡意軟件增長700%,，Gafgyt 和 Mirai為主要威脅

　　Zscaler ThreatLabz 威脅研究團(tuán)隊(duì)基于來自 Zscaler 云兩周（2020年12月）的數(shù)據(jù)進(jìn)行分析,，對物聯(lián)網(wǎng)惡意軟件進(jìn)行了深入研究。

　　https://mp.weixin.qq.com/s/z-MjBsUQLCAUJCl6DQZfHg

　　15.新加坡政府漏洞獎勵計(jì)劃年度總結(jié)：半數(shù)上報漏洞真實(shí)有效

　　據(jù)新加坡智能國家與數(shù)字政府辦公室（SNDGO）周二發(fā)布的年度報告顯示,，新加坡政府通過漏洞獎勵和公開披露計(jì)劃收到的安全漏洞報告中,，有一半已被確認(rèn)為有效。此外,，公共部門過去一年記錄在案的數(shù)據(jù)安全事件也增長了44%,，但沒有“高嚴(yán)重性”事件。

　　https://mp.weixin.qq.com/s/4-_AICD3tiP1TSOxnqrkkw

　　16.全球數(shù)據(jù)安全：認(rèn)知,、政策與實(shí)踐

　　數(shù)據(jù)時代背景下,，一方面數(shù)據(jù)戰(zhàn)略價值凸顯，各國圍繞數(shù)據(jù)展開戰(zhàn)略競爭,；另一方面數(shù)據(jù)成為安全重災(zāi)區(qū),，近年來，針對數(shù)據(jù)的攻擊,、竊取,、劫持、濫用等手段不斷推陳出新，給經(jīng)濟(jì),、政治,、社會等各領(lǐng)域帶來巨大風(fēng)險。

　　https://mp.weixin.qq.com/s/iinFfn0j6qyiFRv2KrEo6Q

　　17.美國各地的水和電網(wǎng)基礎(chǔ)設(shè)施容易受到網(wǎng)絡(luò)攻擊

　　美國表示,，控制美國生產(chǎn)和分配水和電力的機(jī)器的計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)字安全嚴(yán)重不足,。運(yùn)營商和監(jiān)管機(jī)構(gòu)在保護(hù)這些系統(tǒng)的安全方面應(yīng)高度重視，因?yàn)檫@對國家安全構(gòu)成了可怕的威脅,。

　　https://mp.weixin.qq.com/s/2tqSVWjpPYry4hTL40Q0vQ

　　18.敘利亞電子政務(wù)門戶淪為APT組織傳播安卓木馬的“幫兇”

　　7月22日,，在一項(xiàng)敘利亞電子政務(wù)門戶網(wǎng)站中發(fā)現(xiàn)安卓惡意軟件部署行為，安全研究人員發(fā)現(xiàn)該活動背后是一個名為StrongPity的APT（高級持續(xù)威脅）組織,，這表明潛在受害者將受到升級武器庫的危害,。

　　https://mp.weixin.qq.com/s/8Lsk-QaUdNp7hoi94CHqpQ

　　安全威脅分析

　　19.英國地方鐵路遭勒索軟件攻擊，自助售票系統(tǒng)癱瘓

　　英國地方公共鐵路運(yùn)營商北方鐵路（Northern Trains）遭遇服務(wù)宕機(jī),，自助售票亭無法正常運(yùn)行,，官方稱遭到了勒索軟件的突然襲擊。

　　https://mp.weixin.qq.com/s/Eu8oJ43-1lkuCJsOtEFG5A

　　20.美國保險巨頭Humana客戶醫(yī)療數(shù)據(jù)被泄露

　　在一個出名的黑客論壇上有攻擊者泄露了美國超過 6000 名患者高度敏感的健康保險數(shù)據(jù)的數(shù)據(jù)庫,。

　　攻擊者聲稱這些數(shù)據(jù)是從美國保險巨頭 Humana 處竊取的,，包括該公司健康計(jì)劃內(nèi)客戶可追溯到 2019 年的詳細(xì)醫(yī)療記錄。被泄露的信息包括患者姓名,、ID,、電子郵件地址、密碼哈希,、醫(yī)療數(shù)據(jù)等信息。

　　https://mp.weixin.qq.com/s/lRjdg6q5GHfH6Y-AF80NJA

　　21.Mac惡意軟件竊取電報賬戶,、Chrome密碼,、微信、聯(lián)系人,、印象筆記,、Skype等敏感數(shù)據(jù)

