一周安全头条（20210510-0516）

近日，全国信息安全标准化技术委员会归口的《信息安全技术基因识别数据安全要求》国家标准已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准制修订工作程序》要求，该国家标准（征求意见稿）正面向社会公开征求意见。

为加强个人信息和重要数据保护，规范汽车数据处理活动，根据《中华人民共和国网络安全法》等法律法规，国家互联网信息办公室会同有关部门起草了《汽车数据安全管理若干规定（征求意见稿）》，现在已经向社会公开征求意见。

为规范对失信信息的信用修复工作，维护信用主体合法权益，进一步提升社会信用体系建设法治化、规范化水平，国家发展改革委起草了《信用修复管理办法（试行）（征求意见稿）》，正向社会公开征求意见。公开征求意见时间为2021年5月12日至2021年6月12日，欢迎有关单位和社会各界人士提出宝贵意见。

2021年5月15日，首届中国网络开源技术生态峰会在上海成功召开。大会邀请了国内外开源组织、行业专家、技术大咖、企业领袖齐聚，围绕网络数据平面、网络操作系统、云网边端协同等热门议题展开多层次对话交流，推动领域内企业、组织间的紧密广泛合作，促进网络开源技术蓬勃发展，共襄中国网络开源技术生态盛宴。

近日，北京卫达信息技术有限公司正式宣布完成数千万A+轮融资，投资机构包括：国电投、北变资本等。此次融资是继2019年6月获得国家高精尖产业基金、江苏疌泉基金投资后，卫达信息完成的又一轮战略性融资。

当地时间5月11日，思科宣布收购通信技术制造商Sedonasys Systems，这是一家成立于2014年的初创公司。Sedona NetFusion将加入思科Crosswork组合，思科表示这将为思科的路由光网络解决方案提供最先进的网络自动化平台。

纽约大学阿布扎比分校的安全研究员Mathy Vanhoef发现了一种堪称“核弹级”的Wi-Fi安全漏洞——FragAttacks（破片和聚合攻击），该漏洞存在于1997年Wi-Fi技术诞生以来的所有Wi-Fi设备（包括计算机、智能手机、园区网络、家庭路由器、智能家居设备、智能汽车、物联网等等）。

近日，福昕阅读器修复了一个影响PDF阅读器的高危远程代码执行漏洞，攻击者利用该漏洞可以在用户的Windows计算机上执行恶意代码，甚至可以接管用户的计算机。漏洞CVE编号为CVE-2021-21822，CVSS V3评分为8.8分，该漏洞就是福昕pdf阅读器使用的V8 JS引擎中的UAF漏洞。

爱尔兰政府声明，负责爱尔兰公共卫生事务的卫生服务执行局网络系统遭遇勒索软件攻击，造成全国多家医院的电子系统和存储信息无法进入。爱尔兰政府表示拒绝向Conti勒索软件团伙支付2000万美元的赎金。

上周六，Colonial Pipeline发表声明宣布遭遇网络攻击，导致部分IT系统停机，管道运营中断。上周日，该公司在声明更新中指出遭遇了勒索软件攻击，已经聘请第三方网络安全公司（据称是FireEye），对事件展开调查。

与DC警察的谈判破裂后，Babuk勒索软件背后的网络犯罪集团泄露了更多属于华盛顿警局（也称为MPD或DC警察）的个人文件，警告说如果他们的赎金要求得不到满足，他们打算发布所有数据。据说Babuk小组窃取了250GB的数据，包括调查报告、逮捕、纪律处分、与当地帮派（黑社会）联系、警方线人、其他情报。

SaftyDetective的安全研究团队上周四发现了一个在线暴露的ElasticSearch“刷点评”数据库，包含大量供应商与刷点评用户之间的消息记录。其中包含大约20-25万个用户和亚马逊供应商的记录，包括用户名、电子邮件地址、PayPal地址以及与亚马逊个人资料页相关的社交媒体账户。

标签：