國際動態 美國 《太空網絡安全指令》

白宮上周末首次發布了太空網絡安全指令——SPD-5，其中詳細列出了保護太空系統免受網絡威脅和網絡攻擊的建議和最佳實踐。旨在為由美國政府機構和商業太空實體建立和運營的所有太空飛船、系統、網絡和通信渠道建立網絡安全基線。

　　行業動態 政策法規 《全球數據安全倡議》

　　2020年9月8日上午，國務委員兼外長王毅在“抓住數字機遇，共謀合作發展”國際研討會高級別會議上發表題為《堅守多邊主義 倡導公平正義 攜手合作共贏》的主旨講話，提出《全球數據安全倡議》。

　　行業動態 服貿會 “網絡與數據安全”論壇

　　9月7日，中國國際服務貿易交易會“網絡與數據安全”論壇在北京國家會議中心成功舉辦。會議旨在探討網信產業如何助力全球貿易安全，分享大型企業全球數據安全和信息保護經驗，為我國企業“出?！碧峁┚W絡和數據安全方面的可行性方案，夯實服務貿易的安全根基。

　　行業動態 通信管理局 APP數據安全

　　近日，北京市通信管理局按照工信部《關于做好2020年電信和互聯網行業網絡數據安全管理工作的通知》（工信廳網安函〔2020〕103號）、《關于開展屬地APP數據安全評估檢測工作的函》（工網安函〔2020〕1157號）有關要求，于即日起至2020年12月底組織開展2020年北京市APP數據安全巡查檢測專項行動。

　　融資并購 聯軟科技 B輪

　　近日，聯軟科技完成B輪融資，本輪融資由中國互聯網投資基金（“中網投”）領投，高新投跟投，融資總額達近億元。此前在2019年12月，聯軟科技曾獲達晨財智6000萬人民幣獨家投資。

　　報告調研 移動安全

　　2020年第二季度，卡巴斯基共檢測到38951個手機銀行木馬安裝程序包，比第一季度減少了3164個。Trojan-Banker.AndroidOS.Agent家族對檢測數量貢獻最大：占所有銀行木馬的58.7%。Trojan-Banker.AndroidOS.Wroba家族（8.3%）位居第二，緊隨其后的是Trojan-Banker.AndroidOS.Zitmo（8.2%）。

　　報告調研 勒索軟件

　　根據北美最大的網絡保險服務提供商之一的Coalition今天發布的報告，勒索軟件事件已占2020年上半年網絡保險索賠金額的41％。索賠金額前三名的攻擊方式是：勒索軟件、轉賬欺詐和BEC；而最常用的攻擊矢技術是：郵件/釣魚、遠程訪問和社會工程。

　　漏洞補丁 微軟 RCEs

　　近日，微軟修補了從Windows到ASP.NET的15種產品的129個漏洞，其中有32個被歸類為遠程代碼執行問題，這些漏洞允許攻擊者通過網絡遠程攻擊脆弱的應用程序。在這32個漏洞中，有20個被分類為“危險”級別，這是微軟的最高級別，可以說，這20個漏洞成為本月微軟產品中被修補的最重要的漏洞。

　　漏洞補丁 Visa PIN

　　近日，Visa網絡安全研究人員發現了支持EMV的信用卡中的一個PIN繞行攻擊，該漏洞使攻擊者能夠非法獲取資金并詐騙持卡人和商戶。所有使用Visa協議的現代非接觸式卡，包括Visa Credit、Visa Debit、Visa Electron和V Pay卡，都受到安全漏洞的影響。此外研究人員還提出了三種軟件修復方案，以防止PIN繞過和離線攻擊，包括使用動態數據認證（DDA）保護高價值的在線交易，以及要求所有PoS終端使用在線密碼，這會導致脫機事務被聯機處理。

　　漏洞補丁 Excel文檔

　　近期，安全研究人員發現惡意組織“Epic Manchego”利用一個新技術生成Excel文件，無需使用Microsoft Office即可創建包含大量宏的Excel工作簿，這些惡意Excel文件可繞過系統的安全檢測。如果打開Excel文件的用戶啟用編輯，那么宏將在目標用戶的系統中下載并安裝竊密木馬，將用戶瀏覽器、電子郵件和FTP客戶端的密碼轉儲，并將這些發送到黑客的服務器中。

　　網絡攻擊 阿根廷國家移民局

　　近日，阿根廷國家移民局（DNM）遭遇Netwalker勒索軟件攻擊，此次攻擊導致阿根廷全國出入境完全中斷4小時，所有進出該國旅客暫停。阿根廷國家移民局官方稱攻擊并未影響DNM的關鍵基礎架構，也沒有影響該機構管理的敏感個人或公司信息。

　　網絡攻擊 智利國家銀行

　　近日，智利三大銀行之一的BancoEstado智利國家銀行在周一發生勒索軟件攻擊后，被迫周一關閉所有分行。BancoEstado銀行總裁塞巴斯蒂安·西切爾（SebastiánSichel）表示；“這是一種加密信息的病毒，可以關閉某些計算機的信息。我們所做的并不是使這些計算機正常運行，因此不會影響更多設備。”目前，該事件被調查為源自員工收到并打開的惡意Office文檔。

　　數據泄露 航空里程

　　近日，多名演藝明星發文表示，自己的航空里程被盜刷并兌換了大量機票。針對航司會員賬戶被盜的情況，客服人員表示，航空公司也在一步步地完善系統信息，比如要求會員證件號、手機、名字等都要一一對應，一個手機號只能綁一個會員賬戶，不能綁多個；在會員使用里程時，發送驗證碼到手機號碼上，里程積分消費后也會有短信通知。

　　數據泄露 LG電子 SK海力士

　　據韓媒報道，日前一個勒索組織攻擊了LG電子和SK海力士在美國的辦事處的網站，竊取了大量機密，包括極為機密的電腦硬盤中存儲的數據，其中既有員工的個人照片、護照副本等個人信息，也有一些商業信息，比如SK海力士與蘋果、IBM等客戶進行價格談判的電子郵件等。