技術標準規范

　　1.重磅 | 《中華人民共和國反電信網絡詐騙法（草案）》公布

　　據中國人大網消息，第十三屆全國人大常委會第三十一次會議對《中華人民共和國反電信網絡詐騙法（草案）》（下稱“草案”）進行了審議。草案已在中國人大網公布，面向社會公眾征求意見。征求意見截止日期：2021年11月21日。

　　https://mp.weixin.qq.com/s/B-C02H9fkuXfhCPdRPlzJA

　　2.中央宣傳部副部長，中央網信辦主任、國家網信辦主任莊榮文：加強網絡文明建設 共筑美好精神家園

　　網絡文明是伴隨互聯網發展而產生的新的文明形態，是現代社會文明進步的重要標志。黨的十八大以來，以習近平同志為核心的黨中央高度重視網絡文明建設，黨的十九屆五中全會作出了“加強網絡文明建設，發展積極健康的網絡文化”的重要部署。

　　https://mp.weixin.qq.com/s/Vd1SOSXzdWor8pgiBTcMGA

　　3.立足產業發展，構建車聯網數據安全體系

　　汽車智能化與網聯化已成為汽車產業轉型升級的必然方向，在把握新機遇、構建新生態的同時，數據濫采濫用、敏感個人信息泄露、控車類數據被篡改、重要數據跨境傳輸等數據安全問題不僅是汽車產業發展機遇期面臨的全新挑戰，更是數字化時代國家總體安全的重要組成部分。

　　https://mp.weixin.qq.com/s/u1RtvwyiPr4YIN4oeEKG_w

　　4.通知 | 工信部印發《物聯網基礎安全標準體系建設指南（2021版）》（附全文）

　　為進一步發揮標準對物聯網基礎安全的規范和保障作用，加快網絡強國建設步伐，現將《物聯網基礎安全標準體系建設指南（2021版）》印發給你們，請結合本行業（領域）、本地區實際，在標準化工作中貫徹執行。

　　https://mp.weixin.qq.com/s/IGu8ilKEeiG_yPqkrnuUqg

　　5國家互聯網信息辦公室關于《數據出境安全評估辦法（征求意見稿）》公開征求意見的通知

　　形成了一系列生動實踐和寶貴經驗。為了規范數據出境活動，保護個人信息權益，維護國家安全和社會公共利益，促進數據跨境安全、自由流動，依據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律法規，我辦起草了《數據出境安全評估辦法（征求意見稿）》，現向社會公開征求意見。

　　https://mp.weixin.qq.com/s/IeYGYLuvUJF0RTuhAy_0Dg

　　6.《工業和信息化領域數據安全管理辦法（試行）》征求意見

　　為貫徹落實《數據安全法》等法律法規，加快推動工業和信息化領域數據安全管理工作制度化、規范化，提升工業、電信行業數據安全保護能力，防范數據安全風險，工業和信息化部研究起草了《工業和信息化領域數據安全管理辦法（試行）（征求意見稿）》（見附件），擬以規范性文件形式印發，現面向社會公開征求意見。

　　https://mp.weixin.qq.com/s/6JDXu7cupYpPO6uK3aSS-Q

　　行業發展動態

　　7.印度政府發布電力行業網絡安全指南

　　10日上旬，印度電力部和中央電力管理局（CEA）發布了電力行業網絡安全指導方針，概述了提高電力部門網絡安全準備水平所需采取的行動，旨在創建一個安全的網絡生態系統。該指南是在與利益攸關方商議并征求網絡安全專家機構意見后制定的。

　　https://mp.weixin.qq.com/s/SwZp_ekVqTCcLuGOpQA5Nw

　　8.新伊朗APT組織MalKamak針對全球航空航天和電信公司的攻擊活動

　　2021 年 7 月，Cybereason Nocturnus  和 Incident Response Team聯合發布了對 GhostShell 攻擊的研究，這是一項針對性很強的網絡間諜活動，主要針對中東的航空航天和電信行業，另外還有美國、俄羅斯和歐洲的受害者。

　　https://mp.weixin.qq.com/s/RMCcIssVVsQgbR2yv4IW0A

　　9.一勒索組織呼吁所有勒索組織聯合“搞砸美國”

