1.網路安全審查辦公室關於對“滴滴出行”啟動網路安全審查的公告

為防範國家資料安全風險，維護國家安全，保障公共利益，依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》，網路安全審查辦公室按照《網路安全審查辦法》，對“滴滴出行”實施網路安全審查。為配合網路安全審查工作，防範風險擴大，審查期間“滴滴出行”停止新使用者註冊。

2.微軟Edge瀏覽器的這個bug可能讓攻擊者竊取你的任意資訊

當你正在享受微軟Edge瀏覽器內建的網頁翻譯功能時，可能觸發惡意程式碼攻擊。微軟上週推出了Edge瀏覽器更新，修復了兩個安全問題。其中一個就是利用網頁翻譯功能發起攻擊，它可以在網站程式碼中注入和執行任意程式碼。該漏洞被追蹤為CVE-2021-34506（CVSS評分：5.4），源於一個通用的跨網站指令碼（UXSS）問題，該問題會在使用Edge瀏覽器內建的自動翻譯網頁功能時被觸發。

3.普京年度電話直播遭駭客攻擊

“普京連線直播”活動始於2001年。在直播前，由總統辦資訊中心透過郵箱、網站、電視、應用軟體等方式，收集俄民眾的問題。由總統在現場回應其中部分問題，並接受現場連線。今年，在普京回答俄羅斯民眾問題時，大規模的DDoS攻擊使得通訊反覆遇到連線問題，特別是那些來自偏遠地區的電話。

4.網路安全成為俄美峰會重要議題

網路安全是6月初普京與美國總統拜登峰會議程上的主要議題之一。拜登政府在4月就因SolarWinds網路攻擊事件對俄羅斯多家技術公司實施了制裁。並且，美國還指責俄羅斯干預其選舉，他們認為SVR（俄羅斯對外情報局）及其相關駭客對美國選舉進行了攻擊。

5.機密檔案流落公交車站，英國國防部再遭詰問

英國國防部的一組機密檔案，最近，它被目睹出現在肯特郡的一個公交車站。發現檔案的是一位匿名公民，這是一份長達50頁、包含郵件和幻燈片記錄的檔案內容涉及眾多敏感資訊。從2019年到2020年，英國國防部的資料丟失事件增加了18%。此次事件一出，英國民眾對國防部的擔憂想必又更甚一番。資訊破防，何以防國？

6.索尼被攻擊，PS3玩家賬號被禁止使用

據報導，索尼的一個包含PlayStation 3遊戲機序列號的資料夾被入侵，從而導致使用者莫名其妙地被禁止進入該平臺。這只是針對眾多毫無安全意識的玩家進行的攻擊事件中的冰山一角。

7.駭客誘騙微軟簽署了他們的惡意程式

在最近的一篇報導中，微軟已經承認他們簽名了一個惡意驅動程式，現在它正在遊戲環境中進行管理。經調查得知，該公司已簽名的驅動程式為惡意Windows Rootkit，並持續針對遊戲環境。惡意軟體分析師Karsten Hahn首先發現了惡意rootkit，他確認威脅行為者的目標是使用者，特別是在東亞國家的一些使用者。微軟公司已經注意到這次攻擊，他們認為攻擊者使用惡意驅動程式來欺騙他們的地理位置，以便欺騙系統並從任何地方玩遊戲。

（以上內容來源於網路、江民赤豹網路安全實驗室，若有侵權請聯絡刪除~）

安全小課堂

1.不要在手機和電腦中儲存身份證、銀行卡、賬號密碼等敏感資訊的照片、電子檔案，必須儲存的也要在使用後及時清理乾淨。

2.企業可以使用HTTPS加密傳輸協議、SSL/TLS 加密技術，保護客戶資料，防止資料在傳輸過程中被他人竊取或攻擊，保護資料安全。

本週大事件

- 2021.7.5~2021.7.11 -

7.7日 七七事變

七七事變（別稱：盧溝橋事變）是日本帝國主義全面侵華戰爭的開始，揭開了全國抗日戰爭的序幕，也是中華民族進行全面抗戰的起點。

7.7日 小暑

小暑是二十四節氣之一，也是夏季的第五個節氣，表示季夏時節的正式開始，日期在每年公曆的7月6日-7月8日之間，太陽到達黃經105°。