目錄

　　圖片 技術標準規范

　　民航機場系統的網絡安全問題及關鍵技術思路

　　5G工業互聯網融合發展“掣肘”難題，平臺企業如何破解？

　　新版俄羅斯《國家安全戰略》加強信息安全建設

　　深度關注 | 數據安全關乎國家安全

　　圖片 行業發展動態

　　關于下架“滴滴出行”App的通報

　　對APP霸王條款說“不”！深圳立法了

　　NSA警告：持續兩年 APT28全球發動大規模爆破攻擊

　　原創 | 網絡彈性技術研究的現狀和未來

　　2021 年全球 5G 部署增長超過 20%

　　微軟緊急推送PrintNightmare零日更新

　　美國水務巨頭遭勒索軟件攻擊，內部文件泄露

　　監管發現五角大樓辦公室軍事設計易黑易竊

　　7000萬美元！史上最高贖金的勒索軟件攻擊事件誕生了

　　數字化工廠建設的探索實踐

　　大反轉！海嘯級勒索受害者紛紛拒絕付款

　　圖片 安全威脅分析

　　Windows管理打印進程中又發現新漏洞

　　美國國家安全局稱俄羅斯GRU黑客使用Kubernetes攻擊美國

　　Kaseya軟件供應鏈勒索攻擊的規模和細節浮現

　　東京奧運會上的網絡安全

　　勒索軟件大爆炸！一家企業被黑，成百上千家企業受感染

　　Andariel 組織開發的勒索軟件又開始興風作浪了

　　勒索軟件攻擊推動網絡安全方面的保險費率上升 40%

　　下載量超過580萬的安卓應用可竊取Facebook密碼

　　琴鳥行動：國際刑警組織捕獲潛藏2年的摩洛哥黑客

　　SolarWinds黑客卷土重來，繼續攻擊微軟新漏洞

　　針對Sodinokibi黑客組織供應鏈攻擊Kaseya VSA的分析溯源

　　攻擊前沿技術分析：P2P物聯網僵尸網絡發生的可能性

　　圖片 安全技術方案

　　德國IT安全法2.0正式生效

　　使用pyWhat從海量數據中識別出郵件或IP地址

　　DARPA將硬件漏洞賞金平臺開源

　　CISA發布勒索軟件防護能力評估工具

　　技術標準規范

　　1.民航機場系統的網絡安全問題及關鍵技術思路

　　近年來我國民航業快速發展，旅客吞吐量和貨運吞吐量快速增長。作為民航的重要基礎設施之一，機場建設的規模和數量都在不斷大。機場信息系統作為保障機場業務運行的中樞神經，其重要性也越來越受到重視。

　　https://mp.weixin.qq.com/s/Kw2JXvep1bgcMEChCXqR8g

　　2.5G工業互聯網融合發展“掣肘”難題，平臺企業如何破解？

　　作為5G推動工業互聯網發展過程中的‘助燃劑’，數字孿生技術給工業互聯網生態帶來持續的改進優化，拓展了工業互聯網應用層面的可能性，更加深5G與工業互聯網融合的廣度和深度。

　　https://mp.weixin.qq.com/s/-y_hDtVwjpyqdAm2IbKtOg

　　3.新版俄羅斯《國家安全戰略》加強信息安全建設

　　2021年7月3日，俄羅斯總統普京簽署新版《俄羅斯聯邦國家安全戰略》（后面簡稱為《戰略》）。《戰略》是俄羅斯國家安全領域最高戰略規劃文件，用于確定俄羅斯國家利益、國家戰略優先方向和國家安全保障措施。文件每6年修訂一次，上一版戰略于2015年12月31日頒布。

　　https://mp.weixin.qq.com/s/h1dUJY8vToGlp6VwAaPAWg

　　4.深度關注 | 數據安全關乎國家安全

　　7月6日，中共中央辦公廳、國務院辦公廳公開發布《關于依法從嚴打擊證券違法活動的意見》。意見提出，完善數據安全、跨境數據流動、涉密信息管理等相關法律法規。抓緊修訂關于加強在境外發行證券與上市相關保密和檔案管理工作的規定，壓實境外上市公司信息安全主體責任。

