据工信部7月26日消息，在前期APP专项整治的基础上，工信部决定开展互联网行业专项整治行动（下称“专项行动”），为期半年，主要聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题，涉及22个具体场景。

 

此次工信部启动的专项行动，其中就“扰乱市场秩序方面”明确提出，重点整治恶意屏蔽网址链接和干扰其他企业产品或服务运行等问题，包括无正当理由限制其他网址链接的正常访问、实施歧视性屏蔽措施等场景。

 

此外，专项行动还将就“侵害用户权益”“威胁数据安全”“违反资源和资质管理规定”等问题涉及的具体场景进行集中整治。具体体现为：在侵害用户权益方面，重点整治应用软件启动弹窗欺骗误导用户、强制提供个性化服务等问题，包括弹窗整屏为跳转链接、定向推送时提供虚假关闭按钮等场景；在威胁数据安全方面，重点整治企业在数据收集、传输、存储及对外提供等环节，未按要求采取必要的管理和技术措施等问题，包括数据传输时未对敏感信息加密、向第三方提供数据前未征得用户同意等场景；在违反资源和资质管理规定方面，重点整治“黑宽带”和未履行网站备案手续等问题，包括转租或使用违规网络接入资源、未及时更新备案信息等场景。

 

 

 

国家互联网应急中心（CNCERT）近期发布的《2020年我国互联网网络安全态势综述》显示，2020年勒索软件持续活跃，全年捕获勒索软件78.1万余个，较2019年同比增长6.8%。2021年上半年，勒索软件攻击愈发频繁，发生多起重大事件。

 

一、勒索软件防范九要、四不要。

 

1、“九要”：要做好资产梳理与分级分类管理，要备份重要数据和系统，要设置复杂密码并保密，要定期安全风险评估，要常杀毒、关端口，要做好身份验证和权限管理，要严格访问控制策略，要提高人员安全意识，要制定应急响应预案。

 

2、“四不要”：不要点击来源不明邮件，不要打开来源不可靠网站，不要安装来源不明软件，不要插拔来历不明的存储介质。

 

二、勒索软件应急处置方法：隔离网络，分类处置，及时报告，排查加固，专业恢复。

 

 

 

为全面反映2021年上半年我国互联网在恶意程序传播、漏洞风险、DDoS攻击、网站安全等方面的情况，CNCERT对上半年监测数据进行了梳理，发布《2021年上半年我国互联网网络安全监测数据分析报告》。

 

报告显示，2021年上半年，捕获恶意程序样本数量约2,307万个，日均传播次数达582万余次，涉及恶意程序家族约20.8万个。按照传播来源统计，境外来源主要来自美国、印度和日本等，具体分布如图1所示；境内来源主要来自河南省、广东省和浙江省等。按照攻击目标IP地址统计，我国境内受恶意程序攻击的IP地址近3,048万个，约占我国IP地址总数的7.8%，这些受攻击的IP地址主要集中在广东省、江苏省、浙江省等地区。

 

 

 

7月27日，第九届互联网安全大会（简称ISC 2021）在北京国家会议中心开幕。大会由中国互联网协会、中国网络空间安全协会、全国工商联大数据运维（网络安全）委员会、360 互联网安全中心主办，中国保密协会、中国计算机学会协办，中国计算机学会计算机安全专业委员会、中国人工智能学会人工智能与安全专业委员会、中国信息协会信息安全专业委员会承办。

 

自2013年举办以来，ISC大会已成为网络安全行业的顶级盛会之一，为网络安全行业展现了充满深度与广度的战略视野。相比往届，今年大会以“网络安全需要新战法，网络安全需要新框架”为主题，突破传统模式，打破传统一届一会的桎梏，呈现了“1+9+1+N+2”的全新行业盛会模式。

 

 

 

共同社网站近日报道称，日本早稻田大学信息安全专业教授森达哉等专家，在26日表示，目前，已出现1753个与东京奥运会和残奥会官方网站相类似的域名，其中148个可能被以盗取个人信息等为目的的恶意虚假网站所使用。

 

报道称，已发现有东京奥运门票购票者及志愿者的ID和密码在网络上泄露。有观点认为，这些信息的泄露并不是源于针对东京奥组委的网络攻击，而是被虚假网站盗取。东京奥组委已呼吁日本民众提高警惕。据信息安全公司Cybereason透露，已确认有通过假装成倒卖门票和发布视频的网站来盗取个人信息的“钓鱼”网站。

 

 

 

澳大利亚、英国和美国的网络安全机构联合发布安全公告，列出了2020年至2021年间遭利用次数最多的安全缺陷。

 

澳大利亚网络安全中心 (ACSC)、英国国家网络安全中心 (NCSC)、美国网络安全和基础设施安全局 (CISA) 和美国联邦调查局 (FBI) 联合发布安全公告指出，这些漏洞影响大量产品，如 VPN 设备、邮件服务器、web 企业应用和桌面软件的网络访问网关。

 

然而，该联合报告强调的重点在于，威胁行动者一般会利用最近发布的漏洞，说明漏洞一旦被公开，威胁行动者就会快速武器化安全缺陷。

 

 

 

南非国家运输公司遭遇网络攻击，其经营的开普勒、德班港口等受到影响，集装箱运输业务陷入停顿，系统恢复前不会有任何货物进出。

 

本周一，南非国家运输公司及其各部门网站仍处于宕机状态，此时距离最初瘫痪已经过去了六天。

 

为了保证港务等关键部门的正常运营，南非运输公司决定转为手动系统。然而，随着卡车运输的进一步延误，特别是德班港（负责处理南非国内超过六成的集装箱运输量）的严重阻塞问题，港务部门似乎别无选择、只能在本周一发布“不可抗力”通报。

 

函件写道，“本不可抗力通报做出声明，此次事件于2021年7月22日发生且目前仍在持续，包括港务部门在内的整个南非国家运输公司遭遇网络攻击、安全入侵与破坏行为。”函件还补充称，事件“致使港务部门的正常流程及职能被迫中断，设备或信息亦遭受破坏或损害。”

 

 

 

Zimbra是一套开源协同办公套件，包括WebMail、日历、通信录、Web文档管理和创作。它通过将终端用户的信息和活动连接到私有云中，为用户提供了最具创新性的消息接收体验，因此每天有超过20万家企业和1000多家政府、金融机构使用Zimbra与数百万用户交换电子邮件。

 

SonarSource的专家近期披露了开源 Zimbra代码中的两个漏洞。这些漏洞可能使未经身份验证的攻击者破坏目标企业的Zimbra网络邮件服务器。借此，攻击者就可以不受限制的访问所有员工通过Zimbra传输的电子邮件内容。

 

劫持Zimbra服务器的漏洞：

 

CVE-2021-35208（CVSS评分：5.4）——跨站脚本错误（XSS）

 

CVE-2021-35209（CVSS评分：6.1）——服务器端请求伪造漏洞（SSRF）