技術標準規(guī)范

　　1.重磅 | 《中華人民共和國反電信網(wǎng)絡詐騙法（草案）》公布

　　據(jù)中國人大網(wǎng)消息，第十三屆全國人大常委會第三十一次會議對《中華人民共和國反電信網(wǎng)絡詐騙法（草案）》（下稱“草案”）進行了審議。草案已在中國人大網(wǎng)公布，面向社會公眾征求意見。征求意見截止日期：2021年11月21日。

　　https://mp.weixin.qq.com/s/B-C02H9fkuXfhCPdRPlzJA

　　2.中央宣傳部副部長，中央網(wǎng)信辦主任、國家網(wǎng)信辦主任莊榮文：加強網(wǎng)絡文明建設 共筑美好精神家園

　　網(wǎng)絡文明是伴隨互聯(lián)網(wǎng)發(fā)展而產(chǎn)生的新的文明形態(tài)，是現(xiàn)代社會文明進步的重要標志。黨的十八大以來，以習近平同志為核心的黨中央高度重視網(wǎng)絡文明建設，黨的十九屆五中全會作出了“加強網(wǎng)絡文明建設，發(fā)展積極健康的網(wǎng)絡文化”的重要部署。

　　https://mp.weixin.qq.com/s/Vd1SOSXzdWor8pgiBTcMGA

　　3.立足產(chǎn)業(yè)發(fā)展，構建車聯(lián)網(wǎng)數(shù)據(jù)安全體系

　　汽車智能化與網(wǎng)聯(lián)化已成為汽車產(chǎn)業(yè)轉型升級的必然方向，在把握新機遇、構建新生態(tài)的同時，數(shù)據(jù)濫采濫用、敏感個人信息泄露、控車類數(shù)據(jù)被篡改、重要數(shù)據(jù)跨境傳輸?shù)葦?shù)據(jù)安全問題不僅是汽車產(chǎn)業(yè)發(fā)展機遇期面臨的全新挑戰(zhàn)，更是數(shù)字化時代國家總體安全的重要組成部分。

　　https://mp.weixin.qq.com/s/u1RtvwyiPr4YIN4oeEKG_w

　　4.通知 | 工信部印發(fā)《物聯(lián)網(wǎng)基礎安全標準體系建設指南（2021版）》（附全文）

　　為進一步發(fā)揮標準對物聯(lián)網(wǎng)基礎安全的規(guī)范和保障作用，加快網(wǎng)絡強國建設步伐，現(xiàn)將《物聯(lián)網(wǎng)基礎安全標準體系建設指南（2021版）》印發(fā)給你們，請結合本行業(yè)（領域）、本地區(qū)實際，在標準化工作中貫徹執(zhí)行。

　　https://mp.weixin.qq.com/s/IGu8ilKEeiG_yPqkrnuUqg

　　5國家互聯(lián)網(wǎng)信息辦公室關于《數(shù)據(jù)出境安全評估辦法（征求意見稿）》公開征求意見的通知

　　形成了一系列生動實踐和寶貴經(jīng)驗。為了規(guī)范數(shù)據(jù)出境活動，保護個人信息權益，維護國家安全和社會公共利益，促進數(shù)據(jù)跨境安全、自由流動，依據(jù)《中華人民共和國網(wǎng)絡安全法》、《中華人民共和國數(shù)據(jù)安全法》、《中華人民共和國個人信息保護法》等法律法規(guī)，我辦起草了《數(shù)據(jù)出境安全評估辦法（征求意見稿）》，現(xiàn)向社會公開征求意見。

　　https://mp.weixin.qq.com/s/IeYGYLuvUJF0RTuhAy_0Dg

　　6.《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法（試行）》征求意見

　　為貫徹落實《數(shù)據(jù)安全法》等法律法規(guī)，加快推動工業(yè)和信息化領域數(shù)據(jù)安全管理工作制度化、規(guī)范化，提升工業(yè)、電信行業(yè)數(shù)據(jù)安全保護能力，防范數(shù)據(jù)安全風險，工業(yè)和信息化部研究起草了《工業(yè)和信息化領域數(shù)據(jù)安全管理辦法（試行）（征求意見稿）》（見附件），擬以規(guī)范性文件形式印發(fā)，現(xiàn)面向社會公開征求意見。

　　https://mp.weixin.qq.com/s/6JDXu7cupYpPO6uK3aSS-Q

　　行業(yè)發(fā)展動態(tài)

