1. 教育部发布《职业院校数字校园规范》

为贯彻落实全国教育大会精神，落实《国家职业教育改革实施方案》《教育信息化“十三五”规划》和《教育信息化2.0行动计划》，发展“互联网+职业教育”，规范、引导职业院校在新形势下的信息化工作，教育部发布了《职业院校数字校园规范》。

参考链接http://www.moe.gov.cn/srcsite/A07/zcs_zhgg/202007/t20200702_469886.html

（来源：教育部门户网站）

2.成都电科大内网管理系统疑遭攻击

近日，有微博披露，成都电子科技大学清水河校区品字楼C区的教学楼显示屏上面出现了“给我离南亚远点，抵制中国制造”的字样，疑似被印度来华留学生攻破内网管理系统。校方第一之间成立了专项小组，第一时间做出了响应：将被黑的电子屏拆除，并关闭了其他所有显示屏。并将相关情况上报教育部有关部门。

（来源：首席安全官）

3.《涉密信息系统集成资质管理办法（征求意见稿）》公开征求意见

贯彻落实国务院行政审批“放管服”改革精神，进一步规范和加强保密资质管理工作，国家保密局研究制定了《涉密信息系统集成资质管理办法（征求意见稿）》，目前正在面向社会公开征求意见。

（来源：国家保密局）

4.温州警方摧毁特大涉区块链“智能合约”技术犯罪团伙

近日，浙江温州瓯海警方破获全国首例利用区块链“智能合约”犯罪案件，捣毁两处作案窝点，抓获犯罪嫌疑人10名，扣押查封迈凯伦、法拉利等豪华轿车及房产，涉案金额高达亿余元。

（来源：公安部网安局）

5.云南省第六届网络安全等级保护技术大会胜利召开

7月10日，云南省网络安全等级保护领导小组和云南省公安厅以线上直播大会形式成功举办了云南省第六届网络安全等级保护技术大会。本次大会以夯实网络安全基础，助力数字云南建设为主题，对落实网络安全等级保护2.0相关标准，夯实网络安全基础，为数字云南建设提供网络安全保障进行宣贯；对深化“净网2020”工作、全面开展网络安全执法检查等提出要求；表彰了2019年度全省网络安全等级保护工作考核优秀单位和优秀个人；交流了网络安全等级保护工作经验及最新技术。

（来源：等级保护测评）

6.疑似朝鲜黑客窃取美国和欧盟商店的信用卡数据

来自网络安全公司Sansec的最新研究表明，朝鲜的黑客组织Lazarus APT一直在窃取美国和欧洲大型零售商户的支付卡信息，他们通过破坏合法网站并利用电子分离器来窃取信用卡数据。为了避免在泄露支付卡数据时被发现，这些朝鲜黑客还使用类似于被入侵商店的域名进行注册。此次受害者名单包括数十家商店，其中有配饰巨头克莱尔(Claire)，黄氏珠宝商(Wongs Jewellers)等。

（来源：freebuf）

7.入侵6000账号的前雅虎工程师Reyes Daniel Ruiz被判缓刑

前雅虎软件工程师Reyes Daniel Ruiz在任职期间利用工作访问权限入侵了大约 6000 个雅虎账号，主要目的是寻找女性的私密信息，然后将其转储到自己的个人硬盘。他在去年认罪，上周被美国联邦法院判处了 5 年缓刑和被要求家庭监禁，允许因工作、医疗和宗教等原因外出。他还被勒令支付 12.5 万美元罚款和赔偿。Ruiz 的入侵目标主要是年轻女性，包括其朋友和同事。

（来源：安全圈）

8. 数以万计的MongoDB数据库面临攻击

据Intruder发布的调查数据，数以万计的暴露在互联网上的MongoDB数据库面临攻击。平均而言，暴露的Mongo数据库在连接到互联网后13个小时内就会遭到入侵，最快记录是在数据库建立后9分钟遭受攻击。互联网上有80,000个公开的MongoDB服务，其中20,000个是不安全的。在那些不安全的数据库中，已经有15,000个被勒索软件感染。

（来源：安全牛）

9.开源技术不受制于《美国出口管制条例》

2020年7月8日，Linux基金会发布了一份中英文版的《了解开源科技和美国出口管制》的白皮书，介绍了开源社区该如何了解并遵循与美国出口管制要求及开源加密相关的一般性原则。其中解释了为何美国的出口管制法规一般不会对开源模式造成影响，并通过举例的方式说明和讨论为何开源软件的出口在一般情况下不受制于出口管制法规。

（来源：云头条）

10. CNVD收录关于F5 BIG-IP存在远程代码执行漏洞并建议排查修复

2020年7月6日，国家信息安全漏洞共享平台（CNVD）收录了F5 BIG-IP远程代码执行漏洞（CNVD-2020-36383，对应CVE-2020-5902）。攻击者利用该漏洞，可在未授权的情况下远程执行代码。目前，漏洞利用代码已公开，厂商已发布补丁进行修复。CNVD建议云存储服务提供商一方面进行漏洞排查，通知云存储用户自查和修复，并提供必要的技术支持；另一方面完善云存储的使用说明文档，提醒云存储用户错误配置可能导致的安全问题，并针对常用场景给出配置策略建议。

参考链接https://support.f5.com/csp/article/K52145254。

（来源：CNVD）

11. Citrix最新披露多个高危漏洞预警

2020年7月7日，Citrix官方发布漏洞公告，其中包含11个安全漏洞，包括Citrix ADC、Citrix Gateway和Citrix SD-WAN WANOP 组件中存在多个安全风险。攻击者可利用漏洞，造成以下影响：下载任意文件/上传任意文件/实施跨站脚本攻击/实施拒绝服务攻击/获得敏感信息/认证绕过/代码注入/权限提升。

参考链接https://www.citrix.com/blogs/2020/07/07/citrix-provides-context-on-security-bulletin-ctx276688/

（来源：安全内参）

文章资料来源于：教育网络信息安全