资讯来源：网络（国利网安整理发布）

《中华人民共和国数据安全法》表决通过，9月1日起正式施行

6月10日，按照党中央决策部署和贯彻总体国家安全观的要求，全国人大常委会积极推动数据安全立法工作，经过三次审议，十三届全国人大常委会第二十九次会议通过了《中华人民共和国数据安全法》（简称数据安全法）。这部法律是数据领域的基础性法律，也是国家安全领域的一部重要法律，将于年9月1日起施行，标志我国在数据安全领域有法可依，为各行业数据安全提供监管依据。

按照总体国家安全观的要求，《数据安全法》明确数据安全主管机构的监管职责，建立健全数据安全协同治理体系，提高数据安全保障能力，促进数据出境安全和自由流动，促进数据开发利用，保护个人、组织的合法权益，维护国家主权、安全和发展利益，让数据安全有法可依、有章可循，为数字化经济的安全健康发展提供了有力支撑。

（来源：新华网）

G7七国集团要求俄罗斯在其境内追捕勒索团伙

刚落下帷幕的G7（七国集团）峰会领导人要求俄罗斯紧急打击据信在其境内活动的勒索软件团伙。G7成员国还表示，他们致力于共同努力，将不断升级的勒索软件威胁作为一项全球挑战加以解决。美国总统拜登也将于近日同俄罗斯总统普京进行会晤，届时会再一次重申这一话题。

行动呼吁是在针对美国和欧洲组织的勒索软件攻击事件频发的背景下发出的。5月初，DarkSide勒索软件团伙发起了一次攻击，迫使ColonialPipeline关闭了美国最大的燃油管道并支付了万美元的赎金。5月的最后一天，在REvil勒索软件运营商破坏并加密了其北美和澳大利亚的部分IT系统后，全球最大的肉类加工商JBS也被迫停产。

（来源：安全内参）

新型勒索软件针对全球数十家企业

据外媒报道，一种新型勒索软件变种声称，在其投入运营后的短短4个月内，依靠一个臭名昭著的勒索软件集团的帮助，已经突破了30个组织。这款名为“普罗米修斯”（Prometheus）的勒索软件于年2月首次被观测到，它是另一个著名的勒索软件塔诺斯（Thanos）的一个分支，该变种曾在去年针对中东和北非的国营组织进行攻击。

根据帕洛阿尔托网络42号单位威胁情报小组发布的最新研究，受影响的实体据信是美国、英国以及亚洲、欧洲、中东和南美洲的政府、金融服务、制造业、物流、咨询、农业、医疗保健服务、保险机构、能源和律师事务所等行业机构。与其他勒索软件团伙一样，Prometheus利用双重敲诈勒索策略，托管于一个暗网网站，该网站会提供被盗数据购买服务。

（来源：TheHackerNews）

受火灾和网络攻击影响，波多黎各全境发生大面积停电

当地时间10日，在位于加勒比海的美国海外属地波多黎各，一座变电站突发火灾，70万人面临断电困扰。停电发生在10日上午10点左右，这可能是由一些故障导致的，应该对这一事件展开调查，因为也存在人为破坏的可能性。波多黎各议会正在召开的一场会议也因停电暂停。到10日晚间，仍有40万名居民没有恢复电力供应。

“鲁玛能源”公司负责人表示，爆炸发生前，他们公司的系统遭到黑客网络攻击，目前尚无法确认两起事件是否存在关联，当地政府已对这一事件展开调查。据报道，鲁玛能源是一家新成立的电力公司，本月1日才投入营运，主要负责波多黎各地区的电力供应。在年遭飓风侵袭后，波多黎的电力系统始终无法完全恢复，持续处于轮流供电的局面。

（来源：央视财经）

中国台湾内存制造商威刚遭勒索攻击

近日，总部位于台湾的内存和存储制造商威刚（ADATA）称，一次勒索软件攻击迫使其系统在5月下旬离线。威刚主要生产高性能DRAM内存模块、NAND闪存卡和其他产品，服务内容包括移动配件、游戏产品、电力系统和工业解决方案。年，该公司被评为第二大DRAM内存和固态驱动器（SSD）制造商。

在检测到攻击后，威刚方面就立即关闭了受影响的系统，并采取必要措施来恢复和升级相关的IT安全系统。截至目前，威刚的业务运营不再中断，受影响的设备正在逐步恢复当中。RagnarLocker勒索软件声称发动了这次攻击，并从威刚系统网络中窃取了1.5T的敏感数据，如果威刚方面不支付赎金，届时将泄露全部数据信息。

（来源：BleepingComputer）