目錄

　　圖片 技術標準規(guī)范

　　民航機場系統(tǒng)的網絡安全問題及關鍵技術思路

　　5G工業(yè)互聯網融合發(fā)展“掣肘”難題，平臺企業(yè)如何破解？

　　新版俄羅斯《國家安全戰(zhàn)略》加強信息安全建設

　　深度關注 | 數據安全關乎國家安全

　　圖片 行業(yè)發(fā)展動態(tài)

　　關于下架“滴滴出行”App的通報

　　對APP霸王條款說“不”！深圳立法了

　　NSA警告：持續(xù)兩年 APT28全球發(fā)動大規(guī)模爆破攻擊

　　原創(chuàng) | 網絡彈性技術研究的現狀和未來

　　2021 年全球 5G 部署增長超過 20%

　　微軟緊急推送PrintNightmare零日更新

　　美國水務巨頭遭勒索軟件攻擊，內部文件泄露

　　監(jiān)管發(fā)現五角大樓辦公室軍事設計易黑易竊

　　7000萬美元！史上最高贖金的勒索軟件攻擊事件誕生了

　　數字化工廠建設的探索實踐

　　大反轉！海嘯級勒索受害者紛紛拒絕付款

　　圖片 安全威脅分析

　　Windows管理打印進程中又發(fā)現新漏洞

　　美國國家安全局稱俄羅斯GRU黑客使用Kubernetes攻擊美國

　　Kaseya軟件供應鏈勒索攻擊的規(guī)模和細節(jié)浮現

　　東京奧運會上的網絡安全

　　勒索軟件大爆炸！一家企業(yè)被黑，成百上千家企業(yè)受感染

　　Andariel 組織開發(fā)的勒索軟件又開始興風作浪了

　　勒索軟件攻擊推動網絡安全方面的保險費率上升 40%

　　下載量超過580萬的安卓應用可竊取Facebook密碼

　　琴鳥行動：國際刑警組織捕獲潛藏2年的摩洛哥黑客

　　SolarWinds黑客卷土重來，繼續(xù)攻擊微軟新漏洞

　　針對Sodinokibi黑客組織供應鏈攻擊Kaseya VSA的分析溯源

　　攻擊前沿技術分析：P2P物聯網僵尸網絡發(fā)生的可能性

　　圖片 安全技術方案

　　德國IT安全法2.0正式生效

　　使用pyWhat從海量數據中識別出郵件或IP地址

　　DARPA將硬件漏洞賞金平臺開源

　　CISA發(fā)布勒索軟件防護能力評估工具

　　技術標準規(guī)范

　　1.民航機場系統(tǒng)的網絡安全問題及關鍵技術思路

　　近年來我國民航業(yè)快速發(fā)展，旅客吞吐量和貨運吞吐量快速增長。作為民航的重要基礎設施之一，機場建設的規(guī)模和數量都在不斷大。機場信息系統(tǒng)作為保障機場業(yè)務運行的中樞神經，其重要性也越來越受到重視。

　　https://mp.weixin.qq.com/s/Kw2JXvep1bgcMEChCXqR8g

　　2.5G工業(yè)互聯網融合發(fā)展“掣肘”難題，平臺企業(yè)如何破解？

　　作為5G推動工業(yè)互聯網發(fā)展過程中的‘助燃劑’，數字孿生技術給工業(yè)互聯網生態(tài)帶來持續(xù)的改進優(yōu)化，拓展了工業(yè)互聯網應用層面的可能性，更加深5G與工業(yè)互聯網融合的廣度和深度。

　　https://mp.weixin.qq.com/s/-y_hDtVwjpyqdAm2IbKtOg

　　3.新版俄羅斯《國家安全戰(zhàn)略》加強信息安全建設

　　2021年7月3日，俄羅斯總統(tǒng)普京簽署新版《俄羅斯聯邦國家安全戰(zhàn)略》（后面簡稱為《戰(zhàn)略》）。《戰(zhàn)略》是俄羅斯國家安全領域最高戰(zhàn)略規(guī)劃文件，用于確定俄羅斯國家利益、國家戰(zhàn)略優(yōu)先方向和國家安全保障措施。文件每6年修訂一次，上一版戰(zhàn)略于2015年12月31日頒布。

　　https://mp.weixin.qq.com/s/h1dUJY8vToGlp6VwAaPAWg

　　4.深度關注 | 數據安全關乎國家安全

　　7月6日，中共中央辦公廳、國務院辦公廳公開發(fā)布《關于依法從嚴打擊證券違法活動的意見》。意見提出，完善數據安全、跨境數據流動、涉密信息管理等相關法律法規(guī)。抓緊修訂關于加強在境外發(fā)行證券與上市相關保密和檔案管理工作的規(guī)定，壓實境外上市公司信息安全主體責任。

　　https://mp.weixin.qq.com/s/96jRnO5DQEvzd6tgz1alkg

　　行業(yè)發(fā)展動態(tài)

