2021年7月20日，国家计算机网络应急技术处理协调中心（CNCERT/CC）编写的《2020年中国互联网网络安全报告》正式发布。自2008年起，CNCERT持续编写发布中国互联网网络安全年度报告，依托CNCERT多年来从事网络安全监测、预警和应急处置等工作的实际情况，对我国互联网网络安全状况进行总体判断和趋势分析，具有重要的参考价值。该系列报告为政府部门提供监管支撑，为互联网企业提供运行管理技术支持，向社会公众普及互联网网络安全知识，对提高全社会、全民的网络安全意识发挥积极作用。

 

《2020年中国互联网网络安全报告》汇总分析了CNCERT自有网络安全监测数据和CNCERT网络安全应急服务支撑单位报送的数据，具有重要的参考价值，内容涵盖我国互联网网络安全态势分析、网络安全监测数据分析、网络安全事件案例详解、网络安全政策和技术动态等多个方面。其中，报告对计算机恶意程序传播和活动、移动互联网恶意程序传播和活动、网站安全监测、DDoS攻击监测、信息安全漏洞通报与处置、网络安全事件接收与处置等情况进行深入细致的分析，并对 2020年的典型网络安全事件进行了专题介绍。此外，本报告还对网络安全组织发展情况和CNCERT举办的重要网络安全会议和活动等情况进行了阶段性总结，并对2021年网络安全关注方向进行预测。

 

 

 

7月13日至15日，由中国互联网协会主办的第二十届中国互联网大会在北京国家会议中心召开。本届大会主题为“新阶段、新理念、新格局——互联网引领数字经济新发展”。随着新技术、新业务、新业态不断涌现，互联网+产业引发的数据安全，新类型的纠纷案件和调解协作将迎来重大机遇与挑战。会上，26家机构签署《中国互联网多元纠纷调解协作机制》合作框架协议。

 

大会期间共发布《中国互联网发展报告(2021)》等10余份重量级报告，14个新项目、举行10余个活动启动仪式及签约仪式。400余位政府部门领导、院士、国内外行业专家及企业代表在大会上发表了精彩观点，300余家媒体对大会进行了全方位深度报道，参会观众累计超过3.2万人次。

 

 

 

本月，微软共发布了117个漏洞的补丁程序（包括7月1日发布的CVE-2021-34527 Windows 打印后台处理程序远程执行代码漏洞），其中，Microsoft Exchange Server、Microsoft Defender、Microsoft Windows Media Foundation、Windows MSHTML Platform、Windows DNS Server、Dynamics Business Central、Windows Kernel、Windows Hyper-V、Microsoft Windows Media Foundation、Windows Print Spooler、Scripting Engine等产品中的13个漏洞被微软官方标记为紧急漏洞。其中，CVE-2021-34527 Windows Print Spooler远程代码执行漏洞细节及EXP已公开披露。

 

 

 

近日，美国政府成立了一个跨机构的勒索软件工作组——一个勒索软件资源中心，并提供1000万美元用于获取有关国家资助的网络攻击者信息。

 

“勒索软件是一个长期存在的问题，也是日益严重的国家安全威胁。应对这一挑战需要各级政府、私营部门和我们社区的合作。2020年，受害者向恶意网络攻击者支付了大约3.5亿美元的赎金，比上一年增加了300%以上。此外，2021年已经发生了多起值得注意的勒索软件攻击，尽管对小型企业的攻击约占勒索软件案件的75%，但这往往未被注意到。”美国司法部在公告中表示。

 

 

 

英国地方公共铁路运营商北方铁路（Northern Trains）遭遇服务宕机，自助售票亭无法正常运行，官方称遭到了勒索软件的突然袭击。

 

由于勒索软件攻击导致服务器离线，英国北方铁路耗资1700万英镑采购的自助售票系统陷入瘫痪，超过420个车站受影响。

 

北方铁路的发言人指出，“我们的供应商正在积极开展相关调查，有迹象表明售票机服务受到勒索软件攻击。我们与供应商通力合作、迅速采取行动，因此攻击事件只影响与售票机相关的服务器。客户及支付数据并未受到影响。”

 

 

 

近日，厄瓜多尔最大的网络运营商国家电信(Corporación Nacional de Telecomunicación，简称CNT)遭遇勒索软件攻击，业务运营、支付门户及客户支持全部陷入瘫痪。

 

据了解，CNT是厄瓜多尔国营电信运营商，主要负责提供固定电话服务、移动服务、卫星电视与互联网连接。从上周开始，CNT网站上就发布警示公告，宣称公司遭遇攻击，无法维持客户服务及在线支付业务的正常访问。

 

从7月16日起，国家电信公司CNT EP就“攻击计算机系统”罪名向国家检察长办公室提起诉讼，由此开展初步调查并追究相关责任。“此次攻击对我们的综合服务中心及联络中心运营流程造成影响；但考虑到付费功能已经宕机，这里我们向用户保证，事件处理期间您的服务不会因欠费而中断。”

 

 

 

据美联社报道，沙特阿拉伯国家石油公司（沙特阿美）于7月21日承认公司有数据泄露。此前，有黑客向该公司勒索5000万美元赎金。

 

沙特阿美表示，被泄露数据原先掌握在第三方承包商手中，公司自身系统未被入侵。该公司称，“我们证实这起数据泄露并非由于我公司系统遭到入侵，不影响公司运营。”

 

据报道，此前约1TB的沙特阿美数据出现在暗网上，黑客向沙特阿美提出，若后者支付5000万美元的加密货币就将这些数据从暗网删除。目前尚不清楚是哪个黑客组织窃取的数据。

 

 

 

近日，全球知名的律师事务所Campbell Conroy&O'Neil公布了2月份发生的勒索软件攻击导致其大规模数据泄漏。

 

在上周五发布的一份声明中，该律师事务所表示，它在2月27日注意到其网络上的异常活动。该公司后来意识到自己遭到了勒索软件攻击，并联系了FBI和网络安全公司寻求帮助。

 

律所的调查显示，攻击背后的黑客可以访问包含姓名、出生日期、驾照号码/州身份证号码、金融账户信息、社会安全号码、护照号码、支付卡信息、医疗信息、健康保险等信息的数据库。