技術(shù)標(biāo)準(zhǔn)規(guī)范

　　1.推動(dòng)5G應(yīng)用規(guī)?；l(fā)展 增強(qiáng)經(jīng)濟(jì)發(fā)展新動(dòng)能——肖亞慶出席全國(guó)5G行業(yè)應(yīng)用

　　規(guī)?；l(fā)展現(xiàn)場(chǎng)會(huì)并調(diào)研

　　肖亞慶在5G行業(yè)應(yīng)用規(guī)模化發(fā)展現(xiàn)場(chǎng)會(huì)總結(jié)發(fā)言中表示，習(xí)近平總書(shū)記高度重視5G的發(fā)展，多次作出重要指示批示，為我們的工作指明了方向、提供了根本遵循。推動(dòng)5G應(yīng)用規(guī)?；l(fā)展，是推動(dòng)經(jīng)濟(jì)高質(zhì)量發(fā)展、賦能制造業(yè)數(shù)字化轉(zhuǎn)型、提升產(chǎn)業(yè)鏈供應(yīng)鏈韌性的重要舉措，對(duì)于把握新發(fā)展階段、貫徹新發(fā)展理念、構(gòu)建新發(fā)展格局具有重要意義。

　　https://mp.weixin.qq.com/s/_rpABDdyp4zFoQKDGMPVFw

　　2.工業(yè)和信息化部啟動(dòng)互聯(lián)網(wǎng)行業(yè)專(zhuān)項(xiàng)整治行動(dòng)

　　工業(yè)和信息化部認(rèn)真貫徹落實(shí)習(xí)近平總書(shū)記關(guān)于促進(jìn)平臺(tái)經(jīng)濟(jì)健康發(fā)展的重要指示批示精神，立足互聯(lián)網(wǎng)行業(yè)管理主業(yè)主責(zé)，在前期APP專(zhuān)項(xiàng)整治的基礎(chǔ)上，進(jìn)一步梳理互聯(lián)網(wǎng)行業(yè)社會(huì)關(guān)注度高、影響面廣、群眾反映強(qiáng)烈的熱點(diǎn)難點(diǎn)問(wèn)題，決定開(kāi)展互聯(lián)網(wǎng)行業(yè)專(zhuān)項(xiàng)整治行動(dòng)，旨在引導(dǎo)形成開(kāi)放互通、安全有序的市場(chǎng)環(huán)境，推動(dòng)行業(yè)規(guī)范健康高質(zhì)量發(fā)展。

　　https://mp.weixin.qq.com/s/x6jVhkNCWCpt-D2PvtzvNw

　　3.美眾議院通過(guò)多項(xiàng)網(wǎng)絡(luò)安全法案，重點(diǎn)關(guān)注關(guān)鍵基礎(chǔ)設(shè)施和工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全

　　美國(guó)眾議院最近密集通過(guò)了多項(xiàng)網(wǎng)絡(luò)安全法案，其中包括與關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)控制系統(tǒng)（ICS）有關(guān)的法案，以及給州和地方政府的撥款法案。眾議院能源和商務(wù)委員會(huì)主席弗蘭克·帕隆（新澤西州民主黨人）在系列法案通過(guò)后發(fā)表的聯(lián)合聲明中說(shuō)：“Colonial管道勒索軟件攻擊是一個(gè)痛苦的證據(jù)，表明壞人越來(lái)越專(zhuān)注于利用和攻擊我們國(guó)家最關(guān)鍵的基礎(chǔ)設(shè)施。”

　　https://mp.weixin.qq.com/s/5lKcok9f4Zkphz64h-a0pA

　　4.最高院發(fā)布《關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》

　　《最高人民法院關(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》已于2021年6月8日由最高人民法院審判委員會(huì)第1841次會(huì)議通過(guò)，現(xiàn)予公布，自2021年8月1日起施行。

