01 政策法规
1)《工业互联网综合标准化体系建设指南(2021版)》(征求意见稿)已发布
为贯彻落实《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》关于推进工业互联网标准体系建设的部署要求,加强工业互联网标准化工作顶层设计,工业和信息化部、国家标准化管理委员会组织编制了《工业互联网综合标准化体系建设指南(2021版)》(征求意见稿)。
2)三部门联发《深入推进ipv6规模部署和应用2021年工作安排》
日前,中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进ipv6规模部署和应用2021年工作安排》。《工作安排》明确了工作目标:到2021年末,网络承载能力显著增强,数据中心、内容分发网络、云平台和域名解析系统等应用基础设施基本完成ipv6改造。
*图片源自网络,侵删
02 行业动态
1)网信办对“运满满”“货车帮”“boss直聘”启动网络安全审查
为防范国家数据安全风险,维护国家安全,保障公共利益,依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》,网络安全审查办公室按照《网络安全审查办法》,对“运满满”“货车帮”“boss直聘”实施网络安全审查。
03 报告调研
1)工信部近日将开展2021年度千兆城市建设情况总结评估工作
工业和信息化部近日印发通知,组织开展2021年度千兆城市建设情况总结评估工作,将面向满足千兆城市评价标准的地级行政区,重点评估“双千兆”网络建设情况、用户发展情况和应用创新情况。
04 技术产品
1)google 发布源安全计分卡工具scorecard v2版
google日前发布了最新的开源安全工具scorecard v2版,以实现让开源安全检查变得更容易。此版本包括了新的安全检查、扩大被评分的项目数量等功能,这使得数据更易于被访问和分析。
*图片源自网络,侵删
2)cisa发布勒索软件防护能力评估工具cset
近日cisa(美国网络安全和基础设施安全局)发布了勒索软件防护能力评估工具——cset(cyber security evaluation tool),该软件可以帮助企业测试其网络在抵御勒索软件攻击和从勒索软件攻击中恢复的能力,并提供改进建议。
05 漏洞补丁
1)windows确认所有版本均存在打印后台远程代码执行漏洞
近日,微软已将cve-2021-34527分配给名为printnightmare的打印后台程序远程代码执行漏洞,并确认该漏洞潜伏在所有版本的windows中。
06 网络攻击
1)kaseya公司遭黑客入侵,导致瑞典500家连锁店被迫停业
近日,黑客入侵了it系统管理公司kaseya,通过使用该公司的vsa产品来感染用户,然后再通过勒索软件来攻击这些用户。该事件目前已经导致瑞典杂货连锁店coop的500家门店被迫停业。
*图片源自网络,侵删
2)fortiedr阻止了一次勒索软件攻击
6月初,fortiedr阻止了一次勒索软件攻击。在成功阻止攻击后,研究人员能够隔离出两个当时在virustotal上没有发现的可疑文件:locker.exe和locker64.dll。在攻击的时间线中,locker.exe比locker64.dll早一天部署。
3)美国共和党全国委员会被黑客入侵
根据美国共和党全国委员会(rnc)的一份声明,网络犯罪分子获得了该委员会承包商synnex的it基础设施的访问权限。rnc表示,虽然基础设施遭到破坏,但没有数据因网络攻击而丢失。此前rnc曾一度否认它被黑客入侵。
*图片源自网络,侵删
4)卡巴斯基公布了关于wildpressure apt组织的新发现
7月7日,卡巴斯基公布了一个新发现,在2020年3月被发现的milum恶意软件现已通过pyinstalle包进行了重组,其中包含了与windows和macos系统兼容的木马程序,被黑的网站可被wildpressure apt组织用来下载和上传文件并执行命令。
- 关键词标签:
- 天融信 网络安全 黑客入侵