美國政府：伊朗黑客利用Log4Shell漏洞入侵聯邦機構

隨著云計算技術的成熟與發展，越來越多企業加速“上云”進程，云原生應用也日益普及并開始承載企業核心生產系統。 近日，騰訊安全云鼎實驗室「安全大講堂」邀請中國信通院云大所云計算部副主任陳屹力，以“云原生安全發展現狀與趨勢分析”為主題，圍繞產業歷史沿革進行前瞻性的技術及行業趨勢分享，重點探討了當前云原生環境下主要的安全威脅、云原生安全防護體系建設以及云原生未來的發展趨勢。

昨天發布的聯合網絡安全公告中曝光，勒索軟件團伙在2021年悄悄襲擊了三個美國水和廢水處理設施 。此前從未被公開過的襲擊發生在3月、7月和8月，分別襲擊了內華達州、緬因州和加利福尼亞州的設施。2021年7月，網絡攻擊者使用遠程訪問將ZuCaNo勒索軟件引入緬因州WWS設施的廢水SCADA計算機。勒索軟件影響了受害者的SCADA系統和備份系統。入侵立即被檢測到，黑客的修改被逆轉。

據nextgov.com消息，美國商務部工業與安全局（BIS）正式發布了針對網絡安全領域的最新的出口管制規定（以下簡稱“新規”），2022年5月26日，該規定已經發布在美國政府公報網站《聯邦公報》上。

華盛頓智庫保衛民主基金會（FDD）周四（7月27日）發布研究報告，為拜登政府提供八項建議，以確保網絡能力建設成為其即將推出的國際網絡安全戰略的關鍵部分。

技術標準規范 國家安全部公布部門規章《公民舉報危害國家安全行為獎勵辦法》（附全文） 加快建立網絡綜合治理體系 全面提升治網管網能力水平 統籌推進數據跨境流動監管與數字貿易發展 2021年度中國通信學會科技獎獲獎成果推介系列 | 《面向超大規模流量的網絡生物數據安全檢測關鍵技術及應用》項目榮獲一等獎 市場監管總局、國家網信辦發文 開展數據安全管理認證工作

7月10日，黑客禁用了WordFly的系統并竊取了該網站處理的一些TSO用戶數據。TSO的官方公告稱，它將暫時更換電子郵件提供商。樂團代表沒有透露受害者人數，但保證游客的付款細節是安全的，并且該組織的IT系統在攻擊期間沒有受到影響。目前該事件正在調查中。該公司的代表表示情況已得到控制，但沒有透露該網站何時恢復工作。

北美地區占據了最大的防務網絡安全市場份額。

聯邦調查局和CISA在當地時間16日發布的聯合公告中透露，一個未具名的伊朗支持的威脅組織入侵了聯邦民事行政部門組織，以部署XMRig加密惡意軟件。

美國白宮管理與預算辦公室（OMB）發布備忘錄（M-22-01），通過部署端點檢測與響應（EDR）改進聯邦政府系統的網絡安全漏洞和事件檢測。

將編制強制令的未明確授權領域。聯邦機構已經采取措施對某些行業領域施加網絡安全要求。2016年，美司法部宣布對與伊朗政府有聯系的黑客提出指控，這些黑客據稱攻擊了紐約的一座大壩。該官員稱這是CISA與具有特定部門責任的機構間合作的“典范”。