　　https://mp.weixin.qq.com/s/96jRnO5DQEvzd6tgz1alkg

　　行業發展動態

　　5.關于下架“滴滴出行”App的通報

　　根據舉報，經檢測核實，“滴滴出行”App存在嚴重違法違規收集使用個人信息問題。國家互聯網信息辦公室依據《中華人民共和國網絡安全法》相關規定，通知應用商店下架“滴滴出行”App，要求滴滴出行科技有限公司嚴格按照法律要求，參照國家有關標準，認真整改存在的問題，切實保障廣大用戶個人信息安全。

　　https://mp.weixin.qq.com/s/27jaIVjODMn6t9PsIL2hqw

　　6.對APP霸王條款說“不”！深圳立法了

　　深圳將立法對此類APP霸王條款說“不”！6月29日，《深圳經濟特區數據條例》（下稱《條例》）獲深圳市七屆人大常委會第二次會議通過，擬自2022年1月1日起實施。

　　https://mp.weixin.qq.com/s/5pXbvTaqjkkMO9EoAsk8Rw

　　7.NSA警告：持續兩年 APT28全球發動大規模爆破攻擊

　　美國及英國網絡安全主管機構日前表示，近兩年來俄羅斯軍事網絡部門針對全球各國政府及私營企業的云IT資源，先后發動了一系列暴力破解攻擊。

　　https://mp.weixin.qq.com/s/KDB-X74Ep60Dic_WhEc9zg

　　8.原創 | 網絡彈性技術研究的現狀和未來

　　網絡彈性技術是改變網絡空間攻防力量對比的重要戰略技術。來自美國著名研究機構約翰霍普金斯大學應用物理實驗室（APL）非對稱作戰部門的三位專家，撰文分析了網絡彈性技術研究的現狀與未來，現編譯如下。

　　https://mp.weixin.qq.com/s/N_bALpGs1o7_qu-egMtJ3A

　　9.2021 年全球 5G 部署增長超過 20%

　　Viavi Solutions Inc.于 6 月 28 日發布了一項新研究，表明 5G 技術部署的步伐正在加快，自今年年初以來，覆蓋范圍擴展到全球另外四個國家和 301 個城市。根據 Viavi 報告“5G 狀況”的年中更新版本，新的總數（65 個國家/地區的 1662 個城市））在 2021 年迄今為止增長了 20% 以上，5G的部署應用現在已進入第五個年頭。

　　https://mp.weixin.qq.com/s/CCev7XpWXxrqzdpIWTNFYQ

　　10.微軟緊急推送PrintNightmare零日更新

　　Microsoft 已發布KB5004945緊急安全更新，以解決影響所有 Windows 版本的Windows Print Spooler服務中被積極利用的PrintNightmare零日漏洞。但是，該補丁不完整，仍然可以在本地利用該漏洞獲得SYSTEM權限。

　　https://mp.weixin.qq.com/s/hDyBQBvDmHKwW8q_BrnsNw

　　11.美國水務巨頭遭勒索軟件攻擊，內部文件泄露

　　美國最大的供水和污水處理公司之一WSSC Water，正著手調查今年5月24日發生的勒索軟件攻擊，負責運行非必要業務系統的部分網絡在此期間遭遇侵襲。

　　據媒體報道，該公司在發現事件后數小時內即刪除惡意軟件并鎖定了威脅，但攻擊方仍然成功訪問到內部文件。WSSC Water公司已經將情況上報給聯邦調查局（FBI）、馬里蘭州總檢察長以及州與地方一級的國土安全官員。

　　https://mp.weixin.qq.com/s/g5vifdNIVwzVLnljk6ddpg

　　12.監管發現五角大樓辦公室軍事設計易黑易竊

　　根據7月7日周三美國國防部監察長辦公室公布的一份監管報告（國防部增材制造系統網絡安全審計 （DODIG-2021-098）），負責美國軍方3D打印的辦公室留下的國防技術設計容易被黑客和對手竊取。

　　https://mp.weixin.qq.com/s/BhLaYtxF5PIg6k_o0uhonw

　　13.7000萬美元！史上最高贖金的勒索軟件攻擊事件誕生了

　　美國東部時間周五下午2點左右Kaseya 被攻擊，2021年7月3日晚上7:30和晚上9:00又連續被攻擊、7月4日上午10:00 Kaseya再次發出警告，Kaseya被攻擊。這次攻擊針對的是Kaseya的本地VSA產品。

　　https://mp.weixin.qq.com/s/48XRPQA_eguwycZo8PABrg

　　14.數字化工廠建設的探索實踐

　　數字化工廠伴隨數字仿真技術和虛擬現實技術發展而來，是智能制造發展的重要實踐模式，它通過對真實工業生產的虛擬規劃、仿真優化，實現對工廠產品研發、制造生產和銷售服務的優化和提升，是現代工業化與信息化融合的應用體現。

