一、业界动态

1、《国家网络安全产业发展规划》正式发布

6月30日，在中国软件产业发展情况新闻发布会上，《国家网络安全产业发展规划》正式发布，工业和信息化部与北京市人民政府决定建设国家网络安全产业园区。

http://finance.ifeng.com/c/7nvdfLfLc5s

2、五眼联盟入侵俄罗斯搜索引擎Yandex，美国不予置评

五眼联盟，是英美协定下的情报分享机构，成员有美国、英国、新西兰、澳大利亚和加拿大，可见这几个国家无一例外都是以英语为母语的国家，可见其专门为英语国家提供情报共享。网传，在冷战时期，五眼联盟推出了梯队监视系统，它主要监视前苏联和XX的通信，现在则用来监视全球数十亿人的私人通信。而本次攻击事件中涉及的主体为俄罗斯的搜索引擎Yandex

https://mp.weixin.qq.com/s/IR7h7TmjsIEvOFQIiBnpkQ

3、德国和荷兰建立了首个联合军事互联网

据外媒报道，德国和荷兰政府官员本周签署了一项协议，将建立首个联合军事互联网。这项协议于6月26日在比利时布鲁塞尔签署。这种新型荷德军事互联网的名称是“战术优势网络”（Tactical Edge Networking），简称TEN。这是两国首次合并部分军事网络，该项目被视为未来统一其他北约成员国军事网络的一次试验。

https://mp.weixin.qq.com/s/h7dthQPjm_5L-YBKSIL96g

二、工业安全

1、工控安全标准溯源与入坑指引

此文仅对工控行业进行入门知识梳理，精细协议分析未做涉及。

https://www.freebuf.com/articles/ics-articles/205653.html

三、安全事件

1、NCSC对攻击全球组织的Ryuk勒索软件发出紧急警报

据外媒报道，英国国家网络安全中心（NCSC）发布了关于Ryuk勒索软件攻击的警报，该勒索软件与Emotet和TrickBot恶意软件共同发动攻击。

https://mp.weixin.qq.com/s/XQhlfhxb0nj9KZnVh7Hfkw

2、AWS S3服务器泄露多家全球知名公司的数据

据外媒报道，为世界知名公司提供数据管理、仓储和复制服务的以色列IT公司Attunity，将三个无密码的Amazon S3暴露在互联网上，公开了一些客户的数据。

https://mp.weixin.qq.com/s/Hhe-qe9X2tvVstnLw1owaw

3、Locked勒索病毒出山，大肆攻击国内企业

近日，安全研究人员监测到一个使用Go语言编写的勒索病毒正在攻击国内企业。该勒索病毒会通过“永恒之蓝”漏洞传播自身，同时加密计算机中的重要文件，将文件后缀修改为“.locked”，之后向受害用户索要赎金0.2BTC，我们根据其加密后缀将其称为“locked”勒索病毒。

https://www.freebuf.com/articles/network/206961.html

四、漏洞事件

1、Excel 曝出 Power Query 安全漏洞 1.2 亿用户易受远程 DDE 攻击

近日，Mimecast 威胁中心的安全研究人员，发现了微软 Excel 电子表格应用程序的一个新漏洞，获致 1.2 亿用户易受网络攻击。其指出，该安全漏洞意味着攻击者可以利用 Excel 的 Power Query 查询工具，在电子表格上启用远程动态数据交换（DDE），并控制有效负载。此外，Power Query 还能够用于将恶意代码嵌入数据源并进行传播。

http://hackernews.cc/archives/26110