技术标准规范

　　1.知识产权安全是国家安全的主战场

　　没有网络安全就没有国家安全，就没有经济社会稳定运行，广大人民群众利益也难以得到保障。

　　https://mp.weixin.qq.com/s/5-PyCEU8A3aI4uIY4Dy_Aw

　　2.“十四五”网络安全领域发展的五个特点

　　今年是“十四五”的开局之年，网络安全领域“十四五”期间面临三个重大的历史任务：系统重塑网络空间国防和国家安全能力；全面提升关键信息基础设施安全防护水平，有效保障国民经济体系的数字化转型；充分满足公民个人信息和隐私的安全保障需求。

　　https://mp.weixin.qq.com/s/evEsSP9gnUzxHjrYsLa8Aw

　　3.工信部：尽快发布实施APP个人信息保护管理规定

　　工业和信息化部新闻发言人、信息通信管理局局长赵志国表示，积极运用大数据、人工智能等新一代信息技术持续提升“全国APP技术检测平台”能力。尽快发布实施《移动互联网应用程序个人信息保护管理规定》。

　　https://mp.weixin.qq.com/s/UEuH2rqJuqIbeGnBPZxdCw

　　行业发展动态

　　4.澳大利亚政府发布反勒索软件行动计划

　　澳大利亚内政部长近日宣布了“澳大利亚政府的勒索软件行动计划”，这是该国为应对日益严重的威胁而将采取的一系列新措施。勒索软件行动计划采取了果断的立场——即政府不允许向勒索网络罪犯分子支付赎金。任何赎金支付，只会助长勒索软件的商业模式。澳大利亚政府对勒索软件攻击采取零容忍的态度。

　　https://mp.weixin.qq.com/s/6oANG6p6dN-2G3lRyU1Vwg

　　5.荷兰或将向勒索攻击宣战

　　据Security affairs消息，荷兰日前公开宣布，绝不容忍可能威胁到国家安全的勒索软件攻击行为，必要时候可以动用情报或者军事的力量进行遏制。

　　荷兰外交部长Ben Knapen解释说，不法分子日益频繁的蓄意攻击和及勒索软件对关键基础设施、政府办公室的恶意攻击，已经引起了荷兰当局的重视。

　　https://mp.weixin.qq.com/s/FLd7lfK7OxnqGexVfv5lnw

　　6.以色列一家医院遭遇勒索软件攻击

　　10月13日，位于以色列中部哈德拉的希勒尔雅菲（Hillel Yaffe）医疗中心成为勒索软件攻击的目标，该次攻击影响了其计算机系统，但仍然能够治疗患者。希勒尔雅菲医疗中心在一份声明中表示，该中心“目前正在使用替代系统来治疗患者”，并将此次袭击描述为“完全出乎意料的”。以色列国家网络理事会（National Cyber Directorate）主任伊格尔·乌纳（Yigal Unna）证实了这一事件，并称这是一次“重大”攻击。

　　https://mp.weixin.qq.com/s/DKeE3iAl6MCitgrzbytxDA

　　7.用零信任打击网络钓鱼，美国白宫又有重要部署

　　美国白宫正着手推进一项雄心勃勃的计划，希望显著降低美国政府遭遇网络钓鱼侵扰的风险。其中的典型方法包括逐步淘汰基于短信/邮件/应用程序的多因素身份验证，转而替换为硬件安全密钥等反网络钓鱼解决方案。

　　https://mp.weixin.qq.com/s/w-2vhGUXtsdePrkTAwL3xQ

　　8.专家呼吁美国政府防范针对太空系统的网络攻击

　　太空卫星为支持国家安全和民用经济提供了必要的服务。然而，专家10月19日说，美国政府在技术上并不认为空间系统是“关键基础设施”，这减慢了保护网络免受网络攻击的努力。行业专家的呼吁，对是否在美国关键基础设施领域的名单上增加空间系统发出了强烈的信号。

　　https://mp.weixin.qq.com/s/ufYUSzl36JAzqFSWYnpE5Q

　　9.阿根廷政府公民数据库疑全部泄露，攻击者待价而沽

　　有黑客入侵了阿根廷政府IT网络，并成功窃取到该国所有人口的身份证详细信息。目前，这部分数据正在小范围出售。这次攻击事件发生在上个月，受害机构RENAPER（Registro Nacional de las Personas），翻译为阿根廷国家人口登记处。

　　https://mp.weixin.qq.com/s/bYaij48kLH9kFz6q2xLONg

　　10.美国辛克莱广播集团遭勒索攻击，电视台大范围停播！

　　当地时间10月17日，美国最大电视运营商之一辛克莱广播集团（Sinclair Broadcast Group）宣称，旗下电视台和电视频道的部分业务因技术故障中断。

