行业动态

【发布 | 2021年工业互联网安全标准体系正式发布（附下载）】

近日，在工业和信息化部网络安全管理局指导下，工业互联网产业联盟、工业信息安全产业发展联盟、工业和信息化部商用密码应用推进标准工作组共同发布《工业互联网安全标准体系（2021年）》。

来源：中国信息安全

【十部门联合印发《“十四五”推动高质量发展的国家标准体系建设规划》】

为贯彻落实《国家标准化发展纲要》，指导国家标准的制定与实施，加快构建推动高质量发展的国家标准体系，国家标准化管理委员会会同有关部门组织编制了《“十四五”推动高质量发展的国家标准体系建设规划》。 

来源：中国信息安全

【中国信通院发布《数据安全技术与产业发展研究报告（2021年）》】

在新冠肺炎疫情常态化发展和国际形势风云变化的关键时期，系统性梳理展望我国数据安全技术与产业现状以及未来发展趋势，对促进我国数据安全健康有序发展意义重大。在此背景下，中国信息通信研究院安全研究所研究编制了《数据安全技术与产业发展研究报告（2021年）》。

来源：中国信通院CAICT

【《上海市建设网络安全产业创新高地行动计划（2021-2023年）》全文发布】

2021年12月16日，《上海市建设网络安全产业创新高地行动计划（2021-2023年）》（以下简称《行动计划》）全文发布。总体来说，《行动计划》共提出4项主要目标，3大建设高地，10项建设任务，以及7项保障措施。

来源：FreeBuf

安全动态

【攻击者假冒辉瑞公司实施网络钓鱼】

辉瑞公司（Pfizer）因生产mRNA新冠疫苗而成为网络钓鱼攻击者的热门假冒对象。近日，根据INKY的一份最新报告，2021年8月15日左右开始的一个网络钓鱼电子邮件活动冒充了辉瑞公司，试图从受害者那里窃取商业和财务信息。

来源：安全牛

【Clop勒索软件团伙正在泄露英国警方机密数据】

根据Security Affairs网站消息，Clop勒索软件团伙成功窃取了英国警方的机密数据，并在暗网上泄露。据悉，Clop网络犯罪团伙首要攻击目标是IT公司Dacoll，网络犯罪分子利用网络钓鱼攻击破坏了该公司系统。糟糕的是，该公司可以访问英国警方计算机中心，勒索软件操作者成功进入系统后，盗取了一些英国警方掌握的机密信息。

来源：FreeBuf

【物流巨头遭遇勒索攻击后，商业电邮入侵紧随而至】

12月9日，国际物流公司Hellmann Worldwide遭遇勒索软件攻击，并迫使其关闭了系统。随后，公司向客户发出提醒，称受BEC（商业电子邮件入侵）影响，有关付款转账和银行账户变更的欺诈性电话和电子邮件有所增加。

来源：FreeBuf

【DDoS攻击花样百出，第三季度多个行业被暴击】

Lumen和卡巴斯基实验室最新发布的第三季度 DDoS报告，都显示本季度DDoS攻击暴增，Lumen发现本季度比上一季度多35%，攻击技术也越来越复杂。

来源：嘶吼专业版

声明：本文内容来源于网络，如有内容或版权问题，请联系我们协商或删除，谢谢！