　　近期，安全研究人員發(fā)布了有關(guān)一系列MacOS惡意軟件從多個應(yīng)用程序中竊取登錄信息的方法的詳細(xì)信息,，使其幕后操控者能夠竊取賬戶,，密碼等敏感信息。

　　https://mp.weixin.qq.com/s/D7X4yRXiMYKeeYGQm8uSNA

　　22.因遭受網(wǎng)絡(luò)攻擊,，南非多個重要港口運(yùn)輸系統(tǒng)癱瘓

　　南非國家運(yùn)輸公司遭遇網(wǎng)絡(luò)攻擊,，其經(jīng)營的開普勒、德班港口等受到影響,，集裝箱運(yùn)輸業(yè)務(wù)陷入停頓,，系統(tǒng)恢復(fù)前不會有任何貨物進(jìn)出。

　　https://mp.weixin.qq.com/s/P7ZimGZ82QdnNL2RBf8QwA

　　23.Clubhouse被黑曝“非法竊取”超38億電話號碼

　　Clubhouse是一款適用于iOS和Android的社交音頻應(yīng)用程序,，用戶可以在可容納數(shù)千人的語音聊天室中進(jìn)行交流,。Clubhouse在2月時候風(fēng)靡全球,，當(dāng)時火到不僅橫掃全美、霸占了日本App Store總榜第一,，當(dāng)時還直接空降了咱中國微博熱搜,，一度一個邀請碼漲到1000美元以上。截至 2021年4月,，風(fēng)險資本家在一輪融資中對Clubhouse的估值接近40億美元,。

　　https://mp.weixin.qq.com/s/2ARb8N33Smcc_TQllvbPQg

　　24.滴滴之后，Uber陷入數(shù)據(jù)安全風(fēng)波

　　網(wǎng)安的輿論漩渦的中心依舊是數(shù)據(jù)安全,，這一點(diǎn)從近期種種合規(guī)行動中可見一斑,。其中，出行行業(yè)由于其涉及龐大的用戶數(shù)據(jù),、地圖數(shù)據(jù),，成為數(shù)據(jù)安全的又一焦點(diǎn)聚集地。

　　https://mp.weixin.qq.com/s/swyZkmxnQTh-b5QFYG450Q

　　25.南非重要港口因網(wǎng)絡(luò)攻擊系統(tǒng)癱瘓近一周,，官方稱屬于“不可抗力”

　　近日發(fā)生的網(wǎng)絡(luò)攻擊給南非國家運(yùn)輸公司（Transnet,，南非國營港口運(yùn)營商兼貨運(yùn)鐵路壟斷企業(yè)）造成了持續(xù)影響。本周一,，該公司下轄港務(wù)碼頭部門宣布此次事件屬于不可抗力,，這是一個史無前例的表態(tài)。

　　https://mp.weixin.qq.com/s/1vHAxKoFAZuH7xh0DTzU_A

　　26.勒索軟件：支付還是不支付,？合法還是非法,？這些是問題……

　　單來說，支付可能比不支付更具成本效益,，或者至少最初看起來如此,。當(dāng)WannaCryptor（又名 WannaCry）在 2017 年對世界造成惡意負(fù)載時，英國的國家醫(yī)療服務(wù)體系對其基礎(chǔ)設(shè)施造成了重大打擊,。

　　https://mp.weixin.qq.com/s/7FD5c2XKYF1b3DPfBWilyQ

　　27.迷你世界勒索病毒,，你的文件被刪了嗎？

　　近日,，筆者在某惡意軟件沙箱平臺分析樣本的時候,，發(fā)現(xiàn)了一款比較有意思的勒索病毒——MiniWorld迷你世界勒索病毒，它的解密界面與此前的WannaCry勒索病毒的界面相似,，應(yīng)該是作者仿冒的WannaCry的UI,。

