01 政策法規(guī)

1）國家保密局起草《國家秘密鑒定工作規(guī)定》（征求意見稿）

為了規(guī)范和加強國家秘密鑒定工作，進一步規(guī)范國家秘密鑒定工作，根據(jù)《中華人民共和國保守國家秘密法》及其實施條例，國家保密局起草了《國家秘密鑒定工作規(guī)定》（征求意見稿），已經(jīng)向社會公開征求意見（只接收非涉密信息）。

02 行業(yè)動態(tài)

1）2021中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會日前開幕

5月26日上午，2021中國國際大數(shù)據(jù)產(chǎn)業(yè)博覽會（簡稱“數(shù)博會”）在貴州省貴陽市隆重開幕，本屆數(shù)博會為期三天，由國家發(fā)展和改革委員會、工業(yè)和信息化部、國家互聯(lián)網(wǎng)信息辦公室、貴州省人民政府主辦，以“數(shù)智變·物致新”為主題，通過線上線下融合模式，重點討論后疫情時代數(shù)據(jù)要素融合與創(chuàng)新發(fā)展。

03 報告調(diào)研

1）《數(shù)據(jù)安全白皮書》發(fā)布

5月27日下午，國家工業(yè)信息安全發(fā)展研究中心與華為技術(shù)有限公司在數(shù)博會上聯(lián)合舉辦了《數(shù)據(jù)安全白皮書》現(xiàn)場發(fā)布會。該白皮書是國內(nèi)首部聚焦國家數(shù)據(jù)戰(zhàn)略，基于數(shù)據(jù)安全存儲研究的白皮書，具有較強的前瞻性、創(chuàng)新性和戰(zhàn)略性。白皮書全面梳理了全球新經(jīng)濟形態(tài)以及主要經(jīng)濟體的數(shù)據(jù)戰(zhàn)略，剖析了數(shù)據(jù)安全在新產(chǎn)業(yè)生態(tài)中的需求與挑戰(zhàn)，提出了數(shù)據(jù)安全總體策略及治理思路。

2）國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布《2020年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》

5月26日，國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）編寫的《2020年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》報告正式發(fā)布。2020年態(tài)勢報告以CNCERT宏觀網(wǎng)絡(luò)安全監(jiān)測數(shù)據(jù)與工作實踐為基礎(chǔ)，綜合各類安全威脅、事件信息，網(wǎng)絡(luò)安全事件應(yīng)急處置以及網(wǎng)絡(luò)安全威脅治理實踐等內(nèi)容。

04 融資并購

1）神州慧安獲得2000萬元A+輪融資

為了加快推進技術(shù)創(chuàng)新和業(yè)務(wù)發(fā)展，北京神州慧安科技有限公司與北京亦莊創(chuàng)新股權(quán)投資中心（有限合伙）達成合作協(xié)議，獲得2000萬元的A+輪融資。這是北京亦莊創(chuàng)投面向入駐國家信創(chuàng)園信創(chuàng)企業(yè)的首筆投資，將進一步加速推動神州慧安在信創(chuàng)領(lǐng)域工控安全解決方案的技術(shù)創(chuàng)新。

05 漏洞補丁

1）蘋果M1芯片中發(fā)現(xiàn)“M1RACLES”漏洞

近日，安全專家在M1芯片中發(fā)現(xiàn)了名為“M1RACLES”漏洞，是存在芯片組設(shè)計中的一個錯誤。該錯誤允許任意兩款應(yīng)用程序繞過常規(guī)系統(tǒng)功能秘密交換數(shù)據(jù)，如果不對芯片進行修復(fù)，這個漏洞是無法修復(fù)的。不過發(fā)現(xiàn)這個漏洞的人Hector Martin表示，Mac用戶并不需要擔(dān)心這個漏洞，因為它基本上無法用于任何惡意的行為。

2）Chrome瀏覽器緊急修復(fù)漏洞

本周末，Google緊急發(fā)布了Google Chrome瀏覽器更新，修復(fù)了自上周四以來導(dǎo)致全球范圍內(nèi)Windows 10和Linux上的Chrome瀏覽器崩潰的問題。上星期四，許多Windows 10用戶突然發(fā)現(xiàn)Google Chrome擴展程序和選項卡崩潰。后來得知，Linux用戶也受到此問題的影響。