　　https://mp.weixin.qq.com/s/-VKqXmGTk-mjFIPxwm76OA

　　5.強(qiáng)網(wǎng)壯基，美國(guó)眾議院推動(dòng)八項(xiàng)網(wǎng)絡(luò)安全法案立法

　　7月21日，美國(guó)眾議院能源與商業(yè)委員會(huì)投票通過(guò)，決定將八項(xiàng)兩黨網(wǎng)絡(luò)安全法案提交到眾議院全體會(huì)議。眾議院能源與商業(yè)委員會(huì)主席Frank Pallone, Jr.對(duì)此表示贊揚(yáng)。

　　https://mp.weixin.qq.com/s/dEqlsZZl-z1os7dt4NRiMA

　　6.拜登簽發(fā)國(guó)家安全備忘錄加速推動(dòng)關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全升級(jí)--工業(yè)控制系統(tǒng)網(wǎng)絡(luò)安全是重中之重

　　美國(guó)總統(tǒng)拜登（Joe Biden）當(dāng)?shù)貢r(shí)間7月28日簽署了一份國(guó)家安全備忘錄，要求聯(lián)邦機(jī)構(gòu)制定關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全性能目標(biāo)。備忘錄指出，保護(hù)美國(guó)的關(guān)鍵基礎(chǔ)設(shè)施是政府在聯(lián)邦、州、地方、部落和領(lǐng)土層面的責(zé)任，也是基礎(chǔ)設(shè)施所有者和運(yùn)營(yíng)商的責(zé)任。

　　https://mp.weixin.qq.com/s/q7NzZgJ-0ITQ91IQQiwevw

　　行業(yè)發(fā)展動(dòng)態(tài)

　　7.原創(chuàng) | 【譯文】共治全球分布式拒絕服務(wù)攻擊需要良策

　　譯介了位于愛(ài)沙尼亞塔林的北約協(xié)同網(wǎng)絡(luò)防御卓越中心（NATO CCDCOE）專(zhuān)家阿圖斯·拉夫列諾夫的文章。文章認(rèn)為，全球分布式拒絕服務(wù)攻擊（DDoS）日益普遍，攻擊規(guī)模和帶寬屢創(chuàng)新高，對(duì)全球互聯(lián)網(wǎng)安全運(yùn)行帶來(lái)巨大威脅。

　　https://mp.weixin.qq.com/s/4cD4w66cW_BHvA4aiKfhpg

　　8.東京奧運(yùn)會(huì)變黑客演習(xí)場(chǎng)，開(kāi)幕式前發(fā)現(xiàn)針對(duì)日本PC的惡意軟件

　　近日，一家日本安全公司表示，發(fā)現(xiàn)了一個(gè)以?shī)W運(yùn)會(huì)為主題的惡意軟件樣本，其中包含擦除受感染系統(tǒng)上全部文件的功能，而且針對(duì)的目標(biāo)似乎是日本個(gè)人電腦。

　　https://mp.weixin.qq.com/s/SmPFUtsrn6zAboh3wvIINA

　　9.原創(chuàng) | 汽車(chē)行業(yè)面臨的勒索軟件威脅加速

　　近年來(lái)隨著自動(dòng)駕駛、電動(dòng)汽車(chē)、聯(lián)網(wǎng)汽車(chē)和汽車(chē)共享的迅猛發(fā)展，汽車(chē)行業(yè)正處于轉(zhuǎn)型期，也越來(lái)越成為網(wǎng)絡(luò)犯罪的焦點(diǎn)。不僅制造商的生產(chǎn)和工藝正在數(shù)字化，而且越來(lái)越多的軟件正在進(jìn)入汽車(chē)本身。

　　https://mp.weixin.qq.com/s/lS5UECi0FCHvs_0DHaCm9A

　　10.互聯(lián)網(wǎng)專(zhuān)項(xiàng)整治行動(dòng)已啟動(dòng)！聚焦彈窗欺騙等熱點(diǎn)難點(diǎn)問(wèn)題