　　7.印度政府發(fā)布電力行業(yè)網(wǎng)絡安全指南

　　10日上旬，印度電力部和中央電力管理局（CEA）發(fā)布了電力行業(yè)網(wǎng)絡安全指導方針，概述了提高電力部門網(wǎng)絡安全準備水平所需采取的行動，旨在創(chuàng)建一個安全的網(wǎng)絡生態(tài)系統(tǒng)。該指南是在與利益攸關方商議并征求網(wǎng)絡安全專家機構意見后制定的。

　　https://mp.weixin.qq.com/s/SwZp_ekVqTCcLuGOpQA5Nw

　　8.新伊朗APT組織MalKamak針對全球航空航天和電信公司的攻擊活動

　　2021 年 7 月，Cybereason Nocturnus  和 Incident Response Team聯(lián)合發(fā)布了對 GhostShell 攻擊的研究，這是一項針對性很強的網(wǎng)絡間諜活動，主要針對中東的航空航天和電信行業(yè)，另外還有美國、俄羅斯和歐洲的受害者。

　　https://mp.weixin.qq.com/s/RMCcIssVVsQgbR2yv4IW0A

　　9.一勒索組織呼吁所有勒索組織聯(lián)合“搞砸美國”

　　在上周執(zhí)法部門迫使REvil勒索團體的再次關閉后，Groove勒索軟件團伙在暗網(wǎng)主頁呼吁所有勒索團體應該放棄競爭團結起來聯(lián)合搞砸美國公共部門。

　　https://mp.weixin.qq.com/s/oi0u2qhizVtP-djFwUAD0g

　　10.古老的微軟office漏洞至今仍被黑客利用

　　近日， Cisco Talos 安全研究人員發(fā)現(xiàn)一起利用政治和政府主體的惡意域名來攻擊印度和阿富汗人的攻擊活動。攻擊者利用CVE-2017-11882漏洞通過惡意文檔來傳播dcRAT和QuasarRAT攻擊Windows用戶，使用AndroidRAT來攻擊移動設備用戶。

　　https://mp.weixin.qq.com/s/8xN0ig0Hyhp24fdouKxDwA

　　11.警惕！黑客團伙假冒安全公司實施網(wǎng)絡攻擊

　　近日，安全公司Gemini Advisory報道，黑客組織FIN7假冒網(wǎng)絡安全公司向企業(yè)提供滲透測試“服務”來實施勒索軟件攻擊。FIN7，又名“Carbanak”，自2015年首次出現(xiàn)在網(wǎng)絡犯罪領域以來就一直參與網(wǎng)絡攻擊并竊取現(xiàn)金，包括用MITM中間人攻擊惡意軟件感染ATM提款機。

　　https://mp.weixin.qq.com/s/26VvrvZ2UnP0qqjoHRDo8g

　　12.頂級勒索組織開始轉型賣組織訪問權？

　　Conti惡意組織針對拒絕協(xié)商支付贖金的組織將其公開到暗網(wǎng)受害者羞辱博客中，從受害者那里竊取的機密文件可能會被發(fā)布或出售。但在過去48小時的某個時候，該網(wǎng)絡犯罪集團更新了其羞辱受害者的博客，表明它現(xiàn)在正在出售其已入侵的許多組織的訪問權限。

