技术标准规范

　　1.推动5G应用规模化发展 增强经济发展新动能——肖亚庆出席全国5G行业应用

　　规模化发展现场会并调研

　　肖亚庆在5G行业应用规模化发展现场会总结发言中表示，习近平总书记高度重视5G的发展，多次作出重要指示批示，为我们的工作指明了方向、提供了根本遵循。推动5G应用规模化发展，是推动经济高质量发展、赋能制造业数字化转型、提升产业链供应链韧性的重要举措，对于把握新发展阶段、贯彻新发展理念、构建新发展格局具有重要意义。

　　https://mp.weixin.qq.com/s/_rpABDdyp4zFoQKDGMPVFw

　　2.工业和信息化部启动互联网行业专项整治行动

　　工业和信息化部认真贯彻落实习近平总书记关于促进平台经济健康发展的重要指示批示精神，立足互联网行业管理主业主责，在前期APP专项整治的基础上，进一步梳理互联网行业社会关注度高、影响面广、群众反映强烈的热点难点问题，决定开展互联网行业专项整治行动，旨在引导形成开放互通、安全有序的市场环境，推动行业规范健康高质量发展。

　　https://mp.weixin.qq.com/s/x6jVhkNCWCpt-D2PvtzvNw

　　3.美众议院通过多项网络安全法案，重点关注关键基础设施和工业控制系统网络安全

　　美国众议院最近密集通过了多项网络安全法案，其中包括与关键基础设施、工业控制系统（ICS）有关的法案，以及给州和地方政府的拨款法案。众议院能源和商务委员会主席弗兰克·帕隆（新泽西州民主党人）在系列法案通过后发表的联合声明中说：“Colonial管道勒索软件攻击是一个痛苦的证据，表明坏人越来越专注于利用和攻击我们国家最关键的基础设施。”

　　https://mp.weixin.qq.com/s/5lKcok9f4Zkphz64h-a0pA

　　4.最高院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》

　　《最高人民法院关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》已于2021年6月8日由最高人民法院审判委员会第1841次会议通过，现予公布，自2021年8月1日起施行。

　　https://mp.weixin.qq.com/s/-VKqXmGTk-mjFIPxwm76OA

　　5.强网壮基，美国众议院推动八项网络安全法案立法

　　7月21日，美国众议院能源与商业委员会投票通过，决定将八项两党网络安全法案提交到众议院全体会议。众议院能源与商业委员会主席Frank Pallone, Jr.对此表示赞扬。

　　https://mp.weixin.qq.com/s/dEqlsZZl-z1os7dt4NRiMA

　　6.拜登签发国家安全备忘录加速推动关键基础设施网络安全升级--工业控制系统网络安全是重中之重

　　美国总统拜登（Joe Biden）当地时间7月28日签署了一份国家安全备忘录，要求联邦机构制定关键基础设施的网络安全性能目标。备忘录指出，保护美国的关键基础设施是政府在联邦、州、地方、部落和领土层面的责任，也是基础设施所有者和运营商的责任。

　　https://mp.weixin.qq.com/s/q7NzZgJ-0ITQ91IQQiwevw

　　行业发展动态

　　7.原创 | 【译文】共治全球分布式拒绝服务攻击需要良策

　　译介了位于爱沙尼亚塔林的北约协同网络防御卓越中心（NATO CCDCOE）专家阿图斯·拉夫列诺夫的文章。文章认为，全球分布式拒绝服务攻击（DDoS）日益普遍，攻击规模和带宽屡创新高，对全球互联网安全运行带来巨大威胁。

　　https://mp.weixin.qq.com/s/4cD4w66cW_BHvA4aiKfhpg

　　8.东京奥运会变黑客演习场，开幕式前发现针对日本PC的恶意软件

　　近日，一家日本安全公司表示，发现了一个以奥运会为主题的恶意软件样本，其中包含擦除受感染系统上全部文件的功能，而且针对的目标似乎是日本个人电脑。

　　https://mp.weixin.qq.com/s/SmPFUtsrn6zAboh3wvIINA

　　9.原创 | 汽车行业面临的勒索软件威胁加速

　　近年来随着自动驾驶、电动汽车、联网汽车和汽车共享的迅猛发展，汽车行业正处于转型期，也越来越成为网络犯罪的焦点。不仅制造商的生产和工艺正在数字化，而且越来越多的软件正在进入汽车本身。

　　https://mp.weixin.qq.com/s/lS5UECi0FCHvs_0DHaCm9A

　　10.互联网专项整治行动已启动！聚焦弹窗欺骗等热点难点问题

　　7月26日，工信部发布公告称，现已正式启动为期半年的互联网专项整治行动，在前期APP专项整治的基础上，聚焦当前互联网的热点难点问题进行重点整治。相信再过不久，整个互联网行业市场环境也能“清爽”不少。

