教育网络安全动态

2021年5月第3期（2021.5.14-5.21）

一、政策要闻

1.网络安全标准引领数字经济健康发展 信安标委2021年“会议周”活动在武汉开幕

2021年5月10日，全国信息安全标准化技术委员会（以下简称“信安标委”）2021年第一次工作组“会议周”全体会议在武汉国家网络安全人才与创新基地成功召开。会议主题为“网络安全标准引领数字经济健康发展”。中央网信办副主任、信安标委主任委员赵泽良，国家市场监督管理总局副局长、国家标准化管理委员会主任田世宏，武汉市政协主席杨智出席会议并致辞。

（来源：信安标委）

2.关于抖音等105款App违法违规收集使用个人信息情况的通报

近期，针对人民群众反映强烈的App非法获取、超范围收集、过度索权等侵害个人信息的现象，国家互联网信息办公室依据《中华人民共和国网络安全法》《App违法违规收集使用个人信息行为认定方法》《常见类型移动互联网应用程序必要个人信息范围规定》等法律和有关规定，组织对短视频、浏览器、求职招聘等常见类型公众大量使用的部分App的个人信息收集使用情况进行了检测。

（来源：网信中国）

3.中央网信办召开全国网信系统网络综合治理体系建设现场交流会

5月17日至18日，中央网信办在浙江温州召开全国网信系统网络综合治理体系建设现场交流会，系统总结各地工作取得的成绩，深入交流做法和经验，分析当前存在的问题和不足，研究部署下阶段重点工作任务。中央网信办副主任盛荣华出席会议并讲话。浙江省委常委、宣传部部长朱国贤出席会议并致辞。

会议强调，加快建立网络综合治理体系是党中央的重大决策部署，对维护国家安全和社会稳定、实现国家治理体系和治理能力现代化、推动网信事业长远发展具有十分重要的意义。今年是中国共产党成立100周年，是实施“十四五”规划、开启全面建设社会主义现代化国家新征程的起步之年，也是加快推进网络综合治理体系建设承上启下的一年。做好今年工作，具有特殊重要的意义。

（来源：网信中国）

4.互联网协议第六版（IPv6）规模部署和应用优秀案例征集活动公告

为深入贯彻《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》和中共中央办公厅、国务院办公厅印发的《推进互联网协议第六版（IPv6）规模部署行动计划》（厅字〔2017〕47号），全面推进IPv6规模部署和应用，在中央网信办信息化发展局和工业和信息化部信息通信发展司指导下，中国网络社会组织联合会和推进IPv6规模部署专家委秘书处面向各地企业、科研机构、高等院校、事业单位、各级政府部门等，广泛征集IPv6规模部署和应用典型案例，交流分享IPv6基础设施改造、互联网商业应用、政府网站与政务应用、行业融合应用、终端产品支持、关键技术创新等领域的创新经验和优秀做法，加强宣传推广，发挥示范引领作用，促进形成政府引导、市场驱动、协同互促的良性发展格局，为建设网络强国、数字中国提供坚实支撑。

（来源：中国网信网）

二、技术资讯

5.Mozilla开始向Firefox浏览器推出“站点隔离”安全功能

Mozilla为其Firefox浏览器推出一项新的安全功能“站点隔离”，旨在保护用户免受来自恶意站点的新型副渠道攻击，实现在其自己的操作系统过程中分别加载每个网站，从而防止恶意网站中不受信任的代码访问存储在其他网站中的机密信息。Mozilla在一份声明中称，对Firefox安全体系结构的这种根本性的重新设计扩展了当前的安全机制。

（来源：安全牛）

6.新的勒索软件——RegretLocker，可以加密Windows虚拟硬盘

网络安全研究人员上个月发现了一种名为RegretLocker的新型勒索软件，尽管它的软件包很简单，但却能对Windows电脑上的虚拟硬盘造成严重破坏。研究人员发现RegretLocker可以通过一个巧妙的方法，绕过加密虚拟硬盘时通常需要的长时间加密，并且可以关闭用户当前打开的任何文件，然后对这些文件进行加密。Point3 Security公司战略副总裁克洛伊·梅萨吉(Chloe Messdaghi)称：“RegretLocker突破了虚拟文件加密的执行速度障碍，它实际上会捕获虚拟磁盘，而且执行速度比以前攻击虚拟文件的勒索软件快得多。”RegretLocker并没有向受害者提供冗长的勒索软件通知，这是当今许多勒索软件的常见做法，它还要求受害者通过电子邮件地址联系攻击者。这个电子邮件地址托管在CTemplar上，根据Silicon Angle的说法，CTemplar是一家位于冰岛的匿名电子邮件托管服务公司。