　　https://mp.weixin.qq.com/s/rtlv79CYc-2rdwIVI4UkDg

　　13.重大突發(fā)--伊朗石油管理補貼系統(tǒng)遭遇網(wǎng)絡攻擊導致全國加油站大面積關閉

　　當?shù)貢r間周二，一場針對伊朗各地加油站的網(wǎng)絡攻擊關閉了管理燃料補貼的政府系統(tǒng)，并使憤怒的駕車者在關閉的加油站排起了長隊。沒有組織立即聲稱對這次襲擊負責，盡管它與幾個月前的另一起事件有相似之處，這似乎直接挑戰(zhàn)了伊朗最高領袖阿亞圖拉·阿里·哈梅內(nèi)伊，因為該國經(jīng)濟在美國的制裁下陷入困境。

　　https://mp.weixin.qq.com/s/GXXe9CuSBFUoU0RLl2x9Pw

　　14.美國政府牽頭網(wǎng)絡剿匪，知名勒索軟件REvil再次下線

　　日前，三名正在與美國政府合作的私營部門網(wǎng)絡安全專家以及一名前政府官員透露，勒索軟件團伙REvil上周在多國聯(lián)合網(wǎng)絡圍攻中被迫下線。團伙的門戶網(wǎng)站“Happy Blog”（快樂博客）也已停止運營。該網(wǎng)站曾被用來張貼來自受害者的數(shù)據(jù)，以及向受害公司進行勒索。

　　https://mp.weixin.qq.com/s/ZCbJZlCmxOkTTOGPq9-rVg

　　15.新的APT組織Harvester對電信公司和政府進行攻擊

　　一個被研究人員稱為 “Harvester”的高級持續(xù)性威脅（APT）組織正在攻擊電信公司、IT公司和政府部門，該活動自今年6月以來一直在進行。

　　根據(jù)賽門鐵克的分析，該組織擁有非常先進的攻擊方式和定制的工具，并且在阿富汗和該地區(qū)的其他地方開展間諜活動。

　　https://mp.weixin.qq.com/s/uft7q5l-vdXHbiwu1SEijQ

　　16.以色列網(wǎng)絡空間作戰(zhàn)能力建設研究

　　網(wǎng)絡安全威脅是當今國際社會普遍面臨的主要威脅之一。受地緣政治與國際局勢的影響，以色列的軍用和民用設施都頻頻遭受網(wǎng)絡攻擊。基于此，以色列很早就開始重視網(wǎng)絡安全及網(wǎng)絡空間作戰(zhàn)技術研究，并將網(wǎng)絡空間安全提升到國家戰(zhàn)略高度。

　　https://mp.weixin.qq.com/s/V_cUpe1CYXzuHpNybM3N3Q

　　17.德國汽車零配件龍頭遭勒索攻擊，生產(chǎn)系統(tǒng)癱瘓 員工被迫休假

　　由于上周末突發(fā)的勒索軟件攻擊令IT系統(tǒng)陷入癱瘓，德國跨國企業(yè)Ebersp?cher Group被迫讓部分工廠員工回家?guī)叫菁?，公司管理層及IT團隊則繼續(xù)處理相關事宜。

　　https://mp.weixin.qq.com/s/yTFzeVvc-mbApQmZDspoYA

　　安全威脅分析

　　18.近期DDoS攻擊狠盯國家級服務商試圖勒索

　　首先我們看到的是來自韓國電信公司KT公司，該公司表示，今天早些時候在全國范圍內(nèi)暫時關閉其網(wǎng)絡是由大規(guī)模分布式拒絕服務 （DDoS）攻擊造成的。周一上午11點20左右，使用電信網(wǎng)絡的客戶在大約40分鐘內(nèi)無法訪問互聯(lián)網(wǎng)。在此期間，用戶無法使用信用卡、交易股票或訪問在線應用程序，一些大型商業(yè)網(wǎng)站在中斷期間也被關閉。