　　https://mp.weixin.qq.com/s/n5halCYtGicbuMLTy2WXnQ

　　15.大反轉！海嘯級勒索受害者紛紛拒絕付款

　　當勒索軟件團伙發起攻擊時，他們通常會破壞網絡并在最終加密受害者的設備之前花時間竊取數據和刪除備份。當受害者看到被盜數據的證據、備份被刪除并且他們的設備被加密時，這會為他們支付贖金以恢復他們的數據并防止數據泄露產生更強烈的動機。

　　https://mp.weixin.qq.com/s/Ml6BDCeWEnZgQWit3Y-03w

　　安全威脅分析

　　16.Windows管理打印進程中又發現新漏洞

　　10年前，Windows Printer Spooler中的一個權限提升漏洞被用于Stuxnet（震網病毒），摧毀了伊朗核設施，感染了超過45000個網絡。過去10年里，Printer spooler中也發現了許多漏洞，其中有部分漏洞沒有公開。

　　https://mp.weixin.qq.com/s/1MmIV7iWD2RzV3hOPI5DWQ

　　17.美國國家安全局稱俄羅斯GRU黑客使用Kubernetes攻擊美國

　　美國國家安全局稱俄羅斯GRU黑客使用Kubernetes發起暴露破解攻擊。

　　美國國家安全局（NSA）發布安全公告稱，俄羅斯政府黑客正通過暴力破解攻擊來訪問美國網絡，竊取郵件和文件。

　　https://mp.weixin.qq.com/s/okSHKVM7gsehYGhVKPFlcA

　　18.Kaseya軟件供應鏈勒索攻擊的規模和細節浮現

　　Kaseya軟件供應鏈勒索軟件攻擊事件持續發酵，眾多網絡安全團隊目前仍在積極工作，以阻止有記錄以來全球規模最大的一次勒索軟件攻擊的影響。這個與俄羅斯有關聯的犯罪團伙是如何攻破軟件公司的，一些細節正在浮出。美國FBI已發布安全警報，并聯合CISA發布緩解措施及應對指南。總統表示，如果證實與俄羅斯關聯，美國將會采取嚴厲措施。

　　https://mp.weixin.qq.com/s/s53KEB68VWBHLJz5XkTNLQ

　　19.東京奧運會上的網絡安全

　　據英國媒體報道，近日，英國國家網絡安全中心（National Cyber Security Centre）披露了一個驚人消息：俄羅斯軍方情報部門曾計劃對原本在今年夏天舉行的東京奧運會發動網絡攻擊，以破壞這一世界頂級體育賽事的正常舉行。由于全球新冠肺炎疫情大流行，東京奧運會被推遲到明年舉行。

　　https://mp.weixin.qq.com/s/OB93AxU3UE6QqlqAJT2Gnw

　　20.勒索軟件大爆炸！一家企業被黑，成百上千家企業受感染

　　7月2日，為40000多家組織提供服務的美國IT管理軟件廠商Kaseya披露，已經淪為“復雜網絡攻擊”的受害者。這導致包括瑞典最大雜貨零售品牌在內的全球數百家企業，上周六啟動緊急應急響應，以應對潛在的違規漏洞。

　　https://mp.weixin.qq.com/s/Mq6tkrbc2Cize6G9f78R2Q

　　21.Andariel 組織開發的勒索軟件又開始興風作浪了

　　2021年4月，卡巴斯基實驗室的研究人員發現了一個帶有韓語文件名和誘餌的可疑Word文件。它向研究人員展示了一個新的攻擊方案和一個嶄新的有效載荷。當研究人員對這些發現進行研究時，Malwarebytes發布了一份很具有參考的報告，其中包含了關于同一系列攻擊的技術細節，他們將其歸因于Lazarus組織。

　　https://mp.weixin.qq.com/s/YvLQHFafJburs7a5Z8pweg

　　22.勒索軟件攻擊推動網絡安全方面的保險費率上升 40%

　　由于近幾個月對主要公司的破壞性勒索軟件一連串攻擊，越來越多的企業組織開始認識到將網絡安全保險作為整體安全戰略一部分的必要性。這直接導致的網絡信息安全保險費率正在不斷飆升。

