火絨安全周報：惠普隱藏鍵盤記錄器竊取信息 全國爆發軟體升級劫持

惠普筆記本被曝隱藏鍵盤記錄器 可記錄按鍵輸入信息

近日瑞士安全公司Modzero指出，惠普筆記本在音頻驅動程序中內置了一個鍵盤記錄器，可以記錄用戶所有按鍵輸入信息。如被惡意利用，可竊取用戶賬戶信息、信用卡號、密碼等私人信息。對此，惠普稱這是音效卡驅動程序中部分調試代碼被錯誤的留下，目前已經就該問題與驅動開發商Conexant進行溝通，並開發了補丁軟體。日前，"火絨安全軟體"已經更新病毒庫，可徹底防禦，廣大火絨用戶無需擔心。

全國爆發軟體升級劫持攻擊 軟體升級時被掉包

近日，山東、山西、福建、浙江等多省發生了大規模軟體升級劫持事件，不法分子將軟體的升級程序替換成篡改過的偽裝程序。偽裝程序在安裝正常軟體的同時靜默安裝其他推廣軟體，完成靜默安裝后，還會繼續完成正常軟體的安裝流程，讓人難以察覺。不過，偽裝程序體積較大，且缺少合法數字簽名。

北約認為Petya屬國家層面攻擊 呼籲發起聯合調查

NATO（北大西洋公約組織）近日就大規模傳播的Petya（NotPetya）勒索病毒大規模傳播表態：其背後可能有國家支持的黑客在行動。不同的研究組織都對此進行了分析，火絨也發布了分析報告，認為Petya是偽裝成勒索軟體，但實際上是一種以破壞為目的的病毒。NATO號召各國聯合起來，針對本次Petya攻擊展開專門調查，找到背後攻擊者並給予處罰。

全球第四大密幣交易所Bithumb被黑

近日，Bithumb的韓國用戶在社交網站上投訴自己賬戶中的資金大量丟失。對此，Bithumb回應稱是有黑客侵入了一名員工的電腦，竊取了超過3.18萬Bithumb用戶的詳細信息。目前尚不清楚具體被盜數額，但是承諾會補償用戶。

中央網信辦發布《國家網路安全事件應急預案》

近日，中央網信辦發布了《國家網路安全事件應急預案》，應急預案將網路安全事件分為四級，在監測預警、應急處置、調查評估、預防保障等方面作出了規劃，明確了組織機構和相關職責，對遲報、謊報、瞞報和漏報等過失追責。