　　辛克莱广播集团是一家上榜《财富》500强的传媒公司（2020年营收59亿美元），同时也是一家领先的地方体育和新闻节目供应商，运营着多家全国性电视网。

　　https://mp.weixin.qq.com/s/xNWS19sS7UTduUm-Zhp5Pw

　　11.美国媒体巨头遭勒索软件攻击，旗下多个电视电台节目停播

　　当地时间10月17日，美国最大电视运营商之一辛克莱广播集团宣称，旗下电视台和电视频道的部分业务因技术故障中断。但网络安全外媒The Record 从多个来源获得的消息显示，辛克莱集团电视业务中断是因为遭遇了勒索软件攻击。辛克莱广播集团在次日的SEC文件中也确认遭受了勒索软件攻击。

　　https://mp.weixin.qq.com/s/kWczas8fTNhpwMchjgmBRw

　　安全威胁分析

　　12.遭遇网络攻击，这个国家最大银行业务被迫中断

　　南美洲国家厄瓜多尔最大的私营银行皮钦查银行（Banco Pichincha）遭遇网络攻击，业务系统应声宕机，ATM与在线银行门户网站也被迫下线。

　　https://mp.weixin.qq.com/s/Lx5BDTF3FRY1AOzNX2pOLQ

　　13.从SolarWinds事件看软件供应链攻击的特点及影响

　　从棱镜计划到维基解密、勒索软件事件，再到2020年底的SolarWinds事件，网络空间重磅事件近年来层出不穷。尤其是SolarWinds 事件，爆发之迅猛，波及面之大，社会影响之深，潜在威胁之严重，令世界为之震惊，堪称过去近十年来最重大的网络安全事件。

　　https://mp.weixin.qq.com/s/u4MxO0xzF-ZBY0dGwCfeLw

　　14.勒索软件对教育部门的影响

　　2021年发生了几起影响我们日常生活的重大勒索软件事件。5月初，美国最大的精炼石油管道公司Colonial Pipeline感染了DarkSide勒索软件。此次感染迫使该公司在进行评估时关闭他们的管道作为预防措施，导致东海岸加油站排起长队。

　　https://mp.weixin.qq.com/s/OgRrNAEN3NAdgZnskqC2dQ

　　15.REvil勒索因秘钥失控再次关闭

　　在一个不知名的人劫持了他们的暗网支付门户和数据泄露博客之后，REvil勒索软件团队再次关闭网站。其暗网站点昨天早些时候下线，一名隶属于REvil行动的黑客在某知名黑客论坛上发帖称，有人劫持了该团伙的域名。

　　https://mp.weixin.qq.com/s/d7WUmWUD-aTvGW0LtkM5Pg

　　16.攻击者冒充DoT进行了为期两天的钓鱼诈骗攻击

　　威胁者在为期两天的网络钓鱼攻击活动中冒充美国交通部（USDOT），他们通过使用多种策略，为了使攻击活动看起来更合法，他们还创建了虚假的联邦网站的域名， 来逃避安全检测。

　　https://mp.weixin.qq.com/s/wmSkzdYz5lxEwFAxFvZwhQ

　　17.重磅 | 超大规模的物联网僵尸网络：Pink

　　2019年12月，根据安全社区提供的线索，我们发现了一起大规模的物联网安全事件。多方联合的分析与定位结果显示，此次事件中，黑客通过入侵某网络运营商的家庭用户设备并植入恶意程序，持续地使这些设备变成新的僵尸节点，进而构建起了一个超大规模的僵尸网络。

　　https://mp.weixin.qq.com/s/LMGWkhfQHTmFrwNBWYBgVQ

　　18.网络攻击追踪溯源技术浅析

　　美国有线电视新闻网（CNN）3月13日报道称，经过近一个月调查发现，俄罗斯操纵网络舆论的“巨魔军队”继2016年以来继续利用网络假消息干扰本届美国大选。该机构长期从事网络虚假消息活动，秘密设置大量伪造的 Twitter、Facebook以及其他社交媒体账户，以蛊惑西方民众。

　　https://mp.weixin.qq.com/s/7oAL0L5zd0fUYZ1-5AWDmg

　　19.2022年全球数字趋势洞察：复杂的IT基础设施形成安全风险

　　最新数据显示，过半数高管担心应报告的攻击会持续增长，超过三分之二的公司计划增加2022年网络预算，从而更好地保护其系统和数据。

　　https://mp.weixin.qq.com/s/JoiDXYF4KM4bGNG6Q5WN4A

　　20.攻击者使用Telegram Bot窃取PayPal账户资金

　　新的研究发现，网络犯罪分子正在使用Telegram机器人窃取一次性密码token（OTP）并通过银行和在线支付系统（包括PayPal、Apple Pay和Google Pay）欺诈群众。