　　https://mp.weixin.qq.com/s/B3IRLBudHultY-Fz2YXqLw

　　23.下載量超過580萬的安卓應用可竊取Facebook密碼

　　下載量超過580萬的安卓應用可竊取用戶Facebook密碼。

　　Doctor Web研究人員在谷歌play應用商店中發現了多個惡意應用，可以竊取Facebook用戶的登錄憑證和密碼。這些竊取器木木以非惡意軟件的形式傳播，惡意軟件下載量超過585.6萬次。

　　https://mp.weixin.qq.com/s/wiOSb7yS_h62UzloPML-Kg

　　24.琴鳥行動：國際刑警組織捕獲潛藏2年的摩洛哥黑客

　　7月6日 ，國際刑警組織的執法當局逮捕了一名黑客。近10年來，他主導了多起網絡犯罪活動，未知的受害人不計其數。他開展了全球網絡釣魚和信用卡欺詐計劃，其中就包含了對法國的電信公司、主要銀行和跨國公司進行的惡意軟件攻擊。

　　https://mp.weixin.qq.com/s/p1YroZSp7pxQMsyi4Ees4w

　　25.SolarWinds黑客卷土重來，繼續攻擊微軟新漏洞

　　據微軟公司表示，Nobelium黑客組織入侵了一名技術支持人員的電腦，并對其客戶發動了暴力破解攻擊。

　　目前尚不清楚這名支持人員的電腦被入侵了多長時間，以及這次攻擊是否殃及公司網絡中由微軟管理的機器。

　　https://mp.weixin.qq.com/s/AO_BPzofpZYXKgkh15pERw

　　26.針對Sodinokibi黑客組織供應鏈攻擊Kaseya VSA的分析溯源

　　2021年7月2日，Sodinokibi（REvil）勒索病毒黑客組織疑似利用0day漏洞，通過Kaseya VSA發起大規模供應鏈攻擊行動，此次事件影響范圍廣泛，目前瑞典最大鏈鎖超市之一的Coop受此供應鏈勒索攻擊事件影響被迫關閉全國約800多家商店服務。

　　https://mp.weixin.qq.com/s/Dzcu2_iXsrRpnNR34ne_OQ

　　27.攻擊前沿技術分析：P2P物聯網僵尸網絡發生的可能性

　　物聯網為僵尸網絡開發人員創造了一個廣闊的攻擊領域，他們已經開始在這個領域互相爭奪設備，而P2P物聯網僵尸網絡的受害者則越來越多。但是，一種著名的文件共享技術——點對點（P2P）網絡的介入會使事情變得更加復雜。

　　https://mp.weixin.qq.com/s/y6vHoUwegz4w0EvJ1z21YQ

　　安全技術方案

　　28.德國IT安全法2.0正式生效

　　2021年5月28日，德國《IT安全法》2.0版本正式生效。隨著新技術新應用的發展和網絡環境的復雜化，數字化、網絡安全和數據保護之間的聯系越發密切。網絡攻擊、網絡間諜和網絡犯罪對國家、企業和社會構成持續性重大威脅。

　　https://mp.weixin.qq.com/s/7vhvnqVDvVK197Eia-S3Iw

　　29.使用pyWhat從海量數據中識別出郵件或IP地址

　　pyWhat可以幫助廣大研究人員輕松識別電子郵件、IP地址等數據，我們只需要給它提供一個。pcap文件或某些文本數據，pyWhat就可以給你返回你想要的數據。總的來說，pyWhat可以幫助你識別任何你想識別的東西。

　　https://mp.weixin.qq.com/s/vOyM_Aw-QHiyT1LLHvaT4g

　　30.DARPA將硬件漏洞賞金平臺開源

　　這個名為“發現漏洞以防止篡改”（Finding exploit to prevent tamper, FETT）的平臺于去年首次推出，該機構希望轉向開源結構將有助于有道德的黑客發現芯片設計中的缺陷，并幫助創建新的處理器原型。

　　https://mp.weixin.qq.com/s/Ei612TEx5gxu2JH4IAWbZw

　　31.CISA發布勒索軟件防護能力評估工具

　　近日CISA（美國網絡安全和基礎設施安全局）發布了勒索軟件防護能力評估工具——CSET（Cyber Security Evaluation Tool），該軟件可以幫助企業測試其網絡在抵御勒索軟件攻擊和從勒索軟件攻擊中恢復的能力，并提供改進建議。企業可以使用使用CSET評估其在環境安全、軟件預防和從勒索攻擊中恢復建立新功能模塊等方面的能力。