2022年第20周安全周报 | 本周安全要闻速览

可信计算产业联盟在成立八周年之际，为进一步促进可信计算产业生态链快速发展，发挥网络安全领域专家智库作用，推广安全可信的网络产品和服务，中关村可信计算产业联盟特举办首届“安全可信领军人物”、“安全可信解决方案”、“安全可信突出贡献企业”评选表彰活动，同时启动首批安全可信专家人才征集活动。活动旨在推进可信计算产业结构的优化升级，全面提高可信计算领域的自主创新能力，扩大可信计算产业联盟的社会知名度和行业影响力。

为促进数字经济高质量发展，助力打造全球数字经济标杆城市，落实市委市政府关于加快数字经济立法的指示精神，北京市经济和信息化局会同相关部门起草了《北京市数字经济促进条例(征求意见稿)》，现面向社会公开征求意见，欢迎社会各界提出宝贵意见建议。公开征集意见时间为：2022年5月7日至2022年6月6日。

工业和信息化部近日印发通知，组织开展工业互联网安全深度行活动。活动旨在深入宣贯工业互联网安全相关政策标准，健全自主定级、定级核查、安全防护、风险评估等工作机制，加快工业互联网安全专用技术和产品创新，培育壮大地方专业化服务机构，推动在全国范围内深入实施工业互联网企业网络安全分类分级管理，指导督促企业落实网络安全主体责任，共同提升工业互联网安全保障能力。活动包括分类分级管理、政策标准宣贯、资源池建设、应急演练、人才培训、赛事活动等6项内容。其中，分类分级管理和政策标准宣贯2项为必选内容，各地可结合实际从其他4项中至少选择2项作为特色活动内容。

在俄罗斯举行胜利日阅兵的重要时刻，该国智能电视显示的画面遭到篡改，展示了许多血淋淋的反战标语信息；俄罗斯主要电视频道、最大搜索网站Yandex、最大视频网站RuTube均受到网络攻击的影响；俄罗斯政府近期通过一项法律，任何抹黑俄罗斯军队及其在乌克兰作战行动的企图都是违法的，上述大部分言论在俄罗斯国内都会遭到禁止。

由于Conti勒索软件攻击带来的严重影响，哥斯达黎加新任总统上任后，马上宣布进入全国紧急状态；该国多个部委大量系统被破坏至今仍未恢复，大量敏感数据被公布；据Conti团伙称，哥斯达黎加已向美国政府求助，美国政府对该团队发出了1500万美元网络悬赏。

2022年5月10日，英国举行国家议会开幕式。在演讲中，英国公布了一项新的《数据改革法案》（Data reform bill），旨在指导英国偏离欧盟隐私立法。该法案将用于改革英国现有的《通用数据保护条例》（GDPR）和《数据保护法案》（Data Protection Act）。

近日，位于美国伊利诺伊州农村的林肯学院表示，在其成立157年之后，由于新冠疫情和最近遭受的勒索软件攻击对其财务造成了残酷的打击，学院决定将在本月永久关闭。林肯学院网站公告中写道：“林肯学院在2021年12月遭受了一次网络攻击，阻碍了招生计划和对所有机构信息的访问，导致对2022年秋季招生的预测无法明确。且招聘、留用和筹款工作所需要的所有技术都无法使用。幸运的是，个人数据没有被泄露。”

因俄乌冲突引发网空对抗升级，美国政府对俄罗斯可能通过卡巴斯基软件入侵国内计算机的担忧加剧，开始加强对卡巴斯基的国家安全审查力度；美国政府已经就此展开过一轮调查，甚至与国家安全局合作，排查关键系统中使用卡巴斯基产品技术的情况；美国政府此前已经在内部禁用卡巴斯基软件，并可能最终迫使该公司采取产品风险控制措施降低风险，甚至有可能全面禁止美国用户继续使用。

加拿大、德国军方的独家战机培训供应商Top Aces透露，已遭到LockBit勒索软件攻击；LockBit团伙的官方网站已经放出要求，如不支付赎金将公布窃取的44GB内部数据；安全专家称，针对国防相关企业的攻击令人担忧，因为“无从得知被盗数据最终会落入哪里”，很可能流入对手国家；LockBit是目前最流行的勒索软件即服务平台之一，据统计今年已攻击了至少650个目标组织。

5月11日，网络安全研究人员在NPM注册表中发现了一些恶意软件包，专门针对一些位于德国的知名媒体、物流和工业公司进行供应链攻击。JFrog研究人员在一份报告中表示，“与NPM库中发现的大多数恶意软件相比，这一有效负载危险性更高。它是一个高度复杂的、模糊的恶意软件，攻击者可以通过后门完全控制被感染的机器。”