01 政策法規(guī)

1）《信息安全技術(shù) 基因識(shí)別數(shù)據(jù)安全要求》國(guó)家標(biāo)準(zhǔn)已形成標(biāo)準(zhǔn)征求意見(jiàn)稿

近日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的《信息安全技術(shù) 基因識(shí)別數(shù)據(jù)安全要求》國(guó)家標(biāo)準(zhǔn)已形成標(biāo)準(zhǔn)征求意見(jiàn)稿。根據(jù)《全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)標(biāo)準(zhǔn)制修訂工作程序》要求，該國(guó)家標(biāo)準(zhǔn)（征求意見(jiàn)稿）正面向社會(huì)公開(kāi)征求意見(jiàn)。

2）《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（征求意見(jiàn)稿）》現(xiàn)在已經(jīng)向社會(huì)公開(kāi)征求意見(jiàn)

為加強(qiáng)個(gè)人信息和重要數(shù)據(jù)保護(hù)，規(guī)范汽車(chē)數(shù)據(jù)處理活動(dòng)，根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等法律法規(guī)，國(guó)家互聯(lián)網(wǎng)信息辦公室會(huì)同有關(guān)部門(mén)起草了《汽車(chē)數(shù)據(jù)安全管理若干規(guī)定（征求意見(jiàn)稿）》，現(xiàn)在已經(jīng)向社會(huì)公開(kāi)征求意見(jiàn)。

3）國(guó)家發(fā)展改革委起草《信用修復(fù)管理辦法（試行）（征求意見(jiàn)稿）》

為規(guī)范對(duì)失信信息的信用修復(fù)工作，維護(hù)信用主體合法權(quán)益，進(jìn)一步提升社會(huì)信用體系建設(shè)法治化、規(guī)范化水平，國(guó)家發(fā)展改革委起草了《信用修復(fù)管理辦法（試行）（征求意見(jiàn)稿）》，正向社會(huì)公開(kāi)征求意見(jiàn)。公開(kāi)征求意見(jiàn)時(shí)間為2021年5月12日至2021年6月12日，歡迎有關(guān)單位和社會(huì)各界人士提出寶貴意見(jiàn)。

02 行業(yè)動(dòng)態(tài)

1）首屆中國(guó)網(wǎng)絡(luò)開(kāi)源技術(shù)生態(tài)峰會(huì)在上海召開(kāi)

2021年5月15日，首屆中國(guó)網(wǎng)絡(luò)開(kāi)源技術(shù)生態(tài)峰會(huì)在上海成功召開(kāi)。大會(huì)邀請(qǐng)了國(guó)內(nèi)外開(kāi)源組織、行業(yè)專(zhuān)家、技術(shù)大咖、企業(yè)領(lǐng)袖齊聚，圍繞網(wǎng)絡(luò)數(shù)據(jù)平面、網(wǎng)絡(luò)操作系統(tǒng)、云網(wǎng)邊端協(xié)同等熱門(mén)議題展開(kāi)多層次對(duì)話(huà)交流，推動(dòng)領(lǐng)域內(nèi)企業(yè)、組織間的緊密廣泛合作，促進(jìn)網(wǎng)絡(luò)開(kāi)源技術(shù)蓬勃發(fā)展，共襄中國(guó)網(wǎng)絡(luò)開(kāi)源技術(shù)生態(tài)盛宴。

03 融資并購(gòu)

1）北京衛(wèi)達(dá)信息完成數(shù)千萬(wàn)A+輪融資

近日，北京衛(wèi)達(dá)信息技術(shù)有限公司正式宣布完成數(shù)千萬(wàn)A+輪融資，投資機(jī)構(gòu)包括：國(guó)電投、北變資本等。此次融資是繼2019年6月獲得國(guó)家高精尖產(chǎn)業(yè)基金、江蘇疌泉基金投資后，衛(wèi)達(dá)信息完成的又一輪戰(zhàn)略性融資。

2）思科宣布收購(gòu)?fù)ㄐ偶夹g(shù)制造商Sedonasys Systems

當(dāng)?shù)貢r(shí)間5月11日，思科宣布收購(gòu)?fù)ㄐ偶夹g(shù)制造商Sedonasys Systems，這是一家成立于2014年的初創(chuàng)公司。Sedona NetFusion將加入思科Crosswork組合，思科表示這將為思科的路由光網(wǎng)絡(luò)解決方案提供最先進(jìn)的網(wǎng)絡(luò)自動(dòng)化平臺(tái)。

