安全头条 |公安机关深入推进净网2021专项行动 公布十大典型案例；FaceBook封禁巴基斯坦和叙利亚黑客组织

1、工信部印发《“十四五”信息通信行业发展规划

近期，工信部发布《“十四五”信息通信行业发展规划》，描绘了信息通信行业的发展蓝图，是未来五年加快建设网络强国和数字中国、推进信息通信行业高质量发展、引导市场主体行为、配置政府公共资源的指导性文件。

2、公安机关深入推进“净网2021”专项行动

近日，全国公安机关按照公安部统一部署，深入推进“净网2021”专项行动，集中开展打击电信网络诈骗推广引流犯罪收网行动，对通过诈骗话术网上引诱潜在受骗者，为电信网络诈骗提供推广引流服务的犯罪团伙进行重拳打击，共打掉团伙180余个，抓获犯罪嫌疑人1400余人。公安部公布了集中收网行动中破获的10起典型案例。

3、中国信通院发布《移动互联网应用程序个人信息保护治理白皮书》

近日，中国信息通讯研究院于正式发布《移动互联网应用程序（APP）个人信息保护治理白皮书》。该白皮书重点指出了当前环境下，APP个人信息保护治理的重要性和紧迫性，并提出关于纵深推进APP个人信息保护治理工作的建议。

4、阿里云ECS被加密货币挖矿恶意软件劫持

Trend Micro研究人员发现有攻击者劫持阿里云ECS（Elastic Cloud Server，弹性云服务器）实例来安装加密货币挖矿恶意软件，并使用ECS的服务器资源来进行加密货币挖矿。ECS是一种可随时自动获取、计算能力可弹性伸缩的云服务器，可以为用户提供可靠、安全、灵活、高效的应用环境，确保服务持久稳定运行，提升运维效率。

5、多款共享充电宝因违规收集用户个人信息被点名

日前，上海市消保委针对消费者在使用共享充电宝过程中可能遇到的个人信息安全问题，委托国家网络与信息系统安全产品质量监督检验中心，对相关APP、微信公众号、小程序、支付宝小程序等进行了测试。在针对美团、街电、倍电、搜电、小电等5家共享充电宝企业的APP测试中，发现普遍存在过度收集个人信息的情况。

1、英特尔芯片连续爆出三个高危漏洞

日前，英特尔接连披露了三个芯片产品高危提权漏洞，分别是CVE-2021-0157、CVE-2021-0158和CVE-2021-0146，广泛影响了英特尔处理器产品和用户。其中，CVE-2021-0146的影响范围还包括移动上网本和基于英特尔芯片的大量物联网系统，如汽车和医疗行业等。

2、FaceBook封禁巴基斯坦和叙利亚黑客组织

近期，刚改名为Meta的FaceBook公司宣布，已经对位于巴基斯坦和叙利亚的四个黑客组织采取封禁行动。这些组织主要针对阿富汗民众、西亚记者、人道主义组织和反政府军事力量。比如，名为“SideCopy”的巴基斯坦团伙，就利用Facebook针对阿富汗政府、军队及喀布尔执法部门，实施有针对性的网络钓鱼和隐私数据窃取活动。

3、云安全公司Lacework D 轮融资13亿美元

近日，云安全公司Lacework在D 轮第二轮融资中筹集了 13 亿美元，由现有投资者 Sutter Hill Ventures、Altimeter Capital、D1 Capital Partners 和 Tiger Global Management 领投。

4、NASA、西门子和大众都在用的 IoT 协议可遭滥用

研究人员表示，应用广泛的数据分发服务 (DDS) 协议受多个漏洞影响，可导致攻击者用于实施多种目的。目前，很多组织机构如美国航天局 (NASA)、西门子和大众及流行的机器人操作系统 (ROS) 都在使用 DDS。

5、Moses Staff攻陷以色列网络并加密数据，拒绝谈判

新出现的黑客组织 Moses Staff 攻陷了以色列组织机构并加密其数据，但拒绝就勒索金进行谈判，而此举被安全研究员视为受政治利益驱动的破坏性攻击。