　　https://mp.weixin.qq.com/s/1ERDc80IenvSfbHJE-fENQ

　　11.官员警告供水系统存在网络安全漏洞

　　今日，美国立法者和专家警告：在针对一些美国组织的攻击不断升级之际，美国关键的水务部门存在巨大的网络安全漏洞。

　　https://mp.weixin.qq.com/s/WK5MJgV2RbjWxHsDFiO8qg

　　12.伊朗针对西方的秘密网络战计划被曝光

　　天空新闻（Sky News）当地时间7月26日晚间公布了五份机密文件，据称这些文件显示伊朗计划侵入包括欧洲在内的西方国家的基础设施。伊朗驻伦敦大使馆没有回应就这些指控置评的请求。

　　https://mp.weixin.qq.com/s/A9xAhS9aVMaXmXrtVBxUDQ

　　13.关于Windows Print Spooler远程代码执行0 day漏洞

　　上个月，一名安全研究人员意外发现了一个名为PrintNightmare的0 day漏洞，利用此漏洞，黑客可以在补丁完善的Windows Print Spooler设备上获得完整的远程代码执行能力，此漏洞被微软追踪为CVE-2021-34527。

　　https://mp.weixin.qq.com/s/qG9N5PtEjq0H837s4VUQFg

　　14.物联网恶意软件增长700%，Gafgyt 和 Mirai为主要威胁

　　Zscaler ThreatLabz 威胁研究团队基于来自 Zscaler 云两周（2020年12月）的数据进行分析，对物联网恶意软件进行了深入研究。

　　https://mp.weixin.qq.com/s/z-MjBsUQLCAUJCl6DQZfHg

　　15.新加坡政府漏洞奖励计划年度总结：半数上报漏洞真实有效

　　据新加坡智能国家与数字政府办公室（SNDGO）周二发布的年度报告显示，新加坡政府通过漏洞奖励和公开披露计划收到的安全漏洞报告中，有一半已被确认为有效。此外，公共部门过去一年记录在案的数据安全事件也增长了44%，但没有“高严重性”事件。

　　https://mp.weixin.qq.com/s/4-_AICD3tiP1TSOxnqrkkw

　　16.全球数据安全：认知、政策与实践

　　数据时代背景下，一方面数据战略价值凸显，各国围绕数据展开战略竞争；另一方面数据成为安全重灾区，近年来，针对数据的攻击、窃取、劫持、滥用等手段不断推陈出新，给经济、政治、社会等各领域带来巨大风险。

　　https://mp.weixin.qq.com/s/iinFfn0j6qyiFRv2KrEo6Q

　　17.美国各地的水和电网基础设施容易受到网络攻击

　　美国表示，控制美国生产和分配水和电力的机器的计算机网络的数字安全严重不足。运营商和监管机构在保护这些系统的安全方面应高度重视，因为这对国家安全构成了可怕的威胁。

　　https://mp.weixin.qq.com/s/2tqSVWjpPYry4hTL40Q0vQ

　　18.叙利亚电子政务门户沦为APT组织传播安卓木马的“帮凶”

　　7月22日，在一项叙利亚电子政务门户网站中发现安卓恶意软件部署行为，安全研究人员发现该活动背后是一个名为StrongPity的APT（高级持续威胁）组织，这表明潜在受害者将受到升级武器库的危害。

　　https://mp.weixin.qq.com/s/8Lsk-QaUdNp7hoi94CHqpQ

　　安全威胁分析

　　19.英国地方铁路遭勒索软件攻击，自助售票系统瘫痪

　　英国地方公共铁路运营商北方铁路（Northern Trains）遭遇服务宕机，自助售票亭无法正常运行，官方称遭到了勒索软件的突然袭击。

　　https://mp.weixin.qq.com/s/Eu8oJ43-1lkuCJsOtEFG5A

　　20.美国保险巨头Humana客户医疗数据被泄露

　　在一个出名的黑客论坛上有攻击者泄露了美国超过 6000 名患者高度敏感的健康保险数据的数据库。

　　攻击者声称这些数据是从美国保险巨头 Humana 处窃取的，包括该公司健康计划内客户可追溯到 2019 年的详细医疗记录。被泄露的信息包括患者姓名、ID、电子邮件地址、密码哈希、医疗数据等信息。

　　https://mp.weixin.qq.com/s/lRjdg6q5GHfH6Y-AF80NJA

　　21.Mac恶意软件窃取电报账户、Chrome密码、微信、联系人、印象笔记、Skype等敏感数据

　　近期，安全研究人员发布了有关一系列MacOS恶意软件从多个应用程序中窃取登录信息的方法的详细信息，使其幕后操控者能够窃取账户，密码等敏感信息。

　　https://mp.weixin.qq.com/s/D7X4yRXiMYKeeYGQm8uSNA

　　22.因遭受网络攻击，南非多个重要港口运输系统瘫痪

　　南非国家运输公司遭遇网络攻击，其经营的开普勒、德班港口等受到影响，集装箱运输业务陷入停顿，系统恢复前不会有任何货物进出。

　　https://mp.weixin.qq.com/s/P7ZimGZ82QdnNL2RBf8QwA

　　23.Clubhouse被黑曝“非法窃取”超38亿电话号码

　　Clubhouse是一款适用于iOS和Android的社交音频应用程序，用户可以在可容纳数千人的语音聊天室中进行交流。Clubhouse在2月时候风靡全球，当时火到不仅横扫全美、霸占了日本App Store总榜第一，当时还直接空降了咱中国微博热搜，一度一个邀请码涨到1000美元以上。截至 2021年4月，风险资本家在一轮融资中对Clubhouse的估值接近40亿美元。

