01 政策法規(guī)

1）《能源領域5G應用實施方案》已印發(fā)

為落實黨中央、國務院相關部署要求，積極推進能源領域5G應用，國家發(fā)展改革委、國家能源局、中央網(wǎng)信辦、工業(yè)和信息化部聯(lián)合編制了《能源領域5G應用實施方案》，現(xiàn)已印發(fā)。

2）全國將開展攝像頭偷窺等黑產(chǎn)集中治理工作

近年來，不法分子利用黑客技術破解并控制家用及公共場所攝像頭，將智能手機、運動手環(huán)等改裝成偷拍設備，出售破解軟件，傳授偷拍技術，供客戶“偷窺”隱私畫面并借此牟利，已形成黑產(chǎn)鏈條，嚴重侵害公民個人隱私，人民群眾對此反應強烈。為切實保護公民個人隱私安全，中央網(wǎng)信辦、工業(yè)和信息化部、公安部、市場監(jiān)管總局決定，自2021年5月至8月，在全國范圍組織開展攝像頭偷窺黑產(chǎn)集中治理。

3）國家衛(wèi)健委起草《互聯(lián)網(wǎng)醫(yī)療健康信息安全管理規(guī)范（征求意見稿）》

為規(guī)范推進互聯(lián)網(wǎng)醫(yī)療健康應用網(wǎng)絡安全，國家衛(wèi)健委組織起草了《互聯(lián)網(wǎng)醫(yī)療健康信息安全管理規(guī)范（征求意見稿）》行業(yè)標準，現(xiàn)已公開征求意見，并要求各省、自治區(qū)、直轄市及新疆生產(chǎn)建設兵團衛(wèi)生健康委統(tǒng)計信息中心或相關部門、有關單位前將意見反饋表（加蓋公章）掃描件以郵件形式于6月17日前進行反饋。

4）工信部進一步加大對APP彈窗無法關閉等問題的整治力度

工業(yè)和信息化部近期組織第三方檢測機構對手機應用軟件進行檢查，重點督促用戶反映問題較多的實用工具、學習教育、生活出行、求職招聘、運動健身等五類企業(yè)進行整改，并進一步加大對APP彈窗信息關不掉或者未顯著提供關閉功能標識，開屏信息、彈窗信息利用文字、圖片、視頻等方式欺騙誤導用戶跳轉(zhuǎn)至其他頁面等突出問題的整治力度，充分保障用戶的知情權和選擇權。截至目前，尚有83款APP未完成整改。

5）《數(shù)據(jù)安全法》已被表決通過

6月10日，十三屆全國人大常委會第二十九次會議表決通過多項法案及兩項決定。其中，包括數(shù)據(jù)安全法、反外國制裁法、關于授權上海市人大及其常委會制定浦東新區(qū)法規(guī)的決定等。

02 行業(yè)動態(tài)

1）TikTok在美禁令被撤銷

6月4日，據(jù)美聯(lián)社報道，美國總統(tǒng)拜登撤銷了特朗普頒布的禁止TikTok、微信和其他八個中國應用程序的行政命令。根據(jù)白宮的一份情況說明書，除了取代特朗普的行政命令外，新的總統(tǒng)行政命令還指示美國商務部對涉及由中國制造、供應或控制的應用程序的交易進行“基于證據(jù)的”分析和審查。

2）八成金融APP存在數(shù)據(jù)泄露嚴重漏洞

Intertrust近日發(fā)布的一份報告顯示，77%的金融應用程序至少存在一個可能導致數(shù)據(jù)泄露的嚴重漏洞，81%的金融應用程序會泄漏數(shù)據(jù)。這份報告發(fā)布之際，金融移動應用程序的使用迅速擴增，金融應用程序的用戶會話數(shù)量在2020年上半年增長了49%。同期，根據(jù)VMware的數(shù)據(jù)，針對金融機構的網(wǎng)絡攻擊增長了118%。

03 融資并購

1）Exabeam獲得2億美元F輪融資

近日，數(shù)據(jù)分析和SIEM領域的后期創(chuàng)業(yè)公司Exabeam獲得了2億美元的F輪融資，估值為25億美元。Exabeam獲得的F輪融資，被稱為“增長輪”，同時有消息稱聯(lián)合創(chuàng)始人兼首席執(zhí)行官Nir Polack將被前ForeScout首席執(zhí)行官Michael DeCesare取代。

