ISEC安全周報｜惠普電腦存在信息泄露漏洞 微信微博被木馬攻擊

1、谷歌、Facebook等8萬網站抗議撤銷「網路中立原則」

新浪科技訊，北京時間7月12日晚間消息，從社交網站到約會應用，再到成人網站，大量美國互聯網巨頭周三都加入了反對美國政府撤銷「網路中立」原則的抗議活動中。

今年年初，美國聯邦通信委員會(FCC)投票決定撤銷歐巴馬政府時代的一項規定，即禁止優先處理或遏制某些數據，即所謂的「網路中立原則」。網路中立原則指所有互聯網流量必須得到公平地對待。抗議者稱，廢止這項規定將危害到整個互聯網。據報道，共有約8萬個網站和服務參與了這次抗議行動。

2、1.2億！印度史上最大規模數據泄漏案

據《印度快報》報道，印度電信運營商Reliance Jio遭網路攻擊，約1.2億用戶個人信息被泄露，包括姓名、手機號、身份識別信息等。Reliance Jio由印度首富創建，提供免費的4G服務，這是印度史上最大規模數據泄漏案，執法部門已介入調查。

3、Adwind病毒重出江湖！多國航空航天企業被攻擊

臭名昭著的Adwind RAT病毒重出江湖，攻擊航空航天企業的業務。Adwind RAT於2012年初首次被發現，一旦Adwind RAT感染了一台計算機，便可將其引入一個殭屍網路，進行DDoS攻擊。此次病毒攻擊中，瑞士、奧地利、烏克蘭和美國受影響最大。

4、CopyCat來襲！全球1400萬台Android設備感染！

惡意軟體「CopyCat」的一個新變種導致全球1400多萬台Android設備受到感染，該病毒可ROOT手機和劫持應用，已經牟取了數百萬美元的欺詐性廣告收入。大多數受害人來自印度、巴其斯坦、孟加拉國、印度尼西亞和緬甸。

5、惠普電腦扎心了，存隱藏鍵盤記錄器

近日，惠普電腦音頻驅動程序存信息泄露漏洞（CNNVD-201705-015）情況，引廣泛關注。攻擊者可利用該漏洞記錄用戶的擊鍵內容，造成用戶賬號信息、聊天記錄、密碼等信息的泄露。國家信息安全漏洞庫（CNNVD）對此進行了跟蹤分析，發布了情況通報及修復措施，詳見網址：http://www.cnnvd.org.cn/

6、新型木馬SpyDealer竊取超40款應用數據

安全公司Palo Alto Networks發現一款主要在流行、針對用戶的新Android木馬——SpyDealer，它可竊取多達40款應用的數據，微信、QQ、新浪微博、易信、飛信等均在列。病毒進入手機後會對手機進行root，即便無法成功root，也可通過其他手段進行數據收集。

7、發現衛星電話重大漏洞！新技術來防禦！

國防科學技術大學的研究人員發現CMR-2密碼加密衛星電話通信重大安全漏洞。GMR-2屬於一種具有64位密鑰長度的流密碼，常見於國際海事衛星電話當中，攻擊者完全能夠僅利用一種已知密鑰流破解GMR-2密碼，對此，設計出一項新型技術，首次利用一幀密鑰流進行實時逆向攻擊。

8、成功試驗首個量子通信網路

據參考消息網7月11日報道，首個商用量子通信專網——濟南黨政機關量子通信專網近日完成測試，預計今年8月底正式投入使用。這是世界上規模最大、功能最全的量子通信城域網。英國媒體大讚該通訊網路「無法被黑客襲擊」！

9、《關鍵信息基礎設施安全保護條例（徵求意見稿）》發布

據網信網報道，為保障關鍵信息基礎設施安全，據《中華人民共和國網路安全法》，中央網信辦會同相關部門起草了《關鍵信息基礎設施安全保護條例（徵求意見稿）》，有關單位和各界人士可以在2017年8月10日前提出意見，徵求意見稿全文：http://u6.gg/u4nR

10、遵從網路安全新規，蘋果在首個數據中心落戶貴州

7月12日上午，蘋果公司宣布在的第一個數據中心於貴州落成。iCloud貴安新區主數據中心項目落成后，用戶可存儲照片、視頻、文檔和app，並在所有設備上保持同步。這是蘋果遵從《網路安全法》的舉措，網路雲服務必須由公司運營。