　　7月26日，工信部發(fā)布公告稱(chēng)，現(xiàn)已正式啟動(dòng)為期半年的互聯(lián)網(wǎng)專(zhuān)項(xiàng)整治行動(dòng)，在前期APP專(zhuān)項(xiàng)整治的基礎(chǔ)上，聚焦當(dāng)前互聯(lián)網(wǎng)的熱點(diǎn)難點(diǎn)問(wèn)題進(jìn)行重點(diǎn)整治。相信再過(guò)不久，整個(gè)互聯(lián)網(wǎng)行業(yè)市場(chǎng)環(huán)境也能“清爽”不少。

　　https://mp.weixin.qq.com/s/1ERDc80IenvSfbHJE-fENQ

　　11.官員警告供水系統(tǒng)存在網(wǎng)絡(luò)安全漏洞

　　今日，美國(guó)立法者和專(zhuān)家警告：在針對(duì)一些美國(guó)組織的攻擊不斷升級(jí)之際，美國(guó)關(guān)鍵的水務(wù)部門(mén)存在巨大的網(wǎng)絡(luò)安全漏洞。

　　https://mp.weixin.qq.com/s/WK5MJgV2RbjWxHsDFiO8qg

　　12.伊朗針對(duì)西方的秘密網(wǎng)絡(luò)戰(zhàn)計(jì)劃被曝光

　　天空新聞（Sky News）當(dāng)?shù)貢r(shí)間7月26日晚間公布了五份機(jī)密文件，據(jù)稱(chēng)這些文件顯示伊朗計(jì)劃侵入包括歐洲在內(nèi)的西方國(guó)家的基礎(chǔ)設(shè)施。伊朗駐倫敦大使館沒(méi)有回應(yīng)就這些指控置評(píng)的請(qǐng)求。

　　https://mp.weixin.qq.com/s/A9xAhS9aVMaXmXrtVBxUDQ

　　13.關(guān)于Windows Print Spooler遠(yuǎn)程代碼執(zhí)行0 day漏洞

　　上個(gè)月，一名安全研究人員意外發(fā)現(xiàn)了一個(gè)名為PrintNightmare的0 day漏洞，利用此漏洞，黑客可以在補(bǔ)丁完善的Windows Print Spooler設(shè)備上獲得完整的遠(yuǎn)程代碼執(zhí)行能力，此漏洞被微軟追蹤為CVE-2021-34527。

　　https://mp.weixin.qq.com/s/qG9N5PtEjq0H837s4VUQFg

　　14.物聯(lián)網(wǎng)惡意軟件增長(zhǎng)700%，Gafgyt 和 Mirai為主要威脅

　　Zscaler ThreatLabz 威脅研究團(tuán)隊(duì)基于來(lái)自 Zscaler 云兩周（2020年12月）的數(shù)據(jù)進(jìn)行分析，對(duì)物聯(lián)網(wǎng)惡意軟件進(jìn)行了深入研究。

　　https://mp.weixin.qq.com/s/z-MjBsUQLCAUJCl6DQZfHg

　　15.新加坡政府漏洞獎(jiǎng)勵(lì)計(jì)劃年度總結(jié)：半數(shù)上報(bào)漏洞真實(shí)有效

　　據(jù)新加坡智能?chē)?guó)家與數(shù)字政府辦公室（SNDGO）周二發(fā)布的年度報(bào)告顯示，新加坡政府通過(guò)漏洞獎(jiǎng)勵(lì)和公開(kāi)披露計(jì)劃收到的安全漏洞報(bào)告中，有一半已被確認(rèn)為有效。此外，公共部門(mén)過(guò)去一年記錄在案的數(shù)據(jù)安全事件也增長(zhǎng)了44%，但沒(méi)有“高嚴(yán)重性”事件。

　　https://mp.weixin.qq.com/s/4-_AICD3tiP1TSOxnqrkkw

　　16.全球數(shù)據(jù)安全：認(rèn)知、政策與實(shí)踐

　　數(shù)據(jù)時(shí)代背景下，一方面數(shù)據(jù)戰(zhàn)略?xún)r(jià)值凸顯，各國(guó)圍繞數(shù)據(jù)展開(kāi)戰(zhàn)略競(jìng)爭(zhēng)；另一方面數(shù)據(jù)成為安全重災(zāi)區(qū)，近年來(lái)，針對(duì)數(shù)據(jù)的攻擊、竊取、劫持、濫用等手段不斷推陳出新，給經(jīng)濟(jì)、政治、社會(huì)等各領(lǐng)域帶來(lái)巨大風(fēng)險(xiǎn)。

