9月30日，2021年国家网络安全宣传周新闻发布会在京举行。中央网信办网络安全协调局局长孙蔚敏，中共西安市委常委、宣传部部长张琳介绍活动筹备情况，并回答记者提问。

 

2021年国家网络安全宣传周将于10月11日至17日在全国范围内统一开展，主题为“网络安全为人民，网络安全靠人民”。其中，开幕式等重要活动将在陕西省西安市举行。各省（区、市）、中央和国家机关有关部门，分别负责组织指导本行政区、本系统、本行业网络安全宣传周活动。

 

孙蔚敏介绍，今年的网安周将继续深入宣传贯彻习近平总书记关于网络强国的重要思想，宣传贯彻习近平总书记对网络安全工作“四个坚持”的重要指示，围绕庆祝中国共产党成立100周年特别是党的十八大以来网络安全工作取得的重大成就开展主题宣传活动，结合网络安全领域法律法规、政策标准、重大举措以及人民群众关切的热点问题，宣传网络安全理念、普及网络安全知识、推广网络安全技能，大力营造全社会共筑网络安全防线的浓厚氛围，进一步激发全社会共同维护网络安全的热情。开幕式上，还将对首届国家网络安全先进集体和先进个人进行表彰。

 

 

 

为切实提升我国工业企业安全防护水平，工业和信息化部先后发布了《工业控制系统信息安全防护指南》（以下简称《防护指南》）和《工业控制系统信息安全防护能力评估方法》（以下简称《评估方法》）等指导性文件，并在全国范围内主持开展工业控制系统年度企业自查、地区抽查、遴选评估等针对工业企业的多方位、多层次信息安全防护能力评估工作，对我国工业信息安全防护水平的提升起到了实质性推动作用。

 

通过分析 32 家重点行业工业企业信息安全评估数据，近八成工业企业的信息安全防护水平已满足基线要求，但整体防护水平仍有待提升。从各项得分情况来看，工业企业在“配置和补丁管理”和“安全软件选择与管理”两方面得分率不足 60%，分别为 49.28% 和 58.70%。“安全监测和应急预案演练”“数据安全”和“供应链管理”得分率分别为 60.22%、61.66% 和 61.96%，均处于较低水平。工业企业在技术防护方面存在明显短板，系统日常安全维护缺失，生产网络安全状态无法确定，终端安全防护不足，在安全策略配置和主机缺陷修复方面未采取有效措施，无法保证工控系统安全稳定运行。

 

下一步工作建议：1、扎实推进工控安全防护贯标工作，量化工控安全防护现状；2、推动工业控制系统全生命周期安全检测及评估；3、推动国产安全软件的适配工作，提升工控企业终端防护能力。

 

 

 

由于潜在的网络安全风险，医疗器械制造商美敦力正在召回所有与MiniMed 508胰岛素泵或MiniMed Paradigm系列胰岛素泵使用的远程控制器。未经授权的人（病人、病人护理人员或医疗保健提供者以外的人）可能会记录和重放遥控器和MiniMed胰岛素泵之间的无线通信。使用专门的设备，未经授权的人可以指导泵给病人过量输送胰岛素，导致低血糖，或者停止输送胰岛素，导致高血糖和糖尿病酮症酸中毒，甚至死亡。当地时间2021年10月5日，美国食品和药物管理局(FDA)和美敦力公司已发布召回通知。

 

此次召回与一组网络安全研究人员在2018年发现的一系列漏洞有关。2019年6月，美国食品和药物管理局(FDA)和美敦力通知公众召回MiniMed 508和Paradigm系列胰岛素泵，原因是攻击者可能远程攻击这些设备的漏洞。现在，美敦力将召回范围扩大到与受影响的胰岛素泵相关的可选遥控器。这些设备的用户已经收到了更新的指令，包括停止使用受影响的控制器并将其归还。

 

 

 

全球用户正在经历Facebook的宕机，该公司拥有的所有社交网络，包括Messenger、Instagram和WhatsApp。当导航到这些网站时，会出现一个服务器错误——Instagram显示“5xx服务器错误”，这表明这是Facebook服务器的问题。用户也无法在这些平台的移动应用程序上发送消息或加载新内容。就连Facebook的虚拟现实平台Oculus和商务沟通工具Workplace也出现了故障。

 

宕机事件发生在美国东部时间中午之前，近四个小时后，没有恢复的迹象。这是自2019年事件以来脸书最严重的一次宕机事件，该事件导致其网站离线超过24小时，对依赖这些服务的小企业和创业者造成了最严重的打击。

 

最近，Facebook官方针对这次大规模宕机的原因做了回应。Facebook全球宕机6小时的原因，是公司内部工程师的一条错误指令。协调数据中心之间网络流量的主干路由器的配置变化导致了通信中断，进而影响了数据中心的的通信方式，最后导致了服务中断。

 

 

 

据英国网络安全公司X Cyber Group监测，中国香港营销公司Fimmick遭到了勒索软件的攻击。Fimmick在香港和内地设有办事处，为麦当劳、可口可乐、壳牌、华硕等多个高知名度的客户提供服务。

 

X Cyber Group的首席执行官马特-莱恩说，他的团队经常 "仔细检查网络犯罪分子的活动，寻找他们的行为证据"，以此来保护客户和顾客。

 

他们发现REvil侵入了Fimmick的数据库，并声称拥有一些全球品牌的数据。莱恩分享了显示REvil对Fimmick进行威胁的帖子的截图，其中包括从该公司网站窃取的信息。"我们发现这一情报是这些常规活动的一部分。我们感兴趣地注意到，攻击者的博客似乎也暂时无法使用，但没有进一步的信息说明为什么会这样，"莱恩说，并补充说该犯罪集团还分享了被盗数据的目录结构。

 

 

 

全球电信企业后端骨干Syniverse提交给美国证券委员会（SEC）的14A文件中承认了其在五月份发起的一起黑客事件。经调查发现，自2016年5月以来，黑客便多次入侵该公司的电子资料传输（Electronic Data Transfer，EDT）环境，并访问其数据库，估计有235家客户受到波及，且时间长达5年之久。

 

Syniverse为数百个全球电信客户发送短信，其客户主要分为以下两种：电信企业，在全球拥有800多家客户；大型企业与技术企业，在全球拥有450多家客户。该公司几乎替全球每一家移动网络运营商提供服务，主要的服务内容包括全球网络服务、委外电信企业解决方案，以及通讯解决方案，协助全球移动网络运营商进行全球的连接与通讯。

 

 

 

据The Hacker News9月23日消息，网络安全公司 WizCase 称，哥伦比亚房地产公司泄露了一份内含550万份文件、大小超1TB的数据信息，包括10万多名客户的个人资料。该漏洞由 Ata Hakçıl 及其团队在Coninsa Ramon H的数据库中发现，该公司专门从事建筑、工程、施工和房地产服务。

 

研究人员在与 The Hacker News 分享的独家报告中说：“漏洞使其无需密码或登录凭据即可查看这些信息，而且数据也未加密。” 数据泄露是由亚马逊网络服务 (AWS) 简单存储服务 (S3) 存储桶配置错误造成，导致客户姓名、照片和地址等敏感信息被泄露。