01 政策法規(guī)

1）《工業(yè)互聯(lián)網(wǎng)綜合標準化體系建設(shè)指南（2021版）》（征求意見稿）已發(fā)布

為貫徹落實《中華人民共和國國民經(jīng)濟和社會發(fā)展第十四個五年規(guī)劃和2035年遠景目標綱要》關(guān)于推進工業(yè)互聯(lián)網(wǎng)標準體系建設(shè)的部署要求，加強工業(yè)互聯(lián)網(wǎng)標準化工作頂層設(shè)計，工業(yè)和信息化部、國家標準化管理委員會組織編制了《工業(yè)互聯(lián)網(wǎng)綜合標準化體系建設(shè)指南（2021版）》（征求意見稿）。

2）三部門聯(lián)發(fā)《深入推進IPv6規(guī)模部署和應(yīng)用2021年工作安排》

日前，中央網(wǎng)信辦、國家發(fā)展改革委、工業(yè)和信息化部聯(lián)合印發(fā)《深入推進IPv6規(guī)模部署和應(yīng)用2021年工作安排》。《工作安排》明確了工作目標：到2021年末，網(wǎng)絡(luò)承載能力顯著增強，數(shù)據(jù)中心、內(nèi)容分發(fā)網(wǎng)絡(luò)、云平臺和域名解析系統(tǒng)等應(yīng)用基礎(chǔ)設(shè)施基本完成IPv6改造。

*圖片源自網(wǎng)絡(luò)，侵刪

02 行業(yè)動態(tài)

1）網(wǎng)信辦對“運滿滿”“貨車幫”“BOSS直聘”啟動網(wǎng)絡(luò)安全審查

為防范國家數(shù)據(jù)安全風險，維護國家安全，保障公共利益，依據(jù)《中華人民共和國國家安全法》《中華人民共和國網(wǎng)絡(luò)安全法》，網(wǎng)絡(luò)安全審查辦公室按照《網(wǎng)絡(luò)安全審查辦法》，對“運滿滿”“貨車幫”“BOSS直聘”實施網(wǎng)絡(luò)安全審查。

03 報告調(diào)研

1）工信部近日將開展2021年度千兆城市建設(shè)情況總結(jié)評估工作

工業(yè)和信息化部近日印發(fā)通知，組織開展2021年度千兆城市建設(shè)情況總結(jié)評估工作，將面向滿足千兆城市評價標準的地級行政區(qū)，重點評估“雙千兆”網(wǎng)絡(luò)建設(shè)情況、用戶發(fā)展情況和應(yīng)用創(chuàng)新情況。

04 技術(shù)產(chǎn)品

1）Google 發(fā)布源安全計分卡工具Scorecard v2版

Google日前發(fā)布了最新的開源安全工具Scorecard v2版，以實現(xiàn)讓開源安全檢查變得更容易。此版本包括了新的安全檢查、擴大被評分的項目數(shù)量等功能，這使得數(shù)據(jù)更易于被訪問和分析。

*圖片源自網(wǎng)絡(luò)，侵刪

2）CISA發(fā)布勒索軟件防護能力評估工具CSET

近日CISA（美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局）發(fā)布了勒索軟件防護能力評估工具——CSET（Cyber Security Evaluation Tool），該軟件可以幫助企業(yè)測試其網(wǎng)絡(luò)在抵御勒索軟件攻擊和從勒索軟件攻擊中恢復(fù)的能力，并提供改進建議。

05 漏洞補丁

1）Windows確認所有版本均存在打印后臺遠程代碼執(zhí)行漏洞

近日，微軟已將CVE-2021-34527分配給名為PrintNightmare的打印后臺程序遠程代碼執(zhí)行漏洞，并確認該漏洞潛伏在所有版本的Windows中。

06 網(wǎng)絡(luò)攻擊

1）Kaseya公司遭黑客入侵，導(dǎo)致瑞典500家連鎖店被迫停業(yè)

近日，黑客入侵了IT系統(tǒng)管理公司Kaseya，通過使用該公司的VSA產(chǎn)品來感染用戶，然后再通過勒索軟件來攻擊這些用戶。該事件目前已經(jīng)導(dǎo)致瑞典雜貨連鎖店Coop的500家門店被迫停業(yè)。

*圖片源自網(wǎng)絡(luò)，侵刪

2）FortiEDR阻止了一次勒索軟件攻擊

6月初，F(xiàn)ortiEDR阻止了一次勒索軟件攻擊。在成功阻止攻擊后，研究人員能夠隔離出兩個當時在VirusTotal上沒有發(fā)現(xiàn)的可疑文件：locker.exe和locker64.dll。在攻擊的時間線中，locker.exe比locker64.dll早一天部署。

3）美國共和黨全國委員會被黑客入侵

根據(jù)美國共和黨全國委員會(RNC)的一份聲明，網(wǎng)絡(luò)犯罪分子獲得了該委員會承包商Synnex的IT基礎(chǔ)設(shè)施的訪問權(quán)限。RNC表示，雖然基礎(chǔ)設(shè)施遭到破壞，但沒有數(shù)據(jù)因網(wǎng)絡(luò)攻擊而丟失。此前RNC曾一度否認它被黑客入侵。

*圖片源自網(wǎng)絡(luò)，侵刪

4）卡巴斯基公布了關(guān)于WildPressure APT組織的新發(fā)現(xiàn)

7月7日，卡巴斯基公布了一個新發(fā)現(xiàn)，在2020年3月被發(fā)現(xiàn)的Milum惡意軟件現(xiàn)已通過PyInstalle包進行了重組，其中包含了與Windows和macOS系統(tǒng)兼容的木馬程序，被黑的網(wǎng)站可被WildPressure APT組織用來下載和上傳文件并執(zhí)行命令。