美国政府：伊朗黑客利用Log4Shell漏洞入侵联邦机构

随着云计算技术的成熟与发展，越来越多企业加速“上云”进程，云原生应用也日益普及并开始承载企业核心生产系统。 近日，腾讯安全云鼎实验室「安全大讲堂」邀请中国信通院云大所云计算部副主任陈屹力，以“云原生安全发展现状与趋势分析”为主题，围绕产业历史沿革进行前瞻性的技术及行业趋势分享，重点探讨了当前云原生环境下主要的安全威胁、云原生安全防护体系建设以及云原生未来的发展趋势。

昨天发布的联合网络安全公告中曝光，勒索软件团伙在2021年悄悄袭击了三个美国水和废水处理设施 。此前从未被公开过的袭击发生在3月、7月和8月，分别袭击了内华达州、缅因州和加利福尼亚州的设施。2021年7月，网络攻击者使用远程访问将ZuCaNo勒索软件引入缅因州WWS设施的废水SCADA计算机。勒索软件影响了受害者的SCADA系统和备份系统。入侵立即被检测到，黑客的修改被逆转。

据nextgov.com消息，美国商务部工业与安全局（BIS）正式发布了针对网络安全领域的最新的出口管制规定（以下简称“新规”），2022年5月26日，该规定已经发布在美国政府公报网站《联邦公报》上。

华盛顿智库保卫民主基金会（FDD）周四（7月27日）发布研究报告，为拜登政府提供八项建议，以确保网络能力建设成为其即将推出的国际网络安全战略的关键部分。

技术标准规范 国家安全部公布部门规章《公民举报危害国家安全行为奖励办法》（附全文） 加快建立网络综合治理体系 全面提升治网管网能力水平 统筹推进数据跨境流动监管与数字贸易发展 2021年度中国通信学会科技奖获奖成果推介系列 | 《面向超大规模流量的网络生物数据安全检测关键技术及应用》项目荣获一等奖 市场监管总局、国家网信办发文 开展数据安全管理认证工作

7月10日，黑客禁用了WordFly的系统并窃取了该网站处理的一些TSO用户数据。TSO的官方公告称，它将暂时更换电子邮件提供商。乐团代表没有透露受害者人数，但保证游客的付款细节是安全的，并且该组织的IT系统在攻击期间没有受到影响。目前该事件正在调查中。该公司的代表表示情况已得到控制，但没有透露该网站何时恢复工作。

北美地区占据了最大的防务网络安全市场份额。

联邦调查局和CISA在当地时间16日发布的联合公告中透露，一个未具名的伊朗支持的威胁组织入侵了联邦民事行政部门组织，以部署XMRig加密恶意软件。

美国白宫管理与预算办公室（OMB）发布备忘录（M-22-01），通过部署端点检测与响应（EDR）改进联邦政府系统的网络安全漏洞和事件检测。

将编制强制令的未明确授权领域。联邦机构已经采取措施对某些行业领域施加网络安全要求。2016年，美司法部宣布对与伊朗政府有联系的黑客提出指控，这些黑客据称攻击了纽约的一座大坝。该官员称这是CISA与具有特定部门责任的机构间合作的“典范”。