2）云溪科技完成超千萬A輪融資

近日，云溪科技宣布完成超千萬元A輪融資。本輪融資由中南資本領投，網(wǎng)絡安全資深行業(yè)專家跟投，航行資本擔任本輪融資的獨家財務顧問。此次融資資金將主要用于銷售市場拓展及基于零信任理念的云原生安全技術研發(fā)。

04 網(wǎng)絡攻擊

1）內(nèi)存和存儲制造商威剛遭遇勒索軟件襲擊

中國臺灣地區(qū)領先的內(nèi)存和存儲制造商威剛表示，在5月下旬攻擊其網(wǎng)絡后，勒索軟件攻擊迫使其使系統(tǒng)脫機。據(jù)了解，該公司在檢測到攻擊后立即成功暫停了受影響的系統(tǒng)，并已采取一切必要措施來恢復和升級相關的IT安全系統(tǒng)。Ragnar Locker勒索軟件團伙主動發(fā)布聲明自稱發(fā)動了本次攻擊。

2）管道公司LineStar Integrity Services遭黑客襲擊

管道公司LineStar Integrity Services今日遭到了網(wǎng)絡黑客襲擊。雖然公司沒有聲張，但上個月，一個自稱Xing Team的組織在暗網(wǎng)上發(fā)布了一組從LineStar Integrity Services盜取的文件。其中包括73500封電子郵件、會計文件、合同和其他商業(yè)文件，約19GB的軟件代碼和數(shù)據(jù)，以及10GB的人力資源文件，包括員工的駕駛執(zhí)照和社會保障卡的掃描件。

05 數(shù)據(jù)泄露

1）大眾美國公司約330萬用戶受到數(shù)據(jù)泄露影響

大眾美國公司本周透露，大約330萬用戶可能受到了數(shù)據(jù)泄露的影響。該事件于2021年3月10日被發(fā)現(xiàn)，大眾并立即對此事展開執(zhí)法調(diào)查。最終發(fā)現(xiàn)其用于銷售和營銷目的的第三方供應商的數(shù)據(jù)泄露事件暴露了其超過330萬客戶的個人詳細信息，其中大部分是奧迪車主。

2）美國卡車和軍車制造商數(shù)據(jù)遭竊取

納威司達（Navistar）是北美一家商用車及發(fā)動機生產(chǎn)巨頭。該公司表示在2021年5月20日發(fā)現(xiàn)網(wǎng)絡安全事件后，未知攻擊者從其網(wǎng)絡中竊取了數(shù)據(jù)。但Navistar補充道，盡管存在安全漏洞，但其運營并未受到影響，因為其IT系統(tǒng)已全面運行。此外，該公司還采取了一系列旨在減輕5月安全漏洞的潛在影響的措施。

3）某黑客論壇披露84億條密碼記錄

近日，某黑客論壇有用戶發(fā)布了一個100GB的txt文件，其中含有84億條密碼記錄。據(jù)發(fā)布的用戶稱，該集合中的所有密碼長度都在6-20個字符之間，并移除了所有的非ASCII碼字符和空格。并且該用戶將其命名為RockYou2021，該命名可能是參考了2009年泄露的RockYou數(shù)據(jù)集，RockYou數(shù)據(jù)集中曾有3200萬條明文密碼記錄被泄露。

4）麥當勞數(shù)據(jù)泄露事件影響了美國、韓國和中國臺灣地區(qū)的員工及用戶

6月11日，麥當勞披露了一起數(shù)據(jù)泄露事件，該事件影響了其美國、韓國和中國臺灣地區(qū)的相關員工和用戶。麥當勞表示，根據(jù)外部安全顧問進行的調(diào)查發(fā)現(xiàn)，攻擊者攻擊了其全球多個市場的系統(tǒng)，并竊取了美國員工和特許經(jīng)銷商的業(yè)務聯(lián)系信息。不過只有少數(shù)客戶受到影響，而且并不包含敏感財務數(shù)據(jù)。