　　5.關于下架“滴滴出行”App的通報

　　根據舉報，經檢測核實，“滴滴出行”App存在嚴重違法違規(guī)收集使用個人信息問題。國家互聯網信息辦公室依據《中華人民共和國網絡安全法》相關規(guī)定，通知應用商店下架“滴滴出行”App，要求滴滴出行科技有限公司嚴格按照法律要求，參照國家有關標準，認真整改存在的問題，切實保障廣大用戶個人信息安全。

　　https://mp.weixin.qq.com/s/27jaIVjODMn6t9PsIL2hqw

　　6.對APP霸王條款說“不”！深圳立法了

　　深圳將立法對此類APP霸王條款說“不”！6月29日，《深圳經濟特區(qū)數據條例》（下稱《條例》）獲深圳市七屆人大常委會第二次會議通過，擬自2022年1月1日起實施。

　　https://mp.weixin.qq.com/s/5pXbvTaqjkkMO9EoAsk8Rw

　　7.NSA警告：持續(xù)兩年 APT28全球發(fā)動大規(guī)模爆破攻擊

　　美國及英國網絡安全主管機構日前表示，近兩年來俄羅斯軍事網絡部門針對全球各國政府及私營企業(yè)的云IT資源，先后發(fā)動了一系列暴力破解攻擊。

　　https://mp.weixin.qq.com/s/KDB-X74Ep60Dic_WhEc9zg

　　8.原創(chuàng) | 網絡彈性技術研究的現狀和未來

　　網絡彈性技術是改變網絡空間攻防力量對比的重要戰(zhàn)略技術。來自美國著名研究機構約翰霍普金斯大學應用物理實驗室（APL）非對稱作戰(zhàn)部門的三位專家，撰文分析了網絡彈性技術研究的現狀與未來，現編譯如下。

　　https://mp.weixin.qq.com/s/N_bALpGs1o7_qu-egMtJ3A

　　9.2021 年全球 5G 部署增長超過 20%

　　Viavi Solutions Inc.于 6 月 28 日發(fā)布了一項新研究，表明 5G 技術部署的步伐正在加快，自今年年初以來，覆蓋范圍擴展到全球另外四個國家和 301 個城市。根據 Viavi 報告“5G 狀況”的年中更新版本，新的總數（65 個國家/地區(qū)的 1662 個城市））在 2021 年迄今為止增長了 20% 以上，5G的部署應用現在已進入第五個年頭。

　　https://mp.weixin.qq.com/s/CCev7XpWXxrqzdpIWTNFYQ

　　10.微軟緊急推送PrintNightmare零日更新

　　Microsoft 已發(fā)布KB5004945緊急安全更新，以解決影響所有 Windows 版本的Windows Print Spooler服務中被積極利用的PrintNightmare零日漏洞。但是，該補丁不完整，仍然可以在本地利用該漏洞獲得SYSTEM權限。

　　https://mp.weixin.qq.com/s/hDyBQBvDmHKwW8q_BrnsNw

　　11.美國水務巨頭遭勒索軟件攻擊，內部文件泄露

　　美國最大的供水和污水處理公司之一WSSC Water，正著手調查今年5月24日發(fā)生的勒索軟件攻擊，負責運行非必要業(yè)務系統(tǒng)的部分網絡在此期間遭遇侵襲。

　　據媒體報道，該公司在發(fā)現事件后數小時內即刪除惡意軟件并鎖定了威脅，但攻擊方仍然成功訪問到內部文件。WSSC Water公司已經將情況上報給聯邦調查局（FBI）、馬里蘭州總檢察長以及州與地方一級的國土安全官員。

　　https://mp.weixin.qq.com/s/g5vifdNIVwzVLnljk6ddpg

　　12.監(jiān)管發(fā)現五角大樓辦公室軍事設計易黑易竊

　　根據7月7日周三美國國防部監(jiān)察長辦公室公布的一份監(jiān)管報告（國防部增材制造系統(tǒng)網絡安全審計 （DODIG-2021-098）），負責美國軍方3D打印的辦公室留下的國防技術設計容易被黑客和對手竊取。

　　https://mp.weixin.qq.com/s/BhLaYtxF5PIg6k_o0uhonw

　　13.7000萬美元！史上最高贖金的勒索軟件攻擊事件誕生了

　　美國東部時間周五下午2點左右Kaseya 被攻擊，2021年7月3日晚上7:30和晚上9:00又連續(xù)被攻擊、7月4日上午10:00 Kaseya再次發(fā)出警告，Kaseya被攻擊。這次攻擊針對的是Kaseya的本地VSA產品。

