工業(yè)和信息化部發(fā)布《關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》。國家標(biāo)準(zhǔn)《重要數(shù)據(jù)識別指南》正在按程序編制，征求意見稿已經(jīng)完成，即將征求社會意見。工信部公開征求對《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺備案管理辦法(征求意見稿)》的意見。美國白宮發(fā)布關(guān)于零信任戰(zhàn)略新的指導(dǎo)意見，正在大力推動各機構(gòu)采用零信任的網(wǎng)絡(luò)安全架構(gòu)。美國石油協(xié)會發(fā)布新版管道網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，該版本涵蓋了所有控制系統(tǒng)。

工信部：加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作

9月16日，工業(yè)和信息化部發(fā)布《關(guān)于加強車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全工作的通知》。各相關(guān)企業(yè)要采取管理和技術(shù)措施，按照車聯(lián)網(wǎng)網(wǎng)絡(luò)安全和數(shù)據(jù)安全相關(guān)標(biāo)準(zhǔn)要求，加強汽車、網(wǎng)絡(luò)、平臺、數(shù)據(jù)等安全保護，監(jiān)測、防范、及時處置網(wǎng)絡(luò)安全風(fēng)險和威脅，確保數(shù)據(jù)處于有效保護和合法利用狀態(tài)，保障車聯(lián)網(wǎng)安全穩(wěn)定運行。

資料來源：

https://mp.weixin.qq.com/s/jltLjv-NXLh5s-xVm3KJhA

《重要數(shù)據(jù)識別指南》(征求意見稿)全文首度公開

目前，國家標(biāo)準(zhǔn)《重要數(shù)據(jù)識別指南》正在按程序編制，征求意見稿已經(jīng)完成，即將征求社會意見。本標(biāo)準(zhǔn)提出了重要數(shù)據(jù)的特征，明確了識別重要數(shù)據(jù)的基本流程以及對重要數(shù)據(jù)的描述格式。本標(biāo)準(zhǔn)為各地區(qū)、各部門制定本地區(qū)、本部門以及相關(guān)行業(yè)、領(lǐng)域的重要數(shù)據(jù)具體目錄提供參考，為重要數(shù)據(jù)安全保護工作提供支撐。

資料來源：

https://mp.weixin.qq.com/s/hxSXxm3MvECjD49Z55H_aw

工信部公開征求對《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺備案管理辦法(征求意見稿)》的意見

為貫徹落實《中華人民共和國網(wǎng)絡(luò)安全法》《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》，規(guī)范網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺備案管理，工業(yè)和信息化部起草了《網(wǎng)絡(luò)產(chǎn)品安全漏洞收集平臺備案管理辦法(征求意見稿)》(見附件)。為進一步聽取社會各界意見，現(xiàn)予以公示。

資料來源：

https://wap.miit.gov.cn/jgsj/waj/gzdt/art/2021/art_6eb9aa368ebb44f8bf385ce291a73450.html

美國白宮發(fā)布關(guān)于“零信任”安全方法的聯(lián)邦網(wǎng)絡(luò)戰(zhàn)略計劃

美國管理和預(yù)算辦公室和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局發(fā)布了關(guān)于零信任戰(zhàn)略新的指導(dǎo)意見。聯(lián)邦政府正在大力推動各機構(gòu)采用零信任的網(wǎng)絡(luò)安全架構(gòu)，這些文件形成了各機構(gòu)在2024財年結(jié)束前部署新型網(wǎng)絡(luò)安全架構(gòu)的路線圖。

資料來源：

https://www.nextgov.com/cybersecurity/2021/09/biden-administration-releases-draft-zero-trust-guidance/185166/

美國石油協(xié)會發(fā)布新版管道網(wǎng)絡(luò)安全標(biāo)準(zhǔn)

美國石油協(xié)會 (API) 發(fā)布了其管道網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的第三版。該版本涵蓋了所有控制系統(tǒng)，該標(biāo)準(zhǔn)基于 NIST 的網(wǎng)絡(luò)安全框架和北美電力可靠性公司的關(guān)鍵基礎(chǔ)設(shè)施保護 (NERC CIP) 標(biāo)準(zhǔn)。新標(biāo)準(zhǔn)描述了加強管道資產(chǎn)抵御勒索軟件和其他威脅的要求。

資料來源：

https://www.securityweek.com/new-edition-pipeline-cybersecurity-standard-covers-all-control-systems?&web_view=true