　　https://mp.weixin.qq.com/s/9GoduTJKwvGDA-So9qNvUQ

　　19.每周下載數(shù)百萬次的NPM包遭黑客劫持，美國監(jiān)管機構緊急警告

　　10月22日，每周下載超數(shù)百萬次的流行NPM包UA-Parser-JS遭到黑客劫持，導致大量Windows與Linux設備感染了加密貨幣挖礦軟件與密碼竊取木馬。

　　https://mp.weixin.qq.com/s/g78UlLPnoO1PPkHQ059qqQ

　　20.Solarwinds事件更新--疑是與俄羅斯關聯(lián)的Nobelium間諜組織仍在攻擊軟件供應鏈

　　當?shù)貢r間10月25日微軟公司在其博客文章中警告稱，攻擊IT管理解決方案提應商SolarWinds的與俄羅斯有關聯(lián)的網(wǎng)絡間諜組織仍在發(fā)動供應鏈攻擊。這個被微軟追蹤為Nobelium（其他公司則追蹤為APT29和Cozy Bear）的威脅行為者，自2021年5月以來一直在開展持續(xù)攻擊活動，目標是至少140家組織，其中14家系統(tǒng)已被攻陷。

　　https://mp.weixin.qq.com/s/x3e8735PTdcBVxVlGMAFVQ

　　21.澳大利亞聯(lián)邦內(nèi)政部正在溝通賦予電信公司更多的權利用來阻止惡意信息

　　澳大利亞聯(lián)邦內(nèi)政部正在與電信公司進行談判，以向電信公司提供更多權力以阻止垃圾郵件和惡意內(nèi)容。

　　https://mp.weixin.qq.com/s/2PyvipnNDHIhIZIXLXiHWQ

　　22.網(wǎng)絡安全新架構：零信任安全

　　2019年7月12日，美國國防部發(fā)布《國防部數(shù)字現(xiàn)代化戰(zhàn)略》?！稇?zhàn)略》主要由美國國防部首席信息官（DoD CIO）牽頭制定，旨在確保國防部以更高效、更有效的方式執(zhí)行任務，為美國國防部IT現(xiàn)代化領域一系列其他戰(zhàn)略文件提供頂層指導。

　　https://mp.weixin.qq.com/s/ttNrua8ut7wIZACbO71K7w

　　23.為什么深度防御是預防勒索軟件的關鍵

　　從 IT 管理員、首席信息安全官、首席執(zhí)行官到政府，預防勒索軟件攻擊是每個人的首要任務。雖然這不是一個新問題，但一系列高技術含量且毀滅性的勒索軟件攻擊已將全世界的注意力重新集中在它身上。

　　https://mp.weixin.qq.com/s/eESKmKY_JoeDoEBMzVyN9A

　　24.真相撲朔迷離--伊朗加油站網(wǎng)絡攻擊事件元兇追蹤

　　據(jù)以色列時報當?shù)貢r間10月27日12點50分（北京時間17:50）的更新報道，一名伊朗官員將26日導致全國加油站癱瘓的網(wǎng)絡攻擊歸咎于外國，因為當局表示該問題正在得到解決，石油供應正在全國范圍內(nèi)恢復。當?shù)貢r間27日早上，80%的加油站恢復供應油品。伊朗總統(tǒng)也表態(tài)稱事件是某個外國所為，但拒絕透露這個國家的名字。這僅僅是可能性之一。

　　https://mp.weixin.qq.com/s/-l8umTeyCz9W-F9ChBDZIw

　　25.網(wǎng)絡攻擊是美國在軌及地區(qū)安全的“最大挑戰(zhàn)”