　　https://mp.weixin.qq.com/s/2ARb8N33Smcc_TQllvbPQg

　　24.滴滴之后，Uber陷入数据安全风波

　　网安的舆论漩涡的中心依旧是数据安全，这一点从近期种种合规行动中可见一斑。其中，出行行业由于其涉及庞大的用户数据、地图数据，成为数据安全的又一焦点聚集地。

　　https://mp.weixin.qq.com/s/swyZkmxnQTh-b5QFYG450Q

　　25.南非重要港口因网络攻击系统瘫痪近一周，官方称属于“不可抗力”

　　近日发生的网络攻击给南非国家运输公司（Transnet，南非国营港口运营商兼货运铁路垄断企业）造成了持续影响。本周一，该公司下辖港务码头部门宣布此次事件属于不可抗力，这是一个史无前例的表态。

　　https://mp.weixin.qq.com/s/1vHAxKoFAZuH7xh0DTzU_A

　　26.勒索软件：支付还是不支付？合法还是非法？这些是问题……

　　单来说，支付可能比不支付更具成本效益，或者至少最初看起来如此。当WannaCryptor（又名 WannaCry）在 2017 年对世界造成恶意负载时，英国的国家医疗服务体系对其基础设施造成了重大打击。

　　https://mp.weixin.qq.com/s/7FD5c2XKYF1b3DPfBWilyQ

　　27.迷你世界勒索病毒，你的文件被删了吗？

　　近日，笔者在某恶意软件沙箱平台分析样本的时候，发现了一款比较有意思的勒索病毒——MiniWorld迷你世界勒索病毒，它的解密界面与此前的WannaCry勒索病毒的界面相似，应该是作者仿冒的WannaCry的UI。

　　https://mp.weixin.qq.com/s/xBuSnA51M3AJ99iBkUK-fw

　　28.2021年Top 10隐私增强技术（PET）

　　尽管欧盟的 《通用数据保护条例》（GDPR）和加利福尼亚的《加州消费者隐私法案》（CCPA）等数据隐私立法旨在防止隐私泄露，但消费者的隐私仍然经常受到黑客、公司和政府的侵犯。随着企业与第三方公司共享消费者数据以获取洞察力、改善服务或将数据资产货币化，这种情况正在不断加剧。

　　https://mp.weixin.qq.com/s/1o-XMpJZiLRS9TkGa2GqAQ

　　29.隐藏16年的漏洞影响数百万打印机

　　SentinelLabs研究人员在HP、三星、Xerox打印机驱动中发现一个漏洞——CVE-2021-3438，CVSS评分8.8分，由于有漏洞的打印机驱动从2005年开始发布，因此共有数百万打印机受到该漏洞的影响，目前漏洞已经修复。

　　https://mp.weixin.qq.com/s/RGX-PsPcczB_Zguvcw1L2A

　　30.伊朗铁路系统网络攻击元凶初现端倪

　　SentinelOne的安全研究人员偶然发现了一种迄今未知的数据清除恶意软件，它可能是本月早些时候针对伊朗铁路系统的破坏性网络攻击的一部分。SentinelLabs的研究人员能够重建攻击链的大部分，其中包括一个有趣的从未见过的擦除器软件。

　　https://mp.weixin.qq.com/s/22WcfrVnUpfk-8USce-R_g

　　安全技术方案

　　31.美国发布“关键软件”安全指南

　　美国国家标准与技术研究所（NIST）发布指南，指南规范美国政府“关键软件”的安全措施以及测试其源代码的最低标准。指南全名：《根据行政命令 （EO） 14028 使用“EO 关键软件”的安全措施 - 指导目的和范围》。

　　https://mp.weixin.qq.com/s/Z-c-NvIROiYLC15XSXDcsQ

　　32.原创 | 建筑行业的网络安全挑战

　　随着互联网的高速发展，数字化转型是每个行业的核心，没有一个行业可以在数字化的大潮中逆流而行。当谈起建筑行业时，可能会想起工人坐在城市上方，在建筑横梁上吃午餐的画面。然而，快速的数字化已经改变了建筑行业，并将继续推动变革和鼓励创新。传统的经营方式必将面对随之而来的额外风险和挑战。

　　https://mp.weixin.qq.com/s/y1TH7LK1snDmtVISzrOQ9A

　　33.NAS是什么以及它的工作原理

　　网络附属存储（NAS）是一种文件级存储，它连接到网络，可以向开放式系统服务器提供整合的文件系统和存储服务。

　　https://mp.weixin.qq.com/s/3UrolXNUGp2Ln5Zj7fb3TQ

　　34.通过零信任安全保护混合工作场所

　　零信任架构提供了一种越来越流行的方法，可以在混合云、灵活工作和持续威胁行为者的世界中最大限度地减少网络风险。

https://mp.weixin.qq.com/s/wg2hfd4NOtegcrG53uMTKg