信息來源：www.secdoctor

7月3日
烏克蘭政府指責(zé)俄羅斯對該國進(jìn)行網(wǎng)絡(luò)攻擊
烏克蘭安全部隊 SBU 負(fù)責(zé)人上周指責(zé)俄羅斯最近對烏克蘭發(fā)動 Petya 網(wǎng)絡(luò)攻擊事件。 SBU 表示，它在十二月份獲得了與俄羅斯網(wǎng)絡(luò)襲擊基輔的數(shù)據(jù)證據(jù)。烏克蘭 SBU 表示，這次網(wǎng)絡(luò)攻擊沒有任何真正的機(jī)制來確保攻擊者收到贖金，并且解密受影響的文檔，導(dǎo)致 SBU 相信贖金只是一個幌子，其真正目的為了打擊該國的企業(yè)和國家機(jī)構(gòu)。
俄羅斯對這些指控作出了回應(yīng)，認(rèn)為這是毫無根據(jù)的。俄羅斯表示，自己國家的實體公司和機(jī)構(gòu)也受到惡意軟件的嚴(yán)重影響，這表明它們也是攻擊的具體目標(biāo)這促使幾名安全研究人員表示俄羅斯不應(yīng)該對這次攻擊負(fù)責(zé)。
7月4日
英媒：澳軍方增設(shè)網(wǎng)絡(luò)戰(zhàn)部門 擴(kuò)大打擊 IS 黑客襲擊
7 月 2 日報道 外媒稱，一名官員今天說，澳大利亞組建了第一個軍方網(wǎng)絡(luò)戰(zhàn)部門，目的是擴(kuò)大對“伊斯蘭國”組織等外敵的黑客襲擊。
據(jù)路透社 6 月 30 日報道，在網(wǎng)絡(luò)安全方面協(xié)助總理工作的官員丹·特漢在墨爾本告訴記者：“這是當(dāng)代沖突的特征不斷變化的結(jié)果?！?/span>
7月5日
德國為 G20 期間可能發(fā)生的網(wǎng)絡(luò)攻擊采取防范措施
二十國集團(tuán)(G20)領(lǐng)導(dǎo)人第十二次峰會即將在德國漢堡舉行。據(jù)路透社報道，德國高級網(wǎng)絡(luò)官員表示，該國正在為可能在G20期間發(fā)生的網(wǎng)絡(luò)攻擊采取防范措施，這些網(wǎng)絡(luò)攻擊可能由黑客組織或由外國政府支持的團(tuán)體發(fā)起。
德國聯(lián)邦信息安全局(BSI)局長 Arne Schoenbohm 表示，該機(jī)構(gòu)已經(jīng)設(shè)立了一個全天候的特別指揮中心，以防止這種攻擊。Schoenbohm 在接受采訪時說：“我們正在集中精力為各種形式的抗議活動做準(zhǔn)備。作為德國的網(wǎng)絡(luò)安全機(jī)構(gòu)，我們關(guān)注一切，包括(持續(xù)的威脅)到可能正在規(guī)劃使用網(wǎng)絡(luò)攻擊來進(jìn)行政治抗議活動的 Anonymous 和 Lulzsec 等組織。”
7月6日
勒索病毒源頭烏克蘭公司服務(wù)器遭警方?jīng)]收
據(jù)外媒報道，烏克蘭警方于本月 4 日沒收了該國一家會計軟件公司的服務(wù)器，因為該公司涉嫌傳播導(dǎo)致全球很多大公司電腦系統(tǒng)癱瘓的勒索病毒。
烏克蘭網(wǎng)絡(luò)警察局長沙希利-德梅德尤克(Serhiy Demedyuk)稱，為了調(diào)查上周發(fā)生的肆虐全球的勒索病毒攻擊案，警方?jīng)]收了烏克蘭最流行會計軟件開發(fā)公司 M.E.Doc 的服務(wù)器。目前，警方還在調(diào)查誰是真正的幕后黑手。烏克蘭情報官員和安全公司聲稱，最初的一些勒索病毒是通過 M.E.Doc 公司發(fā)布的惡意升級程序傳播的。對此，該公司予以了否認(rèn)。
7月7日
外媒：俄羅斯或?qū)⑿孤稒C(jī)密數(shù)據(jù)影響德國大選
