政策法规 四部门 北京市2021年度App网络安全专项治理

按照国家互联网信息办公室等四部委联合发布的《关于开展App违法违规收集使用个人信息专项治理的公告》等文件精神，严格规范App收集使用个人信息行为，北京市委网信办、北京市公安局、北京市市场监督管理局、北京市通信管理局决定，自发布通告之日起至11月，在全北京市范围内组织开展App违法违规收集使用个人信息专项治理行动。

政策法规 工信部网安局 摄像头网络安全集中整治

近年来，随着信息网络的快速发展和日益普及，摄像头在人民群众日常工作、生活中被广泛应用。按照中央网信办、工业和信息化部、公安部、市场监管总局《关于开展摄像头偷窥等黑产集中治理的公告》要求，工业和信息化部网络安全管理局近期组织开展摄像头网络安全集中整治。

政策法规 工信部 《关于加强车联网（智能网联汽车）网络安全工作的通知》征求意见

为贯彻《中华人民共和国网络安全法》，落实《新能源汽车产业发展规划（2021-2035年）》《智能汽车创新发展战略》《车联网（智能网联汽车）产业行动计划》，加强车联网（智能网联汽车）网络安全管理工作，提升网络安全保障能力，促进车联网（智能网联汽车）产业规范健康发展，工业和信息化部起草了《关于加强车联网（智能网联汽车）网络安全工作的通知（征求意见稿）》（见附件），拟以规范性文件形式印发，已面向社会公开征求意见。

政策法规 国家广电总局 《广播电视网络安全等级保护基本要求》报批稿公示

按照广播电视和网络视听行业标准制定程序要求和计划安排，国家广播电视总局组织相关单位制定《广播电视网络安全等级保护基本要求》一项行业标准，现在已通过全国广播电影电视标准化技术委员会审查的报批稿予以公示。

行业动态 上海 2021网络安全博览会

为进一步促进上海市智慧城市建设，助力上海市数字化城市转型的创新发展，“新耀东方-2021上海网络安全博览会暨高峰论坛”于2021年6月27日在上海新国际博览中心正式拉开帷幕。

行业动态 青岛 第二届国际零信任峰会

6月25日，由云安全联盟大中华区、青岛市工业和信息化局共同举办的第二届国际零信任峰会在青岛证大喜马拉雅酒店圆满落幕。会议邀请了国内外院士、零信任专家及业界实践成员共话零信任。超过万名观众在线观看了会议直播。

报告调研 工信安全智库 《个人信息保护国际规制比较研究》

6月23日，第十四场“工信安全智库”系列报告在线发布活动——“数字政策前瞻”成功举办。信息政策所数字经济研究室工程师方元欣发布了洞察报告《个人信息保护国际规制比较研究》。报告发现，随着新一代信息技术的迅速发展和逐渐渗透到各行各业，个人信息保护开始与大数据发生紧密关联，并被赋予了新的时代意义。个人信息保护成为数字贸易规则议题中的重要一支，主要聚焦于基础性概念的再定义、数据的使用与共享问题以及背后更深入的权利原则。

技术产品 ATT&CK workbench共享工具

MITRE Engenuity近日发布了一款新工具——ATT&CK workbench，该工具可以帮助网络安全用户将自己的知识和经验添加到ATT&CK知识库。这项工作由微软、Verizon、摩根大通、AttackIQ和HCA Healthcare赞助，最初是作为一个研究项目开始的。Workbench是一个易于使用的开源工具，它允许组织管理和扩展他们自己的ATT&CK本地版本，并使其与ATT&CK知识库保持同步。

网络攻击 韩国大宇造船海洋工程公司

韩国大宇造船海洋工程公司（DSME）发布消息称，该公司遭到了不明黑客攻击，韩国相关机构已经对此展开调查。韩国防卫事业厅也证实了这起黑客攻击事件，但拒绝透露这些攻击行动是否成功，以及谁是幕后黑手。韩国防卫事业厅发言人表示：“已经向警方报案，警方和相关的军事机构正在调查此事 。"

网络攻击 VirtualBox虚拟机

据报道，网络犯罪分子正在通过虚拟机运行越来越多的恶意载荷。Help Net Security调查了一次尝试性的勒索软件攻击，该攻击是通过在一些被攻击的电脑上创建的VirtualBox虚拟机执行的。与记录的RagnarLocker攻击使用Windows XP的虚拟机不同，新的威胁似乎是运行Windows 7。到目前为止，研究人员无法确定虚拟机中的恶意软件载荷是Mount Locker还是Conti勒索软件。

网络攻击 戴尔设备

近日，Eclypsium的安全研究人员发现，由于错误的更新机制，导致数千万台戴尔设备产生了四个严重安全漏洞，攻击者几乎能完全控制和持久化攻击存在漏洞的目标设备。研究人员表示，这一系列漏洞可以让远程攻击者在戴尔设备的预启动环境中执行任意代码，全球大约3000万个戴尔端点设备受到影响。

数据泄露 梅赛德斯奔驰

梅赛德斯-奔驰美国公司近日披露了一起影响其部分客户的数据泄露事件。多年来，一家其供应商不计后果地运营着拥有豪华车的客户和潜在买家的云存储数据。该公司评估了160万条客户记录，其中包括客户姓名、地址、电子邮件、电话号码和一些购买的车辆信息，以确定影响。数据泄露似乎暴露了不到1000名梅赛德斯-奔驰客户和潜在买家的信用卡信息、社会安全号码和驾驶执照号码。

数据泄露 DreamHost

在最近的新闻中，Website Planet的IT安全研究人员发现了一个由位于洛杉矶的网络托管服务提供商和域名注册商DreamHost拥有的不安全数据库。在它包含的数据中，监控和文件日志暴露了不应公开访问的内部记录。数据泄露的总大小为86.15GB，总共有814709344条记录。暴露的日志文件包含过去3年的所有记录，其中包含有关托管或安装在DreamHost服务器上的WordPress账户及其用户的信息。

数据泄露 威刚公司

Ragnar Locker背后的黑客成功地从台湾威刚公司窃取了超过1.5TB的数据，并在网上公布了其中超过700GB的数据。至于公布的原因，应该是黑客并未收到威刚公司的赎金。据悉，这些数据是以13个受密码保护的档案形式上传的。