　　華盛頓消息：根據(jù)有史以來第一次突破防御太空調(diào)查的結果，網(wǎng)絡攻擊是未來五年美國國家安全企業(yè)最關心的問題，而不是任何其他威脅。這次在線調(diào)查從 8 月中旬持續(xù)到 9 月中旬，就各種主題對近 500 名太空專業(yè)人士進行了民意調(diào)查，包括對美國太空野心的最大威脅、太空部隊日益增長的作用以及最需要什么太空能力未來的投資。

　　https://mp.weixin.qq.com/s/-HCdFzj5E_srG2xoPGwKug

　　26.不被重視的API 安全問題一直存在

　　近日，全球最大的CDN服務商Akamai發(fā)布了一項針對應用程序接口（API）不斷進化的威脅形勢的研究，據(jù)信息技術研究和分析的公司Gartner稱，到2022年，API將成為最常見的在線攻擊媒介。

　　https://mp.weixin.qq.com/s/ORyLlKoKvaElG594qwGVCg

　　27.WiFi網(wǎng)絡有多不安全：70%存在被黑風險

　　網(wǎng)絡安全研究人員發(fā)現(xiàn)特拉維夫5000個WiFi網(wǎng)絡中有70%可被攻擊。

　　網(wǎng)絡安全研究人員Ido Hoorvitch對以色列第二大城市特拉維夫的5000個WiFi網(wǎng)絡樣本進行了分析，發(fā)現(xiàn)其中70%可被攻破，證明家用網(wǎng)絡是非常不安全的，且已被劫持。

　　https://mp.weixin.qq.com/s/ipa_jtoj7cyFmgdQ9hYGgw

　　安全技術方案

　　28.原創(chuàng) | 工業(yè)控制系統(tǒng)信息安全與功能安全研究

　　隨著工業(yè)發(fā)展的日新月異，工控系統(tǒng)安全問題愈發(fā)引人關注。研究表明，工業(yè)控制系統(tǒng)的信息安全可能直接影響功能安全問題，本文就來討論工業(yè)信息安全對功能安全的影響。

　　https://mp.weixin.qq.com/s/9tqlx7bxlQJiRhANjollvA

　　29.原創(chuàng) | 2020-2021年度數(shù)字防御報告

　　隨著網(wǎng)絡犯罪分子改變策略，利用當前事件和易受攻擊的目標，通過新渠道推進其活動，某些類型的攻擊已經(jīng)升級。近期，微軟發(fā)布了第二份年度數(shù)字防御報告，指出俄羅斯黑客在2020年7月到2021年6月間不僅攻擊頻率提高，成功入侵比例也從前一年的2成增加到3成，并且滲透政府組織搜集情報的行為也更加頻繁，報告同時還將矛頭指向朝鮮、伊朗和中國等。此外，報告還重點關注最新穎和與社區(qū)相關的威脅。

　　https://mp.weixin.qq.com/s/VFoMPgmADTCI42IaBmQXSA

　　30.美軍網(wǎng)絡進攻性單位“復仇者大會”下月舉行

　　美軍的復仇者聯(lián)盟大會（AvengerCon）活動始于2016年。最初是由美國米德堡第781軍事情報營組織內(nèi)的A公司（綽號“復仇者聯(lián)盟”）的培訓活動，約有100名士兵參加，2019年已發(fā)展到600名參加者，今年活動更是任何擁有。gov或。mil電子郵件地址的人都可以參加 復仇者聯(lián)盟大會（AvengerCon），其他支持美國網(wǎng)絡司令部任務的人（或者說是承包商）可以使用注冊表的評論部分請求參加。

　　https://mp.weixin.qq.com/s/os-hEtSOxn4H7ihShogmOQ

　　31.觀點 | 個人信息保護合規(guī)的必要性及其指引

　　《個人信息保護法》將于2021年11月1日施行，作為個人信息保護領域的基本法，其全面規(guī)定了企業(yè)等個人信息處理者的義務及責任，并在三處明確提出合規(guī)要求。隨著《個人信息保護法》的出臺與實施，其與《數(shù)據(jù)安全法》《網(wǎng)絡安全法》《刑法》中相關條款共同形成公法視角下的個人信息保護法律體系。