技術標準規范

　　1.公安部網安局局長：嚴厲打擊危害數據安全的各類違法犯罪活動

　　國新辦9月17日舉行新聞發布會，介紹公安機關護航全面建成小康社會有關情況。公安部網絡安全保衛局局長王瑛瑋在發布會上表示，數據安全事關國家安全、公共安全和廣大群眾的切身利益。

　　https://mp.weixin.qq.com/s/ugJd-YBKLvR_o8ghR-PU8A

　　2.關于成立城市軌道交通信息安全專項工作總體協調組和專家組的通知

　　根據中國城市軌道交通協會工作安排，信息化專委會牽頭開展城市軌道交通信息安全專項工作，圍繞信息安全基礎技術研究、標準體系建設、產品檢測和認證、建立常態化安全服務機制、網絡與信息安全培訓五大方面開展，以提升行業整體信息安全防護能力，實現智慧城軌安全運營為目標。

　　https://mp.weixin.qq.com/s/ISAaEvURboYvKIcUpIfacQ

　　3.《重要數據識別指南》（征求意見稿）全文首度公開

　　在我國數據安全監管制度中，“重要數據”具有舉足輕重的位置。《網絡安全法》最早在數據出境安全評估制度中引入了“重要數據”的概念；《數據安全法》在設立我國數據分類分級制度時又強調了重要數據，并要求各地區、各部門確定本地區、本部門以及相關行業、領域的重要數據具體目錄。

　　https://mp.weixin.qq.com/s/JCzauduj7gWuyLgR3gOr2A

　　行業發展動態

　　4.原創 | 醫療器械行業網絡安全分析報告

　　在疫情帶來的所有變化中，遠程工作作為一種標準商業模式可能是最具變革性的。對一些人來說，其結果是改善了工作與生活的平衡，90分鐘的通勤時間可以用于帶孩子或者吃早餐。

　　https://mp.weixin.qq.com/s/8ysN4xGp9hjuC7iEb27NlA

　　5.俄羅斯互聯網巨頭Yandex遭受DDoS僵尸網絡攻擊

　　隨著攻擊的逐漸變緩，此次針對俄羅斯互聯網巨頭Yandex的分布式拒絕服務（DDoS）攻擊的有關技術細節正在浮出水面。一個被稱為Meris的大規模僵尸網絡被認為應該對此負責，它在幾乎同一時間向Yandex發起了數百萬的HTTP網頁請求。

　　https://mp.weixin.qq.com/s/C2X2JGMzPpQmLL4EyqEitg

　　6.從美國和歐盟的最新政策看人工智能的發展和監管

　　2020年1月，美國聯邦政府發布了《人工智能應用的監管指南》。這是美國發布的首個人工智能（AI）監管指南，意在為聯邦政府對AI發展應用采取監管和非監管措施提供指引。

　　https://mp.weixin.qq.com/s/yH1Wuxnfm62KX8KaDPGSOA

　　7.發展上合組織數字經濟：基于數據安全合作的視角

　　隨著數字信息技術的進步，全球數字經濟持續不斷地發展，數字購物、數字會議、數字娛樂、數字醫療、遠程學習等數字經濟形式已逐漸成為人們工作和生活的一部分，人們從來沒有像今天這樣感受到數字經濟所帶來的變化。

　　https://mp.weixin.qq.com/s/4vb30EB02t5S0PkZD5vNfg

　　8.美國一農業關基企業遭勒索攻擊離線，食品供應鏈或面臨重大威脅

　　美國農業供應商NEW Cooperative遭勒索攻擊，系統被迫離線，勒索軟件團伙BlackMatter要求支付590萬美元贖金。

　　https://mp.weixin.qq.com/s/S6jMjEwfjjq8hHs3YWvxgg

　　9.車聯網安全監管策略研究

　　車聯網作為信息化與工業化深度融合的重要領域，對促進汽車、交通、信息通信產業的融合和升級，對相關產業生態和價值鏈體系的重塑具有重要意義。

　　https://mp.weixin.qq.com/s/eUP_H7TG_GbqAhMDoUVTzQ

　　10.勒索軟件盯上秋收季！美國第二家農業合作社系統遭攻擊離線

　　農場供應與糧食營銷合作社Crystal Valley本周二在官方網站上發布了一份聲明，但周三該網站已經暫時關閉。

　　https://mp.weixin.qq.com/s/gCCgRkcJ79j5xi1dYR85gQ

　　11.印尼情報機構坐實：美國構陷中國“黑客攻擊”