06 網(wǎng)絡(luò)攻擊

1）FBI發(fā)現(xiàn)16起針對美國醫(yī)療和應(yīng)急響應(yīng)機構(gòu)的勒索軟件攻擊

近日，聯(lián)邦調(diào)查局（FBI）發(fā)布安全通告指出，勒索軟件團伙Conti試圖攻擊破壞十多家美國醫(yī)療和應(yīng)急機構(gòu)的網(wǎng)絡(luò)。FBI在去年一年內(nèi)至少發(fā)現(xiàn)了16起針對美國醫(yī)療和應(yīng)急響應(yīng)機構(gòu)的Conti勒索軟件攻擊，包括執(zhí)法機構(gòu)、緊急醫(yī)療服務(wù)、9-1-1調(diào)度中心和市政當(dāng)局。Conti在全球攻擊了超過400家醫(yī)療和應(yīng)急響應(yīng)機構(gòu)，其中290多個位于美國。

2）日本多個政府機構(gòu)數(shù)據(jù)遭竊取

據(jù)日本公共廣播公司NHK報道，黑客近日攻擊了富士通公司開發(fā)的信息共享平臺ProjectWEB，竊取了多個日本政府機構(gòu)的數(shù)據(jù)。富士通指出，攻擊者獲得了對使用ProjectWEB項目的未經(jīng)授權(quán)的訪問，并竊取了一些客戶數(shù)據(jù)。尚不清楚此次黑客攻擊是否通過漏洞利用或針對性的供應(yīng)鏈攻擊實施，調(diào)查仍在進行中。

07 數(shù)據(jù)泄露

1）加拿大郵政的第三方供應(yīng)商數(shù)據(jù)泄露，影響了95萬個收件人

加拿大國家郵政服務(wù)宣布，加拿大郵政的第三方供應(yīng)商Commport Communications遭遇網(wǎng)絡(luò)攻擊導(dǎo)致數(shù)據(jù)泄露，影響了95萬個包裹收件人。加拿大郵政透露，泄漏的數(shù)據(jù)屬于2016年7月至2019年3月之間近三年時間的信息，其中97％是包裹收件人的姓名和郵政地址，其余3％包括電子郵件地址和電話號碼。

2）卑爾根數(shù)據(jù)庫暴露，包含超46萬條貨運及客戶記錄

最近，國外IT安全研究人員發(fā)現(xiàn)了一個屬于Bergen Logistics（卑爾根）的暴露數(shù)據(jù)庫，該數(shù)據(jù)庫存儲了467979（46萬）條與他們的貨運和客戶相關(guān)的記錄。這意味著與卑爾根開展業(yè)務(wù)的任何客戶或在美國境內(nèi)從卑爾根收到包裹的任何人都可能受到此數(shù)據(jù)泄漏的影響。該公司的數(shù)據(jù)已在Elasticsearch服務(wù)器上公開，并包括兩個部分，包括登錄憑據(jù)和發(fā)貨詳細(xì)信息。

3）BOSE遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致其“環(huán)境”中被部署勒索軟件

根據(jù)當(dāng)?shù)胤葿OSE向新罕布什爾州總檢察長辦公室提交了安全事件通知，BOSE稱他們經(jīng)歷了一次復(fù)雜的網(wǎng)絡(luò)事件，導(dǎo)致在其“環(huán)境”中部署了惡意軟件/勒索軟件。2021年4月29日BOSE確定，該網(wǎng)絡(luò)攻擊的行為人可能訪問少數(shù)與該公司人力資源部門保持的管理信息內(nèi)的電子表格。

4）印度航空泄露約450萬旅客個人信息

在2021年2月旅客服務(wù)系統(tǒng)提供商SITA被黑客入侵兩個多月后，印度航空公司首次通告泄漏了大約450萬旅客的個人信息。數(shù)據(jù)泄漏事件涉及2011年8月26日至2021年2月3日之間注冊的個人數(shù)據(jù)，其中包括姓名、出生日期、聯(lián)系信息、護照信息、機票信息、星空聯(lián)盟和印度航空的飛行?？蛿?shù)據(jù)（但沒有密碼數(shù)據(jù)）以及信用卡數(shù)據(jù)。