　　https://mp.weixin.qq.com/s/48XRPQA_eguwycZo8PABrg

　　14.數字化工廠建設的探索實踐

　　數字化工廠伴隨數字仿真技術和虛擬現實技術發(fā)展而來，是智能制造發(fā)展的重要實踐模式，它通過對真實工業(yè)生產的虛擬規(guī)劃、仿真優(yōu)化，實現對工廠產品研發(fā)、制造生產和銷售服務的優(yōu)化和提升，是現代工業(yè)化與信息化融合的應用體現。

　　https://mp.weixin.qq.com/s/n5halCYtGicbuMLTy2WXnQ

　　15.大反轉！海嘯級勒索受害者紛紛拒絕付款

　　當勒索軟件團伙發(fā)起攻擊時，他們通常會破壞網絡并在最終加密受害者的設備之前花時間竊取數據和刪除備份。當受害者看到被盜數據的證據、備份被刪除并且他們的設備被加密時，這會為他們支付贖金以恢復他們的數據并防止數據泄露產生更強烈的動機。

　　https://mp.weixin.qq.com/s/Ml6BDCeWEnZgQWit3Y-03w

　　安全威脅分析

　　16.Windows管理打印進程中又發(fā)現新漏洞

　　10年前，Windows Printer Spooler中的一個權限提升漏洞被用于Stuxnet（震網病毒），摧毀了伊朗核設施，感染了超過45000個網絡。過去10年里，Printer spooler中也發(fā)現了許多漏洞，其中有部分漏洞沒有公開。

　　https://mp.weixin.qq.com/s/1MmIV7iWD2RzV3hOPI5DWQ

　　17.美國國家安全局稱俄羅斯GRU黑客使用Kubernetes攻擊美國

　　美國國家安全局稱俄羅斯GRU黑客使用Kubernetes發(fā)起暴露破解攻擊。

　　美國國家安全局（NSA）發(fā)布安全公告稱，俄羅斯政府黑客正通過暴力破解攻擊來訪問美國網絡，竊取郵件和文件。

　　https://mp.weixin.qq.com/s/okSHKVM7gsehYGhVKPFlcA

　　18.Kaseya軟件供應鏈勒索攻擊的規(guī)模和細節(jié)浮現

　　Kaseya軟件供應鏈勒索軟件攻擊事件持續(xù)發(fā)酵，眾多網絡安全團隊目前仍在積極工作，以阻止有記錄以來全球規(guī)模最大的一次勒索軟件攻擊的影響。這個與俄羅斯有關聯的犯罪團伙是如何攻破軟件公司的，一些細節(jié)正在浮出。美國FBI已發(fā)布安全警報，并聯合CISA發(fā)布緩解措施及應對指南。總統(tǒng)表示，如果證實與俄羅斯關聯，美國將會采取嚴厲措施。

　　https://mp.weixin.qq.com/s/s53KEB68VWBHLJz5XkTNLQ

　　19.東京奧運會上的網絡安全

　　據英國媒體報道，近日，英國國家網絡安全中心（National Cyber Security Centre）披露了一個驚人消息：俄羅斯軍方情報部門曾計劃對原本在今年夏天舉行的東京奧運會發(fā)動網絡攻擊，以破壞這一世界頂級體育賽事的正常舉行。由于全球新冠肺炎疫情大流行，東京奧運會被推遲到明年舉行。

　　https://mp.weixin.qq.com/s/OB93AxU3UE6QqlqAJT2Gnw

　　20.勒索軟件大爆炸！一家企業(yè)被黑，成百上千家企業(yè)受感染

　　7月2日，為40000多家組織提供服務的美國IT管理軟件廠商Kaseya披露，已經淪為“復雜網絡攻擊”的受害者。這導致包括瑞典最大雜貨零售品牌在內的全球數百家企業(yè)，上周六啟動緊急應急響應，以應對潛在的違規(guī)漏洞。

　　https://mp.weixin.qq.com/s/Mq6tkrbc2Cize6G9f78R2Q

　　21.Andariel 組織開發(fā)的勒索軟件又開始興風作浪了

　　2021年4月，卡巴斯基實驗室的研究人員發(fā)現了一個帶有韓語文件名和誘餌的可疑Word文件。它向研究人員展示了一個新的攻擊方案和一個嶄新的有效載荷。當研究人員對這些發(fā)現進行研究時，Malwarebytes發(fā)布了一份很具有參考的報告，其中包含了關于同一系列攻擊的技術細節(jié)，他們將其歸因于Lazarus組織。

　　https://mp.weixin.qq.com/s/YvLQHFafJburs7a5Z8pweg

　　22.勒索軟件攻擊推動網絡安全方面的保險費率上升 40%

　　由于近幾個月對主要公司的破壞性勒索軟件一連串攻擊，越來越多的企業(yè)組織開始認識到將網絡安全保險作為整體安全戰(zhàn)略一部分的必要性。這直接導致的網絡信息安全保險費率正在不斷飆升。