　　位于美國東北部馬薩諸塞州的Recorded Future威脅研究部門Insikt Group表示，他們在4月份檢測到“Mustang Panda”組織運營的惡意軟件服務器與印度尼西亞政府網絡內的主機進行通信時發現了此次黑客攻擊。

　　https://mp.weixin.qq.com/s/cxgt1tiutKXAX6N2PNu7_w

　　安全威脅分析

　　12.美國財政部制裁加密貨幣交易所以打擊勒索軟件攻擊

　　據美國有線電視新聞網報裝，美國政府當地時間9月21日對一家加密貨幣交易所實施制裁，這是美國迄今為止最直接的動作之一，旨在切斷造成數億美元經濟損失的勒索軟件集團的收入。

　　https://mp.weixin.qq.com/s/IQGK6xOAjWujfNHvPVD1qQ

　　13.賄賂美電信公司AT&T員工安裝惡意軟件，男子被判12年

　　9月16日消息，據The Record報道，一名巴基斯坦男子穆罕默德·法赫德（Muhammad Fahd）被美國判處12年監禁。他在七年內賄賂美國電信公司AT&T呼叫中心員工，在其內部系統植入惡意軟件，共計解鎖190萬部手機，導致AT&T損失超2.01億美元。

　　https://mp.weixin.qq.com/s/enjaUA9X39uk6qWi3pr3Lw

　　14.FBI獲得勒索解密密鑰扣三周不分享？

　　美國聯邦調查局FBI局長克里斯托弗·雷 （Christopher Wray） 在周三（昨日）的參議院聽證會上面臨質疑。一份已發表的報告稱，FBI扣留了特工從針對軟件公司Kaseya的勒索軟件團伙獲得的REvil解密密鑰近三周都不放出共享，作為其正在進行的事件調查的一部分。

　　https://mp.weixin.qq.com/s/kGjBMC2wHnIm5oo2mpVbUA

　　15.網絡管理產品Nagios的缺陷可能導致非常嚴重的供應鏈風險

　　工業網絡安全公司Claroty的研究人員在Nagios廣泛使用的網絡管理產品中發現了近12個漏洞。這些缺陷可能會給組織帶來嚴重的風險，因為這些類型的產品可能成為惡意攻擊者的誘人目標。已發現影響Nagios XI、XI Switch Wizard、XI Docker Wizard和XI WatchGuard的11個安全漏洞。

　　https://mp.weixin.qq.com/s/L6G6fUSF5RinyOsXlDAUsw

　　16.維珍寬帶VPN用戶信息泄露

　　Fidus 的研發團隊發現了 Virgin Media Super Hub 3 （維珍寬帶）路由器中的一個漏洞，該漏洞允許遠程泄露敏感信息，這些信息可以用來確定VPN用戶的實際ISP發布的IP地址。

　　https://mp.weixin.qq.com/s/qGE9EungkNbP1THCXRFp-w

　　17.阿富汗動亂后，Turla APT開始種植新的后門

　　研究人員報告說，Turla高級持續性威脅（APT）組織又回來了，他們使用了一個新的后門來感染阿富汗、德國和美國的系統。研究人員說，他們已經發現了可能是Turla集團（又名Snake、Venomous Bear、Uroburos和WhiteBear）--一個俄羅斯籍的APT組織的攻擊行為。

　　https://mp.weixin.qq.com/s/HDgA1EEZ6pK7mA4qeQajeA

　　18.VMware現高危漏洞，立即修補！黑客正掃描！

　　針對前天VMware修補的一個關鍵的任意文件上傳漏洞，黑客團體正在針對全球未修補的暴露于互聯網的VMware vCenter服務器，該漏洞會導致遠程代碼執行。

　　https://mp.weixin.qq.com/s/bDyL8rot-ayy0o612m6FWw

　　安全技術方案

　　19.從數字起搏器到人體芯片，體內世界的隱私權如何保護？

　　用人體外的數字洞悉人的內在，一直是隱私保護爭論的焦點，但相比之下，面對另一項更為基礎且正在發生的革新——體內世界的隱私保護爭論似乎要微弱許多。

　　https://mp.weixin.qq.com/s/BZHdrHQOt5c0GlaBd5_ZJA

　　20.人工智能在電力物聯網入侵檢測中的應用

　　以機器學習和大數據分析為特征的新一代人工智能技術，已成為電力企業數字化轉型的重要推手。本文基于國網湖南電力在網絡安全領域的研究成果，闡述人工智能技術如何應用于電力物聯網入侵檢測場景的實踐，以期為相關研究建設工作提供參考。