　　在上周執法部門迫使REvil勒索團體的再次關閉后，Groove勒索軟件團伙在暗網主頁呼吁所有勒索團體應該放棄競爭團結起來聯合搞砸美國公共部門。

　　https://mp.weixin.qq.com/s/oi0u2qhizVtP-djFwUAD0g

　　10.古老的微軟office漏洞至今仍被黑客利用

　　近日， Cisco Talos 安全研究人員發現一起利用政治和政府主體的惡意域名來攻擊印度和阿富汗人的攻擊活動。攻擊者利用CVE-2017-11882漏洞通過惡意文檔來傳播dcRAT和QuasarRAT攻擊Windows用戶，使用AndroidRAT來攻擊移動設備用戶。

　　https://mp.weixin.qq.com/s/8xN0ig0Hyhp24fdouKxDwA

　　11.警惕！黑客團伙假冒安全公司實施網絡攻擊

　　近日，安全公司Gemini Advisory報道，黑客組織FIN7假冒網絡安全公司向企業提供滲透測試“服務”來實施勒索軟件攻擊。FIN7，又名“Carbanak”，自2015年首次出現在網絡犯罪領域以來就一直參與網絡攻擊并竊取現金，包括用MITM中間人攻擊惡意軟件感染ATM提款機。

　　https://mp.weixin.qq.com/s/26VvrvZ2UnP0qqjoHRDo8g

　　12.頂級勒索組織開始轉型賣組織訪問權？

　　Conti惡意組織針對拒絕協商支付贖金的組織將其公開到暗網受害者羞辱博客中，從受害者那里竊取的機密文件可能會被發布或出售。但在過去48小時的某個時候，該網絡犯罪集團更新了其羞辱受害者的博客，表明它現在正在出售其已入侵的許多組織的訪問權限。

　　https://mp.weixin.qq.com/s/rtlv79CYc-2rdwIVI4UkDg

　　13.重大突發--伊朗石油管理補貼系統遭遇網絡攻擊導致全國加油站大面積關閉

　　當地時間周二，一場針對伊朗各地加油站的網絡攻擊關閉了管理燃料補貼的政府系統，并使憤怒的駕車者在關閉的加油站排起了長隊。沒有組織立即聲稱對這次襲擊負責，盡管它與幾個月前的另一起事件有相似之處，這似乎直接挑戰了伊朗最高領袖阿亞圖拉·阿里·哈梅內伊，因為該國經濟在美國的制裁下陷入困境。

　　https://mp.weixin.qq.com/s/GXXe9CuSBFUoU0RLl2x9Pw

　　14.美國政府牽頭網絡剿匪，知名勒索軟件REvil再次下線

　　日前，三名正在與美國政府合作的私營部門網絡安全專家以及一名前政府官員透露，勒索軟件團伙REvil上周在多國聯合網絡圍攻中被迫下線。團伙的門戶網站“Happy Blog”（快樂博客）也已停止運營。該網站曾被用來張貼來自受害者的數據，以及向受害公司進行勒索。

　　https://mp.weixin.qq.com/s/ZCbJZlCmxOkTTOGPq9-rVg

　　15.新的APT組織Harvester對電信公司和政府進行攻擊

　　一個被研究人員稱為 “Harvester”的高級持續性威脅（APT）組織正在攻擊電信公司、IT公司和政府部門，該活動自今年6月以來一直在進行。

　　根據賽門鐵克的分析，該組織擁有非常先進的攻擊方式和定制的工具，并且在阿富汗和該地區的其他地方開展間諜活動。

　　https://mp.weixin.qq.com/s/uft7q5l-vdXHbiwu1SEijQ

　　16.以色列網絡空間作戰能力建設研究

　　網絡安全威脅是當今國際社會普遍面臨的主要威脅之一。受地緣政治與國際局勢的影響，以色列的軍用和民用設施都頻頻遭受網絡攻擊。基于此，以色列很早就開始重視網絡安全及網絡空間作戰技術研究，并將網絡空間安全提升到國家戰略高度。

