+ 2021H1中国网络安全硬件市场高速发展，同比增27%（@太平洋电脑网）

日前，IDC发布2021年第二季度“中国IT安全硬件市场跟踪报告”，2021Q2中国IT安全硬件市场厂商整体收入约为7.8亿美元（约50.4亿元人民币），同比增长34%,上半年H1则为12.5亿美元（约80.7亿元人民币），同比增27%。

+工信部发文：加强车联网网络安全和数据安全 （@中国IDC圈）

9月16日，为推进实施《新能源汽车产业发展规划（2021-2035年）》,加强车联网网络安全和数据安全管理工作,工信部发布关于加强车联网网络安全和数据安全工作的通知。通知要求，加强数据安全保护。按照“谁主管、谁负责，谁运营、谁负责”的原则，智能网联汽车生产企业、车联网服务平台运营企业要建立数据管理台账，实施数据分类分级管理，加强个人信息与重要数据保护。

+多个美国政府网站被攻击，托管“色情”和“垃圾邮件”(@FreeBuf)

9月18日，Bleeping Computer披露，安全研究员Zach Edwards发现，FBk、CIA、美国财政部、军方等政府机构软件的供应商Laserfiche，在给美国政府机构提供的Laserfiche Forms软件产品中，包含一个漏洞，该漏洞允许攻击者在政府网站上推送恶意色情内容和垃圾邮件。

+俄罗斯互联网巨头Yandex遭受DDoS僵尸网络攻击（@threatpost）

Meris分布式拒绝服务针对俄罗斯版的谷歌Yandex进行了攻击。

随着攻击的逐渐变缓，此次针对俄罗斯互联网巨头Yandex的分布式拒绝服务（DDoS）攻击的有关技术细节正在浮出水面。一个被称为Meris的大规模僵尸网络被认为应该对此负责,它在几乎同一时间向Yandex发起了数百万的HTTP网页请求。

+南非司法部遭勒索软件攻击导致无法使用所有电子服务（@今日头条）

据外媒报道,南非司法和宪法发展部正在努力恢复其运作，因为最近的勒索软件攻击加密了其所有系统，导致内部和公众无法使用所有电子服务。作为攻击的后果，司法和宪法发展部表示，儿童抚养费的支付现在被搁置，直到系统重新上线。

参考资料：

+ Amazons Choice最畅销的TP-Link路由器固件易受攻击 （@cybernews）

CyberNews研究人员在TP-Link AC1200 Archer C50 （v6）路由器的默认固件和Web界面应用程序中发现了许多安全漏洞，这可能会使其用户面临中间人攻击和拒绝服务攻击的风险。

参考资料：