（来源：聚铭网络）

7.网络安全公司Rapid7源代码泄漏

近日，据BleepingComputer报道，美国网络安全公司Rapid7遭遇了Codecov供应链攻击，部分源代码存储库在网络攻击事件中泄漏。Rapid7已通知可能受到此漏洞影响的“一小部分客户”，以采取措施减轻任何潜在风险。

（来源：安全牛）

三、国际视野

8.东芝公司遭遇DarkSide勒索软件攻击

继美国输油管道公司Colonial Pipeline之后，上周五东芝技术公司（Toshiba Tec Corp）也宣布遭受了DarkSide勒索软件攻击。东芝技术公司生产的产品包括条形码扫描仪、销售点（PoS）系统、打印机和其他电气设备。该部门的法国子公司似乎是此次攻击的主要目标。

检测到攻击后，东芝Tec关闭了日本、欧洲及其子公司之间的网络以“防止损害的蔓延”，同时采取了恢复措施和数据备份。该公司表示，已经就攻击损害程度展开了调查，并已聘请第三方网络取证专家来提供协助。

（来源：安全牛）

9.全球最大的保险巨头AXA遭勒索软件攻击

据外媒报道称，保险巨头AXA集团在泰国、马来西亚、中国香港和菲律宾的分支机构遭到了勒索软件网络攻击。针对此事，Avaddon勒索软件小组在其泄密网站上声称，他们从AXA亚洲业务中窃取了3TB的敏感数据。根据该组织的说法，Avaddon获得的泄露数据包括客户的医疗报告(暴露其性健康诊断)、身份证复印件、银行账户对账单、索赔表、付款记录以及合同等等。

讽刺的是，就在大约一周前，这家全球保险业务巨头刚刚宣布，将停止向法国客户提供勒索软件赔付服务的政策，这也是保险行业首次终止勒索软件赔付业务。不知道此次针对AXA的勒索软件攻击是不是来自勒索团伙的报复行为。

（来源：安全圈）

10.拜登签署加强国家网络安全的行政命令

近日，美国总统拜登签署名为“加强国家网络安全的行政命令”（Executive Order on Improving the Nation’s Cybersecurity）以加强网络安全和保护联邦政府网络。

行政命令9个主要部分内容：

（1）政策

（2）移除威胁信息共享的障碍

（3）联邦政府网络安全现代化

（4）增强软件供应链的安全

（5）成立网络安全审查委员会

（6）联邦政府网络安全漏洞和事件应急响应标准化

（7）加强联邦政府网络中网络安全漏洞的检测能力

（8）加强联邦政府网络安全事件的调查

（9）修复能力、国家安全系统

（来源：FreeBuf）

11.2021年全球网络安全支出预计将达1500亿美元

在全球网络犯罪蓬勃发展的背景下，企业和组织也将继续加大在安全工具和技术方面的投入。市场研究公司 Gartner 最新发布的一份报告预测表明，全球在信息安全和风险管理服务方面的支出预计将增长12.4%，在 2021年达到1504亿美元。在2020年，安全和风险管理方面的支出增长则为 6.4%。Gartner分析师认为，强劲的增长率反映了对远程工人技术和云安全的持续需求。

Gartner 2021 CIO Agenda Survey 也曾指出，网络安全是新支出的首要任务。在接受调查的2000多名CIO中，61%的人计划在今年增加对网络/信息安全的投资。Gartner预计，所有安全领域的支出都有增长，包括应用、云、数据、身份访问管理、基础设施保护、综合风险管理、网络安全设备、安全服务和消费者安全软件，其中包括咨询、硬件支持、实施和外包服务在内的安全服务将是2021年的最大支出类别，在全球范围内达到近725亿美元。

（来源：聚铭网络）

以上内容不代表本部门观点，如有侵权请及时联系我们。