德國內(nèi)政部長 Thomas De Maiziere 于 7 月 4 日在新聞發(fā)布會上警示，德國議會在 2015 年被俄羅斯黑客竊取的機(jī)密文件與數(shù)據(jù)可能在未來幾周內(nèi)在線曝光，旨在削弱民主、立法者與政府官員的權(quán)威。
德國 BfV 情報機(jī)構(gòu)負(fù)責(zé)人 Hans-Georg Maassen 表示，目前雖不能確定俄羅斯將采取何等做法，但可以推測此舉背后的意圖并非為了支持其他政黨，而是損害德國民主的公信力與運作，致使德國政府面臨國內(nèi)政治危機(jī)與阻礙外交政策活動。因此，目前不能排除俄羅斯會在大選( 9 月 24 日)來臨之際展開網(wǎng)絡(luò)攻擊活動。所以，德國將于各個方面積極做好防御工作。
7月10日
德國新法律：社交平臺 24 小時內(nèi)必須刪除仇恨言論
德國近期通過一項新法律，規(guī)定任何一個用戶數(shù)量超過 200 萬的社群或媒體平臺必須嚴(yán)格把關(guān)，將這些負(fù)面言論排除在外。如果有任何違法、種族歧視、仇恨言論，都必須在 24 小時之內(nèi)刪除，如果超時言論還在，那么這些平臺就會被處以 500 萬到 5000 萬歐元不等的罰款。
這項新法律的頒布意味著 Facebook、Twitter 以及擁有 YouTube 的 Google 都必須遵守。其實德國推出這項新法律在很大程度上是因為這幾年來不斷有難民涌入德國，而這個數(shù)字仍在不斷上升，難民的涌入讓德國少了以往的寧靜祥和，為此有一些當(dāng)?shù)孛癖姲l(fā)布了種族歧視或是仇恨言論，如不加以控制，那么本地人與難民之間的矛盾會迅速激化，后果不堪設(shè)想。
7月11日
美國總統(tǒng)特朗普網(wǎng)絡(luò)安全計劃再遭共和黨反對譴責(zé)
美國總統(tǒng)特朗普在與普京會面后于 7 月 9 日在推特上發(fā)文稱，是時候和莫斯科建立有建設(shè)性的合作關(guān)系了。與俄羅斯在敘利亞的?；饏f(xié)議是一個開端，接下來希望能與普京商討成立一個網(wǎng)絡(luò)安全部門來針對黑客的攻擊。目前，普京與特朗普已在 G20 峰會上討論過成立一個無法被黑的網(wǎng)絡(luò)安全部門，以防御更多來自黑客的網(wǎng)絡(luò)攻擊。
此推文發(fā)布后，特朗普 “不靠譜” 的提議遭到共和黨的強(qiáng)烈反對和譴責(zé)。其中三位共和黨議員 Lindsey Graham、John McCain 以及 Mario Rubio 反對聲最大，而且毫不客氣。Graham 直接說道：“ 這雖然不是我聽到過最蠢的主意，但也相當(dāng)接近了。而且特朗普總統(tǒng)對俄羅斯實行寬恕與原諒的政策在未來將會加大對俄實施制裁的立法難度?！?/span>
7月12日
特朗普：美俄共建網(wǎng)絡(luò)安全工作小組不會變成現(xiàn)實
日前特朗普在推文中表示，和普京總統(tǒng)討論建立“難以滲透”的網(wǎng)絡(luò)安全工作小組，進(jìn)而避免選舉干涉等負(fù)面事件再次發(fā)生。然而此舉遭到了美國共和黨、民主黨中多位政客的強(qiáng)烈反對，面對愈演愈烈的壓力特朗普不得不在推文中做出解釋，他表示這只是“討論”，并不意味著“會變成現(xiàn)實”。
美國當(dāng)?shù)貢r間周日晚上特朗普在推文中表示：“事實是普京總統(tǒng)和我僅僅討論了網(wǎng)絡(luò)安全工作小組的可能，并不意味著就會變成現(xiàn)實。這不會變成現(xiàn)實，但是美俄之間能夠停戰(zhàn)，是時候共同向前邁進(jìn)了。”