　　https://mp.weixin.qq.com/s/B3IRLBudHultY-Fz2YXqLw

　　23.下載量超過580萬的安卓應用可竊取Facebook密碼

　　下載量超過580萬的安卓應用可竊取用戶Facebook密碼。

　　Doctor Web研究人員在谷歌play應用商店中發(fā)現了多個惡意應用，可以竊取Facebook用戶的登錄憑證和密碼。這些竊取器木木以非惡意軟件的形式傳播，惡意軟件下載量超過585.6萬次。

　　https://mp.weixin.qq.com/s/wiOSb7yS_h62UzloPML-Kg

　　24.琴鳥行動：國際刑警組織捕獲潛藏2年的摩洛哥黑客

　　7月6日 ，國際刑警組織的執(zhí)法當局逮捕了一名黑客。近10年來，他主導了多起網絡犯罪活動，未知的受害人不計其數。他開展了全球網絡釣魚和信用卡欺詐計劃，其中就包含了對法國的電信公司、主要銀行和跨國公司進行的惡意軟件攻擊。

　　https://mp.weixin.qq.com/s/p1YroZSp7pxQMsyi4Ees4w

　　25.SolarWinds黑客卷土重來，繼續(xù)攻擊微軟新漏洞

　　據微軟公司表示，Nobelium黑客組織入侵了一名技術支持人員的電腦，并對其客戶發(fā)動了暴力破解攻擊。

　　目前尚不清楚這名支持人員的電腦被入侵了多長時間，以及這次攻擊是否殃及公司網絡中由微軟管理的機器。

　　https://mp.weixin.qq.com/s/AO_BPzofpZYXKgkh15pERw

　　26.針對Sodinokibi黑客組織供應鏈攻擊Kaseya VSA的分析溯源

　　2021年7月2日，Sodinokibi（REvil）勒索病毒黑客組織疑似利用0day漏洞，通過Kaseya VSA發(fā)起大規(guī)模供應鏈攻擊行動，此次事件影響范圍廣泛，目前瑞典最大鏈鎖超市之一的Coop受此供應鏈勒索攻擊事件影響被迫關閉全國約800多家商店服務。

　　https://mp.weixin.qq.com/s/Dzcu2_iXsrRpnNR34ne_OQ

　　27.攻擊前沿技術分析：P2P物聯網僵尸網絡發(fā)生的可能性

　　物聯網為僵尸網絡開發(fā)人員創(chuàng)造了一個廣闊的攻擊領域，他們已經開始在這個領域互相爭奪設備，而P2P物聯網僵尸網絡的受害者則越來越多。但是，一種著名的文件共享技術——點對點（P2P）網絡的介入會使事情變得更加復雜。

　　https://mp.weixin.qq.com/s/y6vHoUwegz4w0EvJ1z21YQ

　　安全技術方案

　　28.德國IT安全法2.0正式生效

　　2021年5月28日，德國《IT安全法》2.0版本正式生效。隨著新技術新應用的發(fā)展和網絡環(huán)境的復雜化，數字化、網絡安全和數據保護之間的聯系越發(fā)密切。網絡攻擊、網絡間諜和網絡犯罪對國家、企業(yè)和社會構成持續(xù)性重大威脅。

　　https://mp.weixin.qq.com/s/7vhvnqVDvVK197Eia-S3Iw

　　29.使用pyWhat從海量數據中識別出郵件或IP地址

　　pyWhat可以幫助廣大研究人員輕松識別電子郵件、IP地址等數據，我們只需要給它提供一個。pcap文件或某些文本數據，pyWhat就可以給你返回你想要的數據。總的來說，pyWhat可以幫助你識別任何你想識別的東西。

　　https://mp.weixin.qq.com/s/vOyM_Aw-QHiyT1LLHvaT4g

　　30.DARPA將硬件漏洞賞金平臺開源

　　這個名為“發(fā)現漏洞以防止篡改”（Finding exploit to prevent tamper, FETT）的平臺于去年首次推出，該機構希望轉向開源結構將有助于有道德的黑客發(fā)現芯片設計中的缺陷，并幫助創(chuàng)建新的處理器原型。

　　https://mp.weixin.qq.com/s/Ei612TEx5gxu2JH4IAWbZw

　　31.CISA發(fā)布勒索軟件防護能力評估工具

　　近日CISA（美國網絡安全和基礎設施安全局）發(fā)布了勒索軟件防護能力評估工具——CSET（Cyber Security Evaluation Tool），該軟件可以幫助企業(yè)測試其網絡在抵御勒索軟件攻擊和從勒索軟件攻擊中恢復的能力，并提供改進建議。企業(yè)可以使用使用CSET評估其在環(huán)境安全、軟件預防和從勒索攻擊中恢復建立新功能模塊等方面的能力。