　　https://mp.weixin.qq.com/s/iinFfn0j6qyiFRv2KrEo6Q

　　17.美國(guó)各地的水和電網(wǎng)基礎(chǔ)設(shè)施容易受到網(wǎng)絡(luò)攻擊

　　美國(guó)表示，控制美國(guó)生產(chǎn)和分配水和電力的機(jī)器的計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)字安全嚴(yán)重不足。運(yùn)營(yíng)商和監(jiān)管機(jī)構(gòu)在保護(hù)這些系統(tǒng)的安全方面應(yīng)高度重視，因?yàn)檫@對(duì)國(guó)家安全構(gòu)成了可怕的威脅。

　　https://mp.weixin.qq.com/s/2tqSVWjpPYry4hTL40Q0vQ

　　18.敘利亞電子政務(wù)門(mén)戶(hù)淪為APT組織傳播安卓木馬的“幫兇”

　　7月22日，在一項(xiàng)敘利亞電子政務(wù)門(mén)戶(hù)網(wǎng)站中發(fā)現(xiàn)安卓惡意軟件部署行為，安全研究人員發(fā)現(xiàn)該活動(dòng)背后是一個(gè)名為StrongPity的APT（高級(jí)持續(xù)威脅）組織，這表明潛在受害者將受到升級(jí)武器庫(kù)的危害。

　　https://mp.weixin.qq.com/s/8Lsk-QaUdNp7hoi94CHqpQ

　　安全威脅分析

　　19.英國(guó)地方鐵路遭勒索軟件攻擊，自助售票系統(tǒng)癱瘓

　　英國(guó)地方公共鐵路運(yùn)營(yíng)商北方鐵路（Northern Trains）遭遇服務(wù)宕機(jī)，自助售票亭無(wú)法正常運(yùn)行，官方稱(chēng)遭到了勒索軟件的突然襲擊。

　　https://mp.weixin.qq.com/s/Eu8oJ43-1lkuCJsOtEFG5A

　　20.美國(guó)保險(xiǎn)巨頭Humana客戶(hù)醫(yī)療數(shù)據(jù)被泄露

　　在一個(gè)出名的黑客論壇上有攻擊者泄露了美國(guó)超過(guò) 6000 名患者高度敏感的健康保險(xiǎn)數(shù)據(jù)的數(shù)據(jù)庫(kù)。

　　攻擊者聲稱(chēng)這些數(shù)據(jù)是從美國(guó)保險(xiǎn)巨頭 Humana 處竊取的，包括該公司健康計(jì)劃內(nèi)客戶(hù)可追溯到 2019 年的詳細(xì)醫(yī)療記錄。被泄露的信息包括患者姓名、ID、電子郵件地址、密碼哈希、醫(yī)療數(shù)據(jù)等信息。

　　https://mp.weixin.qq.com/s/lRjdg6q5GHfH6Y-AF80NJA

　　21.Mac惡意軟件竊取電報(bào)賬戶(hù)、Chrome密碼、微信、聯(lián)系人、印象筆記、Skype等敏感數(shù)據(jù)

　　近期，安全研究人員發(fā)布了有關(guān)一系列MacOS惡意軟件從多個(gè)應(yīng)用程序中竊取登錄信息的方法的詳細(xì)信息，使其幕后操控者能夠竊取賬戶(hù)，密碼等敏感信息。

　　https://mp.weixin.qq.com/s/D7X4yRXiMYKeeYGQm8uSNA

　　22.因遭受網(wǎng)絡(luò)攻擊，南非多個(gè)重要港口運(yùn)輸系統(tǒng)癱瘓

　　南非國(guó)家運(yùn)輸公司遭遇網(wǎng)絡(luò)攻擊，其經(jīng)營(yíng)的開(kāi)普勒、德班港口等受到影響，集裝箱運(yùn)輸業(yè)務(wù)陷入停頓，系統(tǒng)恢復(fù)前不會(huì)有任何貨物進(jìn)出。