美國最大的港口休斯頓港遭網(wǎng)絡(luò)攻擊，官方宣稱沒有受到影響。德國大選機構(gòu)也遭到網(wǎng)絡(luò)攻擊，當(dāng)局同樣表示沒有受到影響。曼谷航空公司的200GB數(shù)據(jù)遭泄露，但并未影響其運營。互聯(lián)網(wǎng)服務(wù)提供商Yandex遭受俄羅斯歷史上最大的DDoS攻擊，峰值達到前所未有的每秒2180萬個請求。美國農(nóng)民合作社遭勒索攻擊后被索要590萬美元贖金。2021上半年，物聯(lián)網(wǎng)攻擊猛增，較2020下半年翻了一倍，由惡意軟件產(chǎn)生的流量在互聯(lián)網(wǎng)流量中的占比達到了39%。

美國休斯頓港遭網(wǎng)絡(luò)攻擊

CISA官員報告稱，一個黑客組織試圖通過利用Zoho用戶身份驗證設(shè)備中的零日漏洞破壞休斯頓港網(wǎng)絡(luò)。港口當(dāng)局聲稱他們有效地防御了這次攻擊，并補充此次攻擊沒有影響操作數(shù)據(jù)以及系統(tǒng)。

資料來源：

https://www.ehackingnews.com/2021/09/port-of-houston-attacked-employing-zoho.html

曼谷航空公司的200GB數(shù)據(jù)遭泄露

LockBit勒索軟件團伙聲稱竊取了曼谷航空公司超過 200GB 的數(shù)據(jù)，并威脅說如果公司不支付贖金，就會泄露被盜數(shù)據(jù)。該航空公司表示，安全漏洞并未影響曼谷航空公司的運營或航空安全系統(tǒng)，但攻擊者可能已經(jīng)訪問了屬于乘客的個人數(shù)據(jù)。

資料來源：

https://securityaffairs.co/wordpress/121702/data-breach/lockbit-gang-bangkok-airways.html

互聯(lián)網(wǎng)服務(wù)提供商Yandex遭受俄羅斯歷史上最大的DDoS攻擊

互聯(lián)網(wǎng)服務(wù)提供商Yandex遭受俄羅斯歷史上最大的DDoS攻擊，攻擊峰值達到前所未有的每秒2180萬個請求。此次攻擊是由一個新的DDoS僵尸網(wǎng)絡(luò)發(fā)起的，跟蹤為Mēris。根據(jù)Yandex和Qrator Labs進行的聯(lián)合調(diào)查，Mēris僵尸網(wǎng)絡(luò)由大約200,000多個設(shè)備組成。

資料來源：

https://securityaffairs.co/wordpress/122048/malware/meris-botnet-ddos.html

美國農(nóng)民合作社遭勒索攻擊后被索要590萬美元贖金

BlackMatter勒索軟件團伙襲擊了美國農(nóng)民飼料和谷物合作社NEW Cooperative，并要求支付590萬美元的贖金。該團伙聲稱竊取了1,000GB數(shù)據(jù)，包括soilmap.com項目的源代碼、財務(wù)信息、網(wǎng)絡(luò)信息、研發(fā)結(jié)果、敏感員工信息、法律和執(zhí)行信息。

資料來源：

https://securityaffairs.co/wordpress/122410/cyber-crime/black-matter-new-cooperative.html

德國大選機構(gòu)遭到網(wǎng)絡(luò)攻擊

據(jù)法新社報道，威脅行為者上個月攻擊了負責(zé)德國9月26日大選的當(dāng)局的網(wǎng)站。據(jù)該組織發(fā)言人稱，襲擊發(fā)生在8月底，造成服務(wù)暫時中斷。發(fā)言人表示由于采取了額外的保護措施，選舉本身順利進行所必需的IT系統(tǒng)沒有受到影響。

資料來源：

https://www.securityweek.com/german-election-authority-confirms-likely-cyber-attack?&web_view=true

物聯(lián)網(wǎng)攻擊猛增，半年內(nèi)翻了一倍

卡巴斯基研究人員發(fā)現(xiàn)2021年上半年物聯(lián)網(wǎng)攻擊次數(shù)超過15億次，高于2020下半年的6.39億次，針對物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)攻擊增長了100%以上。攻擊者試圖通過這些攻擊竊取數(shù)據(jù)、挖掘加密貨幣或構(gòu)建僵尸網(wǎng)絡(luò)。

資料來源：https://threatpost.com/iot-attacks-doubling/169224/

惡意軟件產(chǎn)生了39%的互聯(lián)網(wǎng)流量

根據(jù)梭子魚網(wǎng)絡(luò)的數(shù)據(jù)，2021上半年，由惡意軟件產(chǎn)生的流量在互聯(lián)網(wǎng)流量中的占比達到了39%。絕大多數(shù)惡意流量(67%)來自北美。歐洲以22%的數(shù)據(jù)位居第二。攻擊者使用機器人進行DDoS攻擊，在2021年上半年，惡意機器人最常被定向到電子商務(wù)組織的網(wǎng)站和服務(wù)，以及需要登錄和密碼的授權(quán)頁面。

資料來源：

https://www.ehackingnews.com/2021/09/malicious-software-reportedly-generates.html