据工信部网站，根据工作部署，工业和信息化部网络安全管理局组织各地通信管理局、基础电信企业、专业机构及视频监控云平台、摄像头生产企业等，于 6 月至 8 月在全国范围开展摄像头网络安全集中整治，通过加大联网摄像头安全威胁监测处置力度、开展视频监控云平台网络和数据安全专项检查、规范摄像头生产企业产品安全漏洞管理等措施，消除摄像头网络安全隐患，保障网络安全，维护公民在网络空间的合法权益。

 

下一步，工业和信息化部网络安全管理局将加强部省协同，组织各单位坚持标本兼治、综合施策，狠抓任务落实，确保集中整治工作取得实效。

 

 

6月25日，以“数字时代：零信任剑行天下”为主题的CSA 第二届国际零信任峰会在青岛成功举办，大会聚焦零信任与SASE、ZTE、云原生等新理念与技术在中国的落地实践，约200位企业经营管理者、业务决策者、技术决策者现场参会，数万名从业者在线聆听。

 

6月10日，中国人大表决通过《数据安全法》，零信任是解决数据安全问题的最有效安全战略。Zero Trust零信任已经从一个全新安全理念成为全球网络安全的关键技术，受到联合国、各国政府认可。2019年中国工信部确定零信任为安全关键技术，2021年5月，拜登下令美国政府强制推行零信任架构，促使美国网络安全在全世界领先。零信任海内外市场逐步规模化落地及商业模式走向成熟，成为了数字化转型政府及企业的安全首选战略。

 

 

 

根据Nuspire最近发布的报告，2021年第一季度，针对Fortinet的SSL-VPN攻击增加了1916%、Pulse Connect Secure VPN的攻击增加了1527%。这些漏洞帮网络安全威胁分子访问企业网络，一旦他们进入，就可以窃取信息并部署勒索软件。

 

由于VPN和RDP漏洞显著增加，报告发现恶意软件、僵尸网络和漏洞利用活动与第四季度相比有所下降，但威胁行为者仍在徘徊。

 

 

据赛门铁克威胁猎手团队称，网络犯罪分子正在通过虚拟机运行越来越多的恶意载荷。Help Net Security调查了一次尝试性的勒索软件攻击，该攻击是通过在一些被攻击的电脑上创建的VirtualBox虚拟机执行的。与记录的RagnarLocker攻击使用Windows XP的虚拟机不同，新的威胁似乎是运行Windows 7。

 

此外，根据赛门铁克威胁猎手团队的Dick O’Brien的说法，该虚拟机是通过一个恶意的可执行程序部署的，该程序在行动的侦察和横向移动阶段就已经被预先安装。到目前为止，研究人员无法确定虚拟机中的恶意软件载荷是Mount Locker还是Conti勒索软件。后者在Endpoint安全软件被检测到，需要一个用户名和密码组合，这是以前Conti勒索软件活动的特征。

 

 

 

欧盟委员会23日提议成立“联合网络单位”，旨在通过聚集各成员国相关资源和能力，共同应对网络攻击。

 

欧委会当天在一份声明中说，“联合网络单位”将为欧盟机构提供平台，推动成员国合作并通过安全渠道共享资源。“联合网络单位”将确保欧盟对大规模网络安全事件和危机做出协调一致的反应，并为从这些攻击中恢复提供帮助。欧盟网络和信息安全局将领导“联合网络单位”的相关工作，该单位的建设将分4个步骤，计划于2022年6月投入运行，于2023年6月全面建成。

 

 

 

据泄密披露平台DDoSecrets接到线报称，北约机密云平台的重要供应商Everis遭网络攻击，与云平台相关的重要代码、文档等数据全部失窃，攻击者声称有能力植入后门，勒索超10亿欧元赎金，甚至要把数据发给俄情报机构。该消息未得到业内其它媒体佐证，真实性未知。根据黑客方的说法，他们宣称自己是“出于政治动机的攻击者”。

 

 

 

据外媒报道，纽约州政府IT部门使用的一个代码库被暴露在互联网上，允许任何人访问里面的项目，其中一些项目包含与州政府系统相关的秘密密钥和密码。暴露的GitLab服务器于周六被总部位于迪拜的SpiderSilk发现，企业使用GitLab协作开发并将其源代码–以及项目运作所需的秘密密钥、令牌和密码–存储在他们控制的服务器上。

 

 

 

韩国防卫事业厅21日表示，大宇造船海洋遭到了黑客攻击，去年年底了解到相关情况后，委托警方进行调查。防卫事业厅有关人士表示，保存重要机密文件的内部网和外部网相分离，军事机密文件并未泄露。防卫事业厅正在与有关机构联合调查黑客发动网络攻击的过程。大宇造船海洋建造“岛山安昌浩舰”和“安武舰”等韩国国产潜艇，而且还拥有核动力潜艇开发相关资料。