　　https://mp.weixin.qq.com/s/P7ZimGZ82QdnNL2RBf8QwA

　　23.Clubhouse被黑曝“非法竊取”超38億電話號(hào)碼

　　Clubhouse是一款適用于iOS和Android的社交音頻應(yīng)用程序，用戶(hù)可以在可容納數(shù)千人的語(yǔ)音聊天室中進(jìn)行交流。Clubhouse在2月時(shí)候風(fēng)靡全球，當(dāng)時(shí)火到不僅橫掃全美、霸占了日本App Store總榜第一，當(dāng)時(shí)還直接空降了咱中國(guó)微博熱搜，一度一個(gè)邀請(qǐng)碼漲到1000美元以上。截至 2021年4月，風(fēng)險(xiǎn)資本家在一輪融資中對(duì)Clubhouse的估值接近40億美元。

　　https://mp.weixin.qq.com/s/2ARb8N33Smcc_TQllvbPQg

　　24.滴滴之后，Uber陷入數(shù)據(jù)安全風(fēng)波

　　網(wǎng)安的輿論漩渦的中心依舊是數(shù)據(jù)安全，這一點(diǎn)從近期種種合規(guī)行動(dòng)中可見(jiàn)一斑。其中，出行行業(yè)由于其涉及龐大的用戶(hù)數(shù)據(jù)、地圖數(shù)據(jù)，成為數(shù)據(jù)安全的又一焦點(diǎn)聚集地。

　　https://mp.weixin.qq.com/s/swyZkmxnQTh-b5QFYG450Q

　　25.南非重要港口因網(wǎng)絡(luò)攻擊系統(tǒng)癱瘓近一周，官方稱(chēng)屬于“不可抗力”

　　近日發(fā)生的網(wǎng)絡(luò)攻擊給南非國(guó)家運(yùn)輸公司（Transnet，南非國(guó)營(yíng)港口運(yùn)營(yíng)商兼貨運(yùn)鐵路壟斷企業(yè)）造成了持續(xù)影響。本周一，該公司下轄港務(wù)碼頭部門(mén)宣布此次事件屬于不可抗力，這是一個(gè)史無(wú)前例的表態(tài)。

　　https://mp.weixin.qq.com/s/1vHAxKoFAZuH7xh0DTzU_A

　　26.勒索軟件：支付還是不支付？合法還是非法？這些是問(wèn)題……

　　單來(lái)說(shuō)，支付可能比不支付更具成本效益，或者至少最初看起來(lái)如此。當(dāng)WannaCryptor（又名 WannaCry）在 2017 年對(duì)世界造成惡意負(fù)載時(shí)，英國(guó)的國(guó)家醫(yī)療服務(wù)體系對(duì)其基礎(chǔ)設(shè)施造成了重大打擊。

　　https://mp.weixin.qq.com/s/7FD5c2XKYF1b3DPfBWilyQ

　　27.迷你世界勒索病毒，你的文件被刪了嗎？

　　近日，筆者在某惡意軟件沙箱平臺(tái)分析樣本的時(shí)候，發(fā)現(xiàn)了一款比較有意思的勒索病毒——MiniWorld迷你世界勒索病毒，它的解密界面與此前的WannaCry勒索病毒的界面相似，應(yīng)該是作者仿冒的WannaCry的UI。

　　https://mp.weixin.qq.com/s/xBuSnA51M3AJ99iBkUK-fw

　　28.2021年Top 10隱私增強(qiáng)技術(shù)（PET）

　　盡管歐盟的 《通用數(shù)據(jù)保護(hù)條例》（GDPR）和加利福尼亞的《加州消費(fèi)者隱私法案》（CCPA）等數(shù)據(jù)隱私立法旨在防止隱私泄露，但消費(fèi)者的隱私仍然經(jīng)常受到黑客、公司和政府的侵犯。隨著企業(yè)與第三方公司共享消費(fèi)者數(shù)據(jù)以獲取洞察力、改善服務(wù)或?qū)?shù)據(jù)資產(chǎn)貨幣化，這種情況正在不斷加劇。

　　https://mp.weixin.qq.com/s/1o-XMpJZiLRS9TkGa2GqAQ

　　29.隱藏16年的漏洞影響數(shù)百萬(wàn)打印機(jī)

