1、全国信息安全标准化技术委员会2021年第一次主任办公会在京召开

2021年2月18日，全国信息安全标准化技术委员会（以下简称“信安标委”）2021年第一次主任办公会在京召开，赵泽良主任委员出席并主持会议。韩俊、赵林、刘卫军、何良生、李守鹏等5位副主任委员，中央网信办网络安全协调局副局长、一级巡视员高林，国家市场监督管理总局标准技术管理司副司长、一级巡视员国焕新、处长刘大山，秘书处单位电子标准院党委书记杨建军，以及秘书处有关人员参加了会议。

会议审议通过了《委员会2020年工作总结和2021年工作要点》（审议稿）、《2021年网络安全国家标准项目申报指南》（审议稿）、《信息安全技术 分组密码算法的工作模式》等13项国家标准报批稿、“2020年度全国信息安全标准化技术委员会标准化工作先进个人”提名名单，审议了《网络安全国家标准体系（2020版）》（审议稿）。

来源：全国信息安全标准化技术委员会网站

2、《2020年工业信息安全态势报告》发布

国家工业信息安全发展研究中心2月5日发布《2020年工业信息安全态势报告》。报告指出，2020年，全球工业信息安全呈现技术应用化发展、事件爆发式增长、政策多维度深化、风险弥漫性扩散等特征，总体来看，危机中孕育希望，机遇与挑战并存。

该报告以国家工业信息安全监测预警网络、国家工业信息安全漏洞库（CICSVD）数据为基础，深入分析了2020年工业信息安全技术趋势、重大事件、政策动态等，披露了最新威胁监测与漏洞情况，全面、科学、多维度的展示了2020年工业信息安全整体态势。

展望2021，报告建议，秉持监测、防护、应急“三位一体”理念，紧密围绕建设国家工业信息安全监测预警网络、建立完善防护应急体系、保护工业数据安全、打造专业技术队伍，推进实施“四个一”安全保障措施，切实维护国家工业信息安全。

来源：央广网

3、2020年针对大学的勒索软件攻击翻倍

根据BlueVoyant最新发布的《高等教育网络安全报告》，由于新冠疫情迫使高等教育进行大规模变革，2020年全球针对大学的勒索软件攻击同比增长了一倍。

报告调查分析了43个国家/地区的2702所大学，时间跨度从2019年1月至2020年9月。报告发现，勒索软件是去年全球高等教育行业的头号威胁，攻击数量增加了100％，平均支出总计近45万美元。BlueVoyant声称，在COVID-19危机期间，许多大学被迫改用远程教学/学习，这增加了他们面对某些威胁的风险。

报告显示，大学用户的账户列表在暗网上被“大量贩卖”，并且密码管理很差，普遍存在重用和弱密码。BlueVoyant首席执行官Jim Rosenthal认为，攻击者知道高校存在安全漏洞，他们会抓住每一个机会利用这些漏洞，因此，大学必须采取稳固的网络安全威胁态势，以确保敏感数据和数字资产得到适当的保护。

来源：安全牛公众号

4、农行因网络安全问题被处罚420万元

2021年1月29日，银保监会开出行政处罚2021“1号”罚单。中国农业银行因数据和互联网安全问题，被处以罚款420万元，近半年来又一次由于数据安全问题受到大额处罚。

分析本次农业银行受罚原因，银保监会给出的六点主要违法违规事实表现为——发生重要信息系统突发事件未报告，制卡数据违规明文留存，生产网络、分行无线网络保护不当，数据安全管理较为粗放、存在数据泄露风险，网络信息系统存在较多漏洞，互联网门户网站泄露敏感信息。可以看出，业务数据管理不规范、网络信息系统存在漏洞、发生敏感信息泄露或存在数据泄露风险是监管重点。

来源：澎湃新闻

5、新加坡电信巨头近13万客户信息遭泄露

当地时间2月17日晚，新加坡最大的电信公司新电信（Singtel）发布文告，完成2021年1月20日针对文档系统遭入侵的初步调查，披露有近13万名客户的个人资料外泄。该公司已开始通知所有受影响的个人与企业，协助他们管理可能的风险。

新电信表示，通过网安专家协助调查和分析，已确定第三方服务供应商Accellion的文档传输应用（File Transfer Appliance，简称FTA）系统遭非法侵入后被窃取的文档，以及受影响的利益攸关者。泄露的资料包括客户的名字、生日、手机号码和住址的资料组合，以及部分信用卡信息、企业资料。

来源：财经网科技

6、两家美国医院的数万份医疗记录在暗网上泄露

2021年年初，NBC News报道了美国两家医院的患者信息泄露事件。随着数以万计的文件被发布到了暗网，一些受害者经历了意料之外的黑客攻击和敲诈勒索。

据悉，泄露文件曝光了患者的个人识别信息（比如姓名、地址、生日）和医学诊断结果，分别来自在迈阿密设有八个医疗机构的利昂医疗中心、以及在德克萨斯州设有三个医疗机构的诺科纳综合医院。更糟糕的是，文件中还包括了数以万计的扫描诊断结果、以及发给保险公司的邮件。在其中一个文件中，更是包含了针对医院员工的背景调查。

今年 1 月，利昂医学中心宣称其在去年 11 月遭遇了黑客入侵，并很快确定网络犯罪分子接触到了院内存储的某些包含个人信息的文件。

对于网络安全研究人员来说，黑客通常会先向受害者进行勒索，否则不会贸然在网络上曝光。但是对于诺科纳综合医院的这起遭遇，目前尚不清楚发布者的真实动机。

来源：www.cnbeta.com

7、英国研究与创新局（UKRI）遭受勒索软件攻击

BleepingComputer 1月30日消息，英国研究与创新局（UKRI）遭受勒索软件攻击，该事件导致部分数据被加密，两项服务受到影响。此外，订阅UKRO服务的13,000个用户的个人信息，有可能已被黑客获取。

UKRI是英国政府的公共机构，负责对科学和研究进行投资。它在全国范围内运作，预算超过60亿英镑，由商业，能源和工业战略部资助。庞大的资金，使得UKRI一直是大型勒索团队的目标。根据现有的调查，只获得了少量关于攻击者的信息，UKRI表示：“我们已将该事件报告给国家犯罪局、国家网络安全中心和信息专员办公室。”

来源：SHCERT公众号