04 漏洞補(bǔ)丁

1）研究人員發(fā)現(xiàn)了一種“核彈級(jí)”的Wi-Fi安全漏洞

紐約大學(xué)阿布扎比分校的安全研究員Mathy Vanhoef發(fā)現(xiàn)了一種堪稱(chēng)“核彈級(jí)”的Wi-Fi安全漏洞——FragAttacks（破片和聚合攻擊），該漏洞存在于1997年Wi-Fi技術(shù)誕生以來(lái)的所有Wi-Fi設(shè)備（包括計(jì)算機(jī)、智能手機(jī)、園區(qū)網(wǎng)絡(luò)、家庭路由器、智能家居設(shè)備、智能汽車(chē)、物聯(lián)網(wǎng)等等）。

2）福昕閱讀器修復(fù)了一個(gè)高危漏洞

近日，福昕閱讀器修復(fù)了一個(gè)影響PDF閱讀器的高危遠(yuǎn)程代碼執(zhí)行漏洞，攻擊者利用該漏洞可以在用戶(hù)的Windows計(jì)算機(jī)上執(zhí)行惡意代碼，甚至可以接管用戶(hù)的計(jì)算機(jī)。漏洞CVE編號(hào)為CVE-2021-21822，CVSS V3評(píng)分為8.8分，該漏洞就是福昕pdf閱讀器使用的V8 JS引擎中的UAF漏洞。

05 網(wǎng)絡(luò)攻擊

1）愛(ài)爾蘭衛(wèi)生服務(wù)執(zhí)行局網(wǎng)絡(luò)系統(tǒng)遭遇勒索軟件攻擊

愛(ài)爾蘭政府聲明，負(fù)責(zé)愛(ài)爾蘭公共衛(wèi)生事務(wù)的衛(wèi)生服務(wù)執(zhí)行局網(wǎng)絡(luò)系統(tǒng)遭遇勒索軟件攻擊，造成全國(guó)多家醫(yī)院的電子系統(tǒng)和存儲(chǔ)信息無(wú)法進(jìn)入。愛(ài)爾蘭政府表示拒絕向Conti勒索軟件團(tuán)伙支付2000萬(wàn)美元的贖金。

2）美國(guó)最大成品油管道運(yùn)營(yíng)商Colonial Pipeline遭遇網(wǎng)絡(luò)攻擊

上周六，Colonial Pipeline發(fā)表聲明宣布遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致部分IT系統(tǒng)停機(jī)，管道運(yùn)營(yíng)中斷。上周日，該公司在聲明更新中指出遭遇了勒索軟件攻擊，已經(jīng)聘請(qǐng)第三方網(wǎng)絡(luò)安全公司，對(duì)事件展開(kāi)調(diào)查。

06 數(shù)據(jù)泄露

1）華盛頓警察個(gè)人信息被勒索軟件泄露

與DC警察的談判破裂后，Babuk勒索軟件背后的網(wǎng)絡(luò)犯罪集團(tuán)泄露了更多屬于華盛頓警局（也稱(chēng)為MPD或DC警察）的個(gè)人文件，警告說(shuō)如果他們的贖金要求得不到滿(mǎn)足，他們打算發(fā)布所有數(shù)據(jù)。據(jù)說(shuō)Babuk小組竊取了250GB的數(shù)據(jù)，包括調(diào)查報(bào)告、逮捕、紀(jì)律處分、與當(dāng)?shù)貛团桑ê谏鐣?huì)）聯(lián)系、警方線(xiàn)人、其他情報(bào)。

2）亞馬遜供應(yīng)商記錄及其個(gè)人資料信息大量泄漏

SaftyDetective的安全研究團(tuán)隊(duì)上周四發(fā)現(xiàn)了一個(gè)在線(xiàn)暴露的ElasticSearch“刷點(diǎn)評(píng)”數(shù)據(jù)庫(kù)，包含大量供應(yīng)商與刷點(diǎn)評(píng)用戶(hù)之間的消息記錄。其中包含大約20-25萬(wàn)個(gè)用戶(hù)和亞馬遜供應(yīng)商的記錄，包括用戶(hù)名、電子郵件地址、PayPal地址以及與亞馬遜個(gè)人資料頁(yè)相關(guān)的社交媒體賬戶(hù)。