　　https://mp.weixin.qq.com/s/V_cUpe1CYXzuHpNybM3N3Q

　　17.德國汽車零配件龍頭遭勒索攻擊，生產系統癱瘓 員工被迫休假

　　由于上周末突發的勒索軟件攻擊令IT系統陷入癱瘓，德國跨國企業Ebersp?cher Group被迫讓部分工廠員工回家帶薪休假，公司管理層及IT團隊則繼續處理相關事宜。

　　https://mp.weixin.qq.com/s/yTFzeVvc-mbApQmZDspoYA

　　安全威脅分析

　　18.近期DDoS攻擊狠盯國家級服務商試圖勒索

　　首先我們看到的是來自韓國電信公司KT公司，該公司表示，今天早些時候在全國范圍內暫時關閉其網絡是由大規模分布式拒絕服務 （DDoS）攻擊造成的。周一上午11點20左右，使用電信網絡的客戶在大約40分鐘內無法訪問互聯網。在此期間，用戶無法使用信用卡、交易股票或訪問在線應用程序，一些大型商業網站在中斷期間也被關閉。

　　https://mp.weixin.qq.com/s/9GoduTJKwvGDA-So9qNvUQ

　　19.每周下載數百萬次的NPM包遭黑客劫持，美國監管機構緊急警告

　　10月22日，每周下載超數百萬次的流行NPM包UA-Parser-JS遭到黑客劫持，導致大量Windows與Linux設備感染了加密貨幣挖礦軟件與密碼竊取木馬。

　　https://mp.weixin.qq.com/s/g78UlLPnoO1PPkHQ059qqQ

　　20.Solarwinds事件更新--疑是與俄羅斯關聯的Nobelium間諜組織仍在攻擊軟件供應鏈

　　當地時間10月25日微軟公司在其博客文章中警告稱，攻擊IT管理解決方案提應商SolarWinds的與俄羅斯有關聯的網絡間諜組織仍在發動供應鏈攻擊。這個被微軟追蹤為Nobelium（其他公司則追蹤為APT29和Cozy Bear）的威脅行為者，自2021年5月以來一直在開展持續攻擊活動，目標是至少140家組織，其中14家系統已被攻陷。

　　https://mp.weixin.qq.com/s/x3e8735PTdcBVxVlGMAFVQ

　　21.澳大利亞聯邦內政部正在溝通賦予電信公司更多的權利用來阻止惡意信息

　　澳大利亞聯邦內政部正在與電信公司進行談判，以向電信公司提供更多權力以阻止垃圾郵件和惡意內容。

　　https://mp.weixin.qq.com/s/2PyvipnNDHIhIZIXLXiHWQ

　　22.網絡安全新架構：零信任安全

　　2019年7月12日，美國國防部發布《國防部數字現代化戰略》。《戰略》主要由美國國防部首席信息官（DoD CIO）牽頭制定，旨在確保國防部以更高效、更有效的方式執行任務，為美國國防部IT現代化領域一系列其他戰略文件提供頂層指導。

　　https://mp.weixin.qq.com/s/ttNrua8ut7wIZACbO71K7w

　　23.為什么深度防御是預防勒索軟件的關鍵

　　從 IT 管理員、首席信息安全官、首席執行官到政府，預防勒索軟件攻擊是每個人的首要任務。雖然這不是一個新問題，但一系列高技術含量且毀滅性的勒索軟件攻擊已將全世界的注意力重新集中在它身上。

　　https://mp.weixin.qq.com/s/eESKmKY_JoeDoEBMzVyN9A

　　24.真相撲朔迷離--伊朗加油站網絡攻擊事件元兇追蹤

　　據以色列時報當地時間10月27日12點50分（北京時間17:50）的更新報道，一名伊朗官員將26日導致全國加油站癱瘓的網絡攻擊歸咎于外國，因為當局表示該問題正在得到解決，石油供應正在全國范圍內恢復。當地時間27日早上，80%的加油站恢復供應油品。伊朗總統也表態稱事件是某個外國所為，但拒絕透露這個國家的名字。這僅僅是可能性之一。

　　https://mp.weixin.qq.com/s/-l8umTeyCz9W-F9ChBDZIw

　　25.網絡攻擊是美國在軌及地區安全的“最大挑戰”