7月13日
新加坡擬定新網(wǎng)絡(luò)安全法規(guī)，采取積極措施維護(hù)國家關(guān)鍵基礎(chǔ)設(shè)施
據(jù)外媒 7 月 10 日報道，新加坡于近期公布了一份新網(wǎng)絡(luò)安全法規(guī)草案，旨在保障國家網(wǎng)絡(luò)安全、維護(hù)關(guān)鍵基礎(chǔ)設(shè)施(CII)并授權(quán)當(dāng)局履行必要職責(zé)，以促進(jìn)各關(guān)鍵部門共享信息。
目前，新加坡政府已列出 11 個被認(rèn)為擁有 CII 的部門，包括水資源、醫(yī)療、海運、媒體、信息、能源與航空等，這些公共部門本身就是 CII 的一部分。知情人士指出，由于新加坡是全球遭受網(wǎng)絡(luò)攻擊最為嚴(yán)重的數(shù)字連接國家之一，因此其 CII 將受到巨大影響。
7月14日
黑客再次入侵川普酒店：信用卡支付數(shù)據(jù)泄露
據(jù)外媒報道，美國川普國際酒店管理公司(Trump International Hotels Management)于本周二( 7 月 11 日)晚間證實，由于一家服務(wù)提供商的系統(tǒng)遭到黑客入侵，旗下 14 處酒店客戶信用卡支付細(xì)節(jié)遭到外泄。
川普酒店網(wǎng)站上的一份通知顯示，黑客攻擊了川普酒店服務(wù)提供商——Sabre 的中央預(yù)訂系統(tǒng)處理，從而造成部分川普連鎖酒店的客戶預(yù)訂信息泄露，這些被泄露的信息包括支付卡號以及卡安全密碼。此次攻擊，是今年 5 月份所披露 Sabre 預(yù)訂系統(tǒng)遭到網(wǎng)絡(luò)攻擊的一部分。全球范圍內(nèi)，Sabre 公司的預(yù)訂系統(tǒng)被近 3.2 萬家酒店所使用。
7月17日
美國國務(wù)院高級情報官員私人郵件賬戶遭黑客入侵
據(jù)外媒 7 月 15 日報道，美國國務(wù)院高級情報官員的私人 Gmail 帳號遭未知名黑客以 Jonnie Walker 的虛假身份侵入并被竊取大量重要資料。隨后，黑客在線群發(fā)電子郵件，聲稱美國國務(wù)院高級官員的私人電子郵件帳戶中包含一系列機(jī)密信息，其工作重點在俄羅斯地區(qū)。
目前，雖然美國國務(wù)院既不承認(rèn)也不否認(rèn)黑客所泄露郵件內(nèi)容的真實性，但國務(wù)院發(fā)言人表示，他們非常清楚黑客組織經(jīng)常攻擊美國政府與企業(yè)領(lǐng)導(dǎo)人員的電子郵件帳戶。而作為政策問題，他們暫不討論黑客的具體意圖。
7月18日
美國將設(shè)立網(wǎng)絡(luò)戰(zhàn)司令部，網(wǎng)絡(luò)與陸海空一樣成為戰(zhàn)場
美聯(lián)社昨日援引美國官員的消息稱，經(jīng)過了數(shù)月的延遲之后，美國政府現(xiàn)已決定設(shè)立獨立的網(wǎng)絡(luò)作戰(zhàn)司令部，以提升美國對“伊斯蘭國”( Islamic State )恐怖組織和其他敵對勢力發(fā)動網(wǎng)絡(luò)戰(zhàn)的能力。根據(jù)美國政府的計劃，當(dāng)前的網(wǎng)絡(luò)戰(zhàn)司令部將與美國國家安全局( NSA )相分離，成為一個獨立的作戰(zhàn)司令部。目前該計劃的細(xì)節(jié)內(nèi)容仍在制定中，預(yù)計與未來數(shù)周正式公布。