　　https://mp.weixin.qq.com/s/90C8ZzFuME0EU1oh1sE-rw

　　21.物联网安全威胁情报（2021年9月）

　　根据CNCERT监测数据，自2021年9月1日至30日，共监测到物联网（IoT）设备攻击行为2亿1318万次，捕获IoT恶意样本2749 个，发现IoT恶意程序传播IP地址30万4430个、威胁资产（IP地址）342万742个，境内被攻击的设备地址达620万个。

　　https://mp.weixin.qq.com/s/fMvHlu8tomaddWVmtDRRbw

　　22.突发！美国政府将禁止向中国和俄罗斯出口黑客工具

　　10月20日，美国商务部发布一项新的出口管制规定，希望遏制向中国和俄罗斯出口或转售黑客工具。由于担心禁止这类销售可能妨碍网络防御工作的正常开展，这项规定此前被搁置多年。

　　https://mp.weixin.qq.com/s/lUHjPghgy4-6-rx7Nhk8Dg

　　23.针对美国军事防务机构进行Office 365间谍攻击

　　研究人员发现了一个名为DEV-0343的网络组织攻击了美国和以色列的国防技术公司、波斯湾的入境港口以及与中东有关的全球海上运输公司。该威胁组织的攻击方式主要是接管微软Office 365账户。

　　https://mp.weixin.qq.com/s/8AF-izDnuGISGgJ_FF6xRg

　　安全技术方案

　　24.大数据、区块链和人工智能如何增强您的网络安全

　　大数据、区块链和人工智能可以将您的网络安全战略提升到一个新的水平。

　　当我们上网时，我们会留下数据的痕迹。我们绝不会希望我们的数据落入坏人之手。

　　https://mp.weixin.qq.com/s/UYeFPLqfRHx0_fIDf5AFqg

　　25.CISA等机构联合发布网络安全咨询报告，水处理设施成勒索软件重点攻击目标

　　近日，美国多家机构包括FBI、NSA、CISA和EPA联合发布网络安全咨询报告，数据显示，内部威胁和勒索软件是当前企业组织面临的主要威胁，而水处理等关键基础设施领域正成为勒索软件重点攻击的目标。

　　https://mp.weixin.qq.com/s/fEWR3tBdEXKsNPTpT2krMQ

　　26.针对VoIP提供商的大规模DDoS攻击和模拟DDoS测试

　　一家名为 VoIP.ms 的主要 VoIP 提供商已经受到分布式拒绝服务（DDoS）攻击一周多了。结果，他们无法为他们的客户服务，客户反馈说他们无法连接到 VoIP.ms 的 SIP 服务器以及其他资源。

　　https://mp.weixin.qq.com/s/Gu5wiijkvQahWrIDZArbyQ

　　27.美国国防部正在研究网络作战对认知领域的影响

　　据一位高级官员称，五角大楼正在研究网络作战对认知领域的影响。（参谋中士 Jacob Osborne/海军陆战队）

　　华盛顿消息：据一位高级官员称，美国国防部在网络空间和网络作战方面正处于“拐点”，必须考虑网络安全系统背后人员的作用。

　　https://mp.weixin.qq.com/s/VLGrQIyLH4-h7boAzsTfOQ

　　28.心理学在提升网络安全文化中的作用

　　网络安全文化对系统性建立组织的网络安全能力发挥着重要作用，但这种安全文化的建立不可能一蹴而就。改善安全文化首先必须消除网络安全是一个纯粹的技术课题的神话，并以一种人人都能接触以并相关的语言和规范为人们提供明确的指导。

　　https://mp.weixin.qq.com/s/1livRtG0SBkiEMJqD--eMQ

　　29.美国防工业网络安全能力的全面提升

　　2020年1月31日，美国国防部发布了《网络安全成熟度模型认证1.0版》（Cybersecurity Maturity Model Certification，CMMC）文件及其概要介绍和附件，CMMC是由国防部开发的认证框架，用于衡量国防承包商维护执行国防部合同时处理的联邦合同信息（“FCI”）和受控非机密信息（“CUI”）的能力。

　　https://mp.weixin.qq.com/s/REyxq6s0lRZ0MbRsbVy1NQ

　　30.微软、英特尔和高盛联手推出供应链安全计划

　　微软、英特尔和高盛将牵头在可信计算组（TCG）成立一个专注于供应链安全的新工作组。

　　在非营利性组织TCG的支持下，为可信计算平台如广泛使用的可信平台模块（TPM）开发、定义和推广开源和供应商中立行业标准和标准。TCG 拥有多个工作组，涉及云、嵌入式系统、基础设施、物联网、手机、PC客户端、服务器、软件栈、存储、可信网络通信、TPM和虚拟化平台等。