　　華盛頓消息：根據有史以來第一次突破防御太空調查的結果，網絡攻擊是未來五年美國國家安全企業最關心的問題，而不是任何其他威脅。這次在線調查從 8 月中旬持續到 9 月中旬，就各種主題對近 500 名太空專業人士進行了民意調查，包括對美國太空野心的最大威脅、太空部隊日益增長的作用以及最需要什么太空能力未來的投資。

　　https://mp.weixin.qq.com/s/-HCdFzj5E_srG2xoPGwKug

　　26.不被重視的API 安全問題一直存在

　　近日，全球最大的CDN服務商Akamai發布了一項針對應用程序接口（API）不斷進化的威脅形勢的研究，據信息技術研究和分析的公司Gartner稱，到2022年，API將成為最常見的在線攻擊媒介。

　　https://mp.weixin.qq.com/s/ORyLlKoKvaElG594qwGVCg

　　27.WiFi網絡有多不安全：70%存在被黑風險

　　網絡安全研究人員發現特拉維夫5000個WiFi網絡中有70%可被攻擊。

　　網絡安全研究人員Ido Hoorvitch對以色列第二大城市特拉維夫的5000個WiFi網絡樣本進行了分析，發現其中70%可被攻破，證明家用網絡是非常不安全的，且已被劫持。

　　https://mp.weixin.qq.com/s/ipa_jtoj7cyFmgdQ9hYGgw

　　安全技術方案

　　28.原創 | 工業控制系統信息安全與功能安全研究

　　隨著工業發展的日新月異，工控系統安全問題愈發引人關注。研究表明，工業控制系統的信息安全可能直接影響功能安全問題，本文就來討論工業信息安全對功能安全的影響。

　　https://mp.weixin.qq.com/s/9tqlx7bxlQJiRhANjollvA

　　29.原創 | 2020-2021年度數字防御報告

　　隨著網絡犯罪分子改變策略，利用當前事件和易受攻擊的目標，通過新渠道推進其活動，某些類型的攻擊已經升級。近期，微軟發布了第二份年度數字防御報告，指出俄羅斯黑客在2020年7月到2021年6月間不僅攻擊頻率提高，成功入侵比例也從前一年的2成增加到3成，并且滲透政府組織搜集情報的行為也更加頻繁，報告同時還將矛頭指向朝鮮、伊朗和中國等。此外，報告還重點關注最新穎和與社區相關的威脅。

　　https://mp.weixin.qq.com/s/VFoMPgmADTCI42IaBmQXSA

　　30.美軍網絡進攻性單位“復仇者大會”下月舉行

　　美軍的復仇者聯盟大會（AvengerCon）活動始于2016年。最初是由美國米德堡第781軍事情報營組織內的A公司（綽號“復仇者聯盟”）的培訓活動，約有100名士兵參加，2019年已發展到600名參加者，今年活動更是任何擁有。gov或。mil電子郵件地址的人都可以參加 復仇者聯盟大會（AvengerCon），其他支持美國網絡司令部任務的人（或者說是承包商）可以使用注冊表的評論部分請求參加。

　　https://mp.weixin.qq.com/s/os-hEtSOxn4H7ihShogmOQ

　　31.觀點 | 個人信息保護合規的必要性及其指引

　　《個人信息保護法》將于2021年11月1日施行，作為個人信息保護領域的基本法，其全面規定了企業等個人信息處理者的義務及責任，并在三處明確提出合規要求。隨著《個人信息保護法》的出臺與實施，其與《數據安全法》《網絡安全法》《刑法》中相關條款共同形成公法視角下的個人信息保護法律體系。