其目的就是，給予美國網(wǎng)絡(luò)戰(zhàn)司令部更大的自主權(quán)，不再受 NSA 的限制。業(yè)內(nèi)人士稱，將網(wǎng)絡(luò)戰(zhàn)司令部升級為一個獨立的作戰(zhàn)司令部，意味著美國把網(wǎng)絡(luò)空間視為與陸海空一樣的戰(zhàn)場，這同時也表明美國所遭受的來自其他國家、恐怖組織和黑客的網(wǎng)絡(luò)威脅日益嚴(yán)峻。
7月19日
FBI警告兒童聯(lián)網(wǎng)玩具或?qū)⑿孤秱€人隱私
據(jù)英國路透社7月18日報道，聯(lián)邦調(diào)查局(FBI)于本周一向美國父母發(fā)出警告，孩子的聯(lián)網(wǎng)玩具有泄露隱私的風(fēng)險，存在安全隱患。
FBI在其網(wǎng)站上發(fā)布警示，指出這些玩具可能含有一些部件或功能，如麥克風(fēng)、攝像頭、GPS、數(shù)據(jù)存儲和語音識別等，都有可能泄露個人信息。與玩具的正常對話可能會泄露孩子的姓名、學(xué)校、好惡和參與的活動等信息。網(wǎng)絡(luò)安全公司Rapid7研究主管托德?比爾茲利(Tod Beardsley)接受電話采訪時說：“我認(rèn)為這是聯(lián)邦調(diào)查局第一次發(fā)出這樣的警告，很多人都認(rèn)為FBI是一個政府機(jī)構(gòu)，所以這樣做肯定會提高人們對聯(lián)網(wǎng)玩具的風(fēng)險意識?！?/span>
7月20日
英國情報機(jī)構(gòu)發(fā)布威脅預(yù)警，黑客針對英國關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)展開攻擊
HackerNews.cc 18 日消息，英國情報機(jī)構(gòu) GCHQ 近期發(fā)布威脅預(yù)警，指出英國工控系統(tǒng)與服務(wù)機(jī)構(gòu)遭受黑客攻擊，英國部分基礎(chǔ)設(shè)施連接多個 IP 地址或與俄羅斯政府支持的黑客組織有關(guān)。
據(jù)英國知名媒體 Motherboard 報道，該聲明源自國家網(wǎng)絡(luò)安全中心( NCSC )發(fā)布的備忘錄，并得到 BBC 證實。NCSC 負(fù)責(zé)人表示，在少許可用的信息中，似乎并沒有什么值得攻擊，但如果開展大規(guī)模網(wǎng)絡(luò)釣魚攻擊活動，至少部分攻擊不可避免。
7月21日
前 CIA 專家揭露：社交媒體成為情報機(jī)構(gòu)當(dāng)前面臨的巨大挑戰(zhàn)
在數(shù)字時代背景下，社交媒體的出現(xiàn)為情報機(jī)構(gòu)竊取機(jī)密信息增加了難度。臉部掃描、生物識別、大數(shù)據(jù)分析等先進(jìn)技術(shù)在為人類提供極大便利的同時也埋下嚴(yán)重隱患?；ヂ?lián)網(wǎng)技術(shù)的發(fā)展改寫數(shù)字時代游戲規(guī)則已成為不爭事實。美國中央情報局( CIA )、英國軍情六處( MI6 )或英國秘密情報局( SIS )等情報機(jī)構(gòu)官員均已意識到該問題的嚴(yán)重程度。
前 CIA 局長丹尼爾·霍夫曼(Daniel Hoffman)表示：“ 國家情報機(jī)構(gòu)社交媒體賬戶已成為敵對勢力的重點關(guān)注對象。一旦某個情報人員或普通公民被懷疑為有價值的追蹤目標(biāo)，那么該用戶的所有社交媒體賬戶都將被剖析得體無完膚。”
7月24日
美國國家安全局表示現(xiàn)在還不是成立美俄網(wǎng)絡(luò)安全聯(lián)盟的最佳時機(jī)