　　https://mp.weixin.qq.com/s/xBuSnA51M3AJ99iBkUK-fw

　　28.2021年Top 10隱私增強(qiáng)技術(shù)（PET）

　　盡管歐盟的 《通用數(shù)據(jù)保護(hù)條例》（GDPR）和加利福尼亞的《加州消費(fèi)者隱私法案》（CCPA）等數(shù)據(jù)隱私立法旨在防止隱私泄露，但消費(fèi)者的隱私仍然經(jīng)常受到黑客,、公司和政府的侵犯,。隨著企業(yè)與第三方公司共享消費(fèi)者數(shù)據(jù)以獲取洞察力、改善服務(wù)或?qū)?shù)據(jù)資產(chǎn)貨幣化，這種情況正在不斷加劇,。

　　https://mp.weixin.qq.com/s/1o-XMpJZiLRS9TkGa2GqAQ

　　29.隱藏16年的漏洞影響數(shù)百萬打印機(jī)

　　SentinelLabs研究人員在HP,、三星、Xerox打印機(jī)驅(qū)動中發(fā)現(xiàn)一個漏洞——CVE-2021-3438,，CVSS評分8.8分,，由于有漏洞的打印機(jī)驅(qū)動從2005年開始發(fā)布，因此共有數(shù)百萬打印機(jī)受到該漏洞的影響,，目前漏洞已經(jīng)修復(fù),。

　　https://mp.weixin.qq.com/s/RGX-PsPcczB_Zguvcw1L2A

　　30.伊朗鐵路系統(tǒng)網(wǎng)絡(luò)攻擊元兇初現(xiàn)端倪

　　SentinelOne的安全研究人員偶然發(fā)現(xiàn)了一種迄今未知的數(shù)據(jù)清除惡意軟件，它可能是本月早些時候針對伊朗鐵路系統(tǒng)的破壞性網(wǎng)絡(luò)攻擊的一部分,。SentinelLabs的研究人員能夠重建攻擊鏈的大部分,，其中包括一個有趣的從未見過的擦除器軟件。

　　https://mp.weixin.qq.com/s/22WcfrVnUpfk-8USce-R_g

　　安全技術(shù)方案

　　31.美國發(fā)布“關(guān)鍵軟件”安全指南

　　美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）發(fā)布指南,，指南規(guī)范美國政府“關(guān)鍵軟件”的安全措施以及測試其源代碼的最低標(biāo)準(zhǔn),。指南全名：《根據(jù)行政命令 （EO） 14028 使用“EO 關(guān)鍵軟件”的安全措施 - 指導(dǎo)目的和范圍》。

　　https://mp.weixin.qq.com/s/Z-c-NvIROiYLC15XSXDcsQ

　　32.原創(chuàng) | 建筑行業(yè)的網(wǎng)絡(luò)安全挑戰(zhàn)

　　隨著互聯(lián)網(wǎng)的高速發(fā)展,，數(shù)字化轉(zhuǎn)型是每個行業(yè)的核心,，沒有一個行業(yè)可以在數(shù)字化的大潮中逆流而行。當(dāng)談起建筑行業(yè)時,，可能會想起工人坐在城市上方,，在建筑橫梁上吃午餐的畫面。然而,，快速的數(shù)字化已經(jīng)改變了建筑行業(yè),，并將繼續(xù)推動變革和鼓勵創(chuàng)新。傳統(tǒng)的經(jīng)營方式必將面對隨之而來的額外風(fēng)險和挑戰(zhàn),。

　　https://mp.weixin.qq.com/s/y1TH7LK1snDmtVISzrOQ9A

　　33.NAS是什么以及它的工作原理

　　網(wǎng)絡(luò)附屬存儲（NAS）是一種文件級存儲,，它連接到網(wǎng)絡(luò)，可以向開放式系統(tǒng)服務(wù)器提供整合的文件系統(tǒng)和存儲服務(wù),。

　　https://mp.weixin.qq.com/s/3UrolXNUGp2Ln5Zj7fb3TQ

　　34.通過零信任安全保護(hù)混合工作場所

　　零信任架構(gòu)提供了一種越來越流行的方法,，可以在混合云,、靈活工作和持續(xù)威脅行為者的世界中最大限度地減少網(wǎng)絡(luò)風(fēng)險,。

https://mp.weixin.qq.com/s/wg2hfd4NOtegcrG53uMTKg