01 政策法規

1）《能源領域5G應用實施方案》已印發

為落實黨中央、國務院相關部署要求，積極推進能源領域5G應用，國家發展改革委、國家能源局、中央網信辦、工業和信息化部聯合編制了《能源領域5G應用實施方案》，現已印發。

2）全國將開展攝像頭偷窺等黑產集中治理工作

近年來，不法分子利用黑客技術破解并控制家用及公共場所攝像頭，將智能手機、運動手環等改裝成偷拍設備，出售破解軟件，傳授偷拍技術，供客戶“偷窺”隱私畫面并借此牟利，已形成黑產鏈條，嚴重侵害公民個人隱私，人民群眾對此反應強烈。為切實保護公民個人隱私安全，中央網信辦、工業和信息化部、公安部、市場監管總局決定，自2021年5月至8月，在全國范圍組織開展攝像頭偷窺黑產集中治理。

3）國家衛健委起草《互聯網醫療健康信息安全管理規范（征求意見稿）》

為規范推進互聯網醫療健康應用網絡安全，國家衛健委組織起草了《互聯網醫療健康信息安全管理規范（征求意見稿）》行業標準，現已公開征求意見，并要求各省、自治區、直轄市及新疆生產建設兵團衛生健康委統計信息中心或相關部門、有關單位前將意見反饋表（加蓋公章）掃描件以郵件形式于6月17日前進行反饋。

4）工信部進一步加大對APP彈窗無法關閉等問題的整治力度

工業和信息化部近期組織第三方檢測機構對手機應用軟件進行檢查，重點督促用戶反映問題較多的實用工具、學習教育、生活出行、求職招聘、運動健身等五類企業進行整改，并進一步加大對APP彈窗信息關不掉或者未顯著提供關閉功能標識，開屏信息、彈窗信息利用文字、圖片、視頻等方式欺騙誤導用戶跳轉至其他頁面等突出問題的整治力度，充分保障用戶的知情權和選擇權。截至目前，尚有83款APP未完成整改。

5）《數據安全法》已被表決通過

6月10日，十三屆全國人大常委會第二十九次會議表決通過多項法案及兩項決定。其中，包括數據安全法、反外國制裁法、關于授權上海市人大及其常委會制定浦東新區法規的決定等。

02 行業動態

1）TikTok在美禁令被撤銷

6月4日，據美聯社報道，美國總統拜登撤銷了特朗普頒布的禁止TikTok、微信和其他八個中國應用程序的行政命令。根據白宮的一份情況說明書，除了取代特朗普的行政命令外，新的總統行政命令還指示美國商務部對涉及由中國制造、供應或控制的應用程序的交易進行“基于證據的”分析和審查。

2）八成金融APP存在數據泄露嚴重漏洞

Intertrust近日發布的一份報告顯示，77%的金融應用程序至少存在一個可能導致數據泄露的嚴重漏洞，81%的金融應用程序會泄漏數據。這份報告發布之際，金融移動應用程序的使用迅速擴增，金融應用程序的用戶會話數量在2020年上半年增長了49%。同期，根據VMware的數據，針對金融機構的網絡攻擊增長了118%。

03 融資并購

1）Exabeam獲得2億美元F輪融資

近日，數據分析和SIEM領域的后期創業公司Exabeam獲得了2億美元的F輪融資，估值為25億美元。Exabeam獲得的F輪融資，被稱為“增長輪”，同時有消息稱聯合創始人兼首席執行官Nir Polack將被前ForeScout首席執行官Michael DeCesare取代。

2）云溪科技完成超千萬A輪融資

近日，云溪科技宣布完成超千萬元A輪融資。本輪融資由中南資本領投，網絡安全資深行業專家跟投，航行資本擔任本輪融資的獨家財務顧問。此次融資資金將主要用于銷售市場拓展及基于零信任理念的云原生安全技術研發。

04 網絡攻擊

1）內存和存儲制造商威剛遭遇勒索軟件襲擊

中國臺灣地區領先的內存和存儲制造商威剛表示，在5月下旬攻擊其網絡后，勒索軟件攻擊迫使其使系統脫機。據了解，該公司在檢測到攻擊后立即成功暫停了受影響的系統，并已采取一切必要措施來恢復和升級相關的IT安全系統。Ragnar Locker勒索軟件團伙主動發布聲明自稱發動了本次攻擊。

2）管道公司LineStar Integrity Services遭黑客襲擊

管道公司LineStar Integrity Services今日遭到了網絡黑客襲擊。雖然公司沒有聲張，但上個月，一個自稱Xing Team的組織在暗網上發布了一組從LineStar Integrity Services盜取的文件。其中包括73500封電子郵件、會計文件、合同和其他商業文件，約19GB的軟件代碼和數據，以及10GB的人力資源文件，包括員工的駕駛執照和社會保障卡的掃描件。

05 數據泄露

1）大眾美國公司約330萬用戶受到數據泄露影響

大眾美國公司本周透露，大約330萬用戶可能受到了數據泄露的影響。該事件于2021年3月10日被發現，大眾并立即對此事展開執法調查。最終發現其用于銷售和營銷目的的第三方供應商的數據泄露事件暴露了其超過330萬客戶的個人詳細信息，其中大部分是奧迪車主。

2）美國卡車和軍車制造商數據遭竊取

納威司達（Navistar）是北美一家商用車及發動機生產巨頭。該公司表示在2021年5月20日發現網絡安全事件后，未知攻擊者從其網絡中竊取了數據。但Navistar補充道，盡管存在安全漏洞，但其運營并未受到影響，因為其IT系統已全面運行。此外，該公司還采取了一系列旨在減輕5月安全漏洞的潛在影響的措施。

3）某黑客論壇披露84億條密碼記錄

近日，某黑客論壇有用戶發布了一個100GB的txt文件，其中含有84億條密碼記錄。據發布的用戶稱，該集合中的所有密碼長度都在6-20個字符之間，并移除了所有的非ASCII碼字符和空格。并且該用戶將其命名為RockYou2021，該命名可能是參考了2009年泄露的RockYou數據集，RockYou數據集中曾有3200萬條明文密碼記錄被泄露。

4）麥當勞數據泄露事件影響了美國、韓國和中國臺灣地區的員工及用戶

6月11日，麥當勞披露了一起數據泄露事件，該事件影響了其美國、韓國和中國臺灣地區的相關員工和用戶。麥當勞表示，根據外部安全顧問進行的調查發現，攻擊者攻擊了其全球多個市場的系統，并竊取了美國員工和特許經銷商的業務聯系信息。不過只有少數客戶受到影響，而且并不包含敏感財務數據。