國際動態 美國 第三屆美國網絡安全

　　從9月16日至10月7日，一年一度的美國網絡安全峰會會議召開，共為期四個星期，今年主題是“捍衛今天，確保明天”。據悉，第三屆美國網絡安全峰會將匯聚來自世界各地的基礎設施利益相關者，并提供一個論壇，就網絡安全進行有意義的對話和合作。

　　行業動態 政策法規 《不可靠實體清單規定》

　　據報道，根據《中華人民共和國對外貿易法》《中華人民共和國國家安全法》等法律法規的規定，《不可靠實體清單規定》已經完成立法程序。經國務院批準，《不可靠實體清單規定》已于19日在商務部網站公布。

　　行業動態 福州 第三屆數字中國建設峰會

　　9月17日，第三屆數字中國建設峰會新聞發布會在京舉行，宣布峰會將于10月12日至14日在福建省福州市舉辦。本屆峰會主題為“創新驅動數字化轉型，智能引領高質量發展”，由國家網信辦、國家發展改革委、工業和信息化部、福建省人民政府共同主辦。

　　行業動態 合肥網絡安全大會

　　9月17日，以“主動安全·共筑產業生態”為主題的2020 HCS合肥網絡安全大會正式召開。本屆大會由合肥市人民政府、中國科學技術大學、中國電信安徽公司聯合主辦，大會圍繞新基建時代下的網絡安全挑戰，深入探討安全產業“政、產、學、研、用”聯合生態建設新模式。

　　行業動態 TikTok

　　TikTok19日發表聲明說，其母公司字節跳動與美國甲骨文和沃爾瑪兩家公司達成原則性共識，三方將據此盡快達成符合中美兩國法律規定的合作協議。聲明說，這份原則性共識已作為提案交給美國政府，TikTok認為三方原則性共識將解決圍繞公司未來在美國運營和發展的問題。美國總統特朗普當天表示他“原則上”同意TikTok與甲骨文、沃爾瑪公司的合作方案。

　　報告調研 中國信通院 《2020年上半年工業互聯網安全態勢報告》

　　在工業和信息化部網絡安全管理局的指導下，中國信通院和工業互聯網產業聯盟編制《綜述》。對工業互聯網領域重點行業和相關企業2020年上半年的安全威脅監測、分析研判和響應處置等情況進行梳理和分析，總結提出了上半年工業互聯網安全態勢的十大突出特點，并對下半年工業互聯網的安全態勢進行了預測。

　　《2020年上半年工業互聯網安全態勢報告》下載地址：

　　https://www.aqniu.com/wp-content/uploads/2020/09/《2020年上半年工業互聯網安全態勢報告》。pdf

　　報告調研 網絡技能

　　Skills Platform和Zoe Amar Digital聯合發布了“2020年慈善機構網絡技能報告”，旨在揭示大流行期間慈善機構的數字化需求。2/3的員工（66%）正在遠程交付所有工作，而61%的員工將提供更多的在線服務。同樣令人鼓舞的是，幾乎一半的受訪者（47%）正在圍繞數字技術相互協作或分享經驗。

　　漏洞補丁 iOS 14

　　9月18日，蘋果最新發布的移動操作系統iOS 14更新似乎出現了安全漏洞，當設備重置或重啟時，該漏洞會清除自定義的默認瀏覽器和郵件設置。9月18日，蘋果最新發布的移動操作系統iOS 14更新似乎出現了安全漏洞，當設備重置或重啟時，該漏洞會清除自定義的默認瀏覽器和郵件設置。

　　漏洞補丁 即時通訊應用

　　安全研究人員發現一些主流的即時通訊應用，包括Whatsapp、Signal和Telegram都存在重大的隱私泄露問題。根源在于，這些應用的“聯系人發現服務”使用戶可以根據通訊錄中的電話號碼查找聯系人，同時也為隱私泄露敞開了大門。研究人員還提出了許多其他緩解技術，包括一種新的聯系人發現方法，可以采用該方法來進一步降低攻擊效率，而不會對可用性造成負面影響。

　　漏洞補丁 Microsoft Exchange 遠程代碼執行

　　9月09日，360CERT監測發現 Microsoft Exchange 發布了 Exchange 命令執行漏洞 的風險通告，該漏洞編號為 CVE-2020-16875 ，漏洞等級：嚴重 ，漏洞評分：9.1。遠程攻擊者通過構造特殊的cmdlet參數 ,可造成任意命令執行的影響。對此，360CERT建議廣大用戶及時將 Exchange 升級到最新版本。

　　漏洞補丁 Windows

　　近日，安全公司Secura針對一個剛修補不久的Windows漏洞（CVE-2020-1472）開發了一個概念驗證利用程序——Zerologon，可以“三秒內”接管企業內網的司令部——Active Directory域控制器，“呵護”所有聯網計算機。由于管理員們對安裝可能影響網絡組件（如域控制器）的補丁更新非常謹慎，因此CVE-2020-1472補丁未能及時安裝產生的風險要更大一些。強烈建議存在該漏洞的企業高度重視并盡快安裝補丁程序。

　　網絡攻擊 美國大選

　　近日，微軟表示，伊朗和俄羅斯政府資助的黑客試圖攻破拜登和特朗普競選團隊相關人員的電子郵件賬戶。微軟客戶安全與信任部門副總裁湯姆？伯特（Tom Burt）表示，“大多數此類攻擊”都被檢測到并阻止了。伯特（Burt）在一篇綜合性博客文章中透露了其他襲擊事件，并證實了8月份DNI的一份報告，該報告稱伊朗黑客正在攻擊美國大選進程。

　　網絡攻擊 德國醫院

　　近日，德國杜塞爾多夫大學醫院遭到勒索軟件攻擊，通過醫院使用的商業軟件漏洞，病毒感染了其網絡上的30臺服務器。被攻擊后，該醫院的系統逐漸奔潰，醫院的手術系統癱瘓，一名急救病人被迫送往32公里外的另一家醫院，因此錯過了最佳搶救時間，最后不幸死亡。

　　數據泄露 Razer

　　近日，游戲硬件制造商Razer（雷蛇）的在線商店數據庫暴露后發生數據泄漏。8月19日左右，安全研究員Bob Diachenko發現了一個不安全的Elasticsearch數據庫，該數據庫暴露了大約10萬個從Razer在線商店購買商品的用戶信息。暴露的信息包括客戶的姓名、電子郵件地址、電話號碼、訂單號、訂單明細以及賬單和送貨地址。