　　SentinelLabs研究人員在HP、三星、Xerox打印機(jī)驅(qū)動(dòng)中發(fā)現(xiàn)一個(gè)漏洞——CVE-2021-3438，CVSS評(píng)分8.8分，由于有漏洞的打印機(jī)驅(qū)動(dòng)從2005年開(kāi)始發(fā)布，因此共有數(shù)百萬(wàn)打印機(jī)受到該漏洞的影響，目前漏洞已經(jīng)修復(fù)。

　　https://mp.weixin.qq.com/s/RGX-PsPcczB_Zguvcw1L2A

　　30.伊朗鐵路系統(tǒng)網(wǎng)絡(luò)攻擊元兇初現(xiàn)端倪

　　SentinelOne的安全研究人員偶然發(fā)現(xiàn)了一種迄今未知的數(shù)據(jù)清除惡意軟件，它可能是本月早些時(shí)候針對(duì)伊朗鐵路系統(tǒng)的破壞性網(wǎng)絡(luò)攻擊的一部分。SentinelLabs的研究人員能夠重建攻擊鏈的大部分，其中包括一個(gè)有趣的從未見(jiàn)過(guò)的擦除器軟件。

　　https://mp.weixin.qq.com/s/22WcfrVnUpfk-8USce-R_g

　　安全技術(shù)方案

　　31.美國(guó)發(fā)布“關(guān)鍵軟件”安全指南

　　美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）發(fā)布指南，指南規(guī)范美國(guó)政府“關(guān)鍵軟件”的安全措施以及測(cè)試其源代碼的最低標(biāo)準(zhǔn)。指南全名：《根據(jù)行政命令 （EO） 14028 使用“EO 關(guān)鍵軟件”的安全措施 - 指導(dǎo)目的和范圍》。

　　https://mp.weixin.qq.com/s/Z-c-NvIROiYLC15XSXDcsQ

　　32.原創(chuàng) | 建筑行業(yè)的網(wǎng)絡(luò)安全挑戰(zhàn)

　　隨著互聯(lián)網(wǎng)的高速發(fā)展，數(shù)字化轉(zhuǎn)型是每個(gè)行業(yè)的核心，沒(méi)有一個(gè)行業(yè)可以在數(shù)字化的大潮中逆流而行。當(dāng)談起建筑行業(yè)時(shí)，可能會(huì)想起工人坐在城市上方，在建筑橫梁上吃午餐的畫(huà)面。然而，快速的數(shù)字化已經(jīng)改變了建筑行業(yè)，并將繼續(xù)推動(dòng)變革和鼓勵(lì)創(chuàng)新。傳統(tǒng)的經(jīng)營(yíng)方式必將面對(duì)隨之而來(lái)的額外風(fēng)險(xiǎn)和挑戰(zhàn)。

　　https://mp.weixin.qq.com/s/y1TH7LK1snDmtVISzrOQ9A

　　33.NAS是什么以及它的工作原理

　　網(wǎng)絡(luò)附屬存儲(chǔ)（NAS）是一種文件級(jí)存儲(chǔ)，它連接到網(wǎng)絡(luò)，可以向開(kāi)放式系統(tǒng)服務(wù)器提供整合的文件系統(tǒng)和存儲(chǔ)服務(wù)。

　　https://mp.weixin.qq.com/s/3UrolXNUGp2Ln5Zj7fb3TQ

　　34.通過(guò)零信任安全保護(hù)混合工作場(chǎng)所

　　零信任架構(gòu)提供了一種越來(lái)越流行的方法，可以在混合云、靈活工作和持續(xù)威脅行為者的世界中最大限度地減少網(wǎng)絡(luò)風(fēng)險(xiǎn)。

https://mp.weixin.qq.com/s/wg2hfd4NOtegcrG53uMTKg