美國總統(tǒng)川普和俄羅斯總統(tǒng)普京曾在之前的會晤時共商成立美俄網(wǎng)絡(luò)安全聯(lián)盟的事宜，但是美國國家安全局執(zhí)行官邁克·羅杰斯對此舉表示反對?？紤]到美俄之間微妙的外交關(guān)系、俄國操控美國大選的傳言以及川普對自己和俄羅斯關(guān)系的不斷否認(rèn)，邁克對于聯(lián)盟的反對有些出人意料。他表示現(xiàn)在并不是成立該聯(lián)盟的最佳時機(jī)。
在上周出席的一場安全論壇上，他對于美俄兩國網(wǎng)絡(luò)安全聯(lián)盟的問題回應(yīng)道，盡管我不負(fù)責(zé)決策，但是我認(rèn)為現(xiàn)在并不是成立聯(lián)盟的最好時機(jī)。
7月25日
瑞典政府機(jī)密數(shù)據(jù)泄露揭開迷霧，或?qū)⑽＜皣野踩?/span>
據(jù)外媒報道，瑞典交通運輸局于 2015 年 9 月將所有數(shù)據(jù)庫上傳至 IBM 與 NCR 管理的云服務(wù)器后發(fā)生數(shù)據(jù)泄露。直至 2016 年 3 月，瑞典相關(guān)機(jī)構(gòu)才察覺并展開調(diào)查。時隔兩年，瑞典政府于近期曝光該起事件緣由。
瑞典政府發(fā)表聲明，指出由于瑞典交通運輸局并未雇用技術(shù)人員維護(hù)服務(wù)器管理系統(tǒng)，導(dǎo)致 IBM 與 NCR 兩家公司的任何員工均能訪問所有數(shù)據(jù)信息。其泄露數(shù)據(jù)包括政府軍事機(jī)密單位成員照片、姓名與家庭地址等敏感信息。
7月26日
卡巴斯基安全報告：APT 組織 Spring Dragon 濫用惡意軟件逾 600 款
據(jù)外媒 7 月 24 日報道，卡巴斯基實驗室近期發(fā)布最新報告，指出 APT 組織 Spring Dragon 于過去數(shù)年內(nèi)大規(guī)模開發(fā)與更新黑客工具，并在不同攻擊活動中濫用惡意軟件樣本逾 600 款，其攻擊目標(biāo)主要集中在臺灣、印度尼西亞、越南、菲律賓等東南亞周邊國家與地區(qū)。
APT 組織 Spring Dragon(又名：Lotus Blossom)自 2012 年以來一直在國家資助下實施網(wǎng)絡(luò)攻擊活動，其主要襲擊東南亞地區(qū)的軍事與政府機(jī)構(gòu)。相關(guān)證據(jù)顯示，該組織最早活躍狀態(tài)可追溯至 2007 年。
7月27日
Adobe宣布Flash將于2020年徹底退役
在谷歌Chrome、微軟Edge和蘋果Safari瀏覽器相繼“棄用”Flash瀏覽器插件后，F(xiàn)lash的親媽Adobe也宣布停止技術(shù)支持和版本更新，2020年后Flash將正式消亡。
根據(jù)TheVerge的報道，周二Adobe發(fā)布聲明，將在2020年前停止開發(fā)和分發(fā)Flash插件，建議開發(fā)者將現(xiàn)有的Flash內(nèi)容移植到HTML5、WebGL 以及WebAssembly等開放格式上。
7月28日
英國向土耳其政府出口監(jiān)控設(shè)備遭人權(quán)倡議者強(qiáng)烈反對
英國國際貿(mào)易部于近期公開發(fā)布了 2017 年 1 月 1 日至 3 月 31 日期間出口的許可證詳細(xì)報告，指出該國今年早期向土耳其授權(quán)一項許可證，旨在出口監(jiān)控設(shè)備。土耳其多數(shù)人權(quán)倡導(dǎo)者強(qiáng)烈反對并表示，英國向不尊重人權(quán)的國家出口監(jiān)控設(shè)備是一種荒謬做法。
英國在監(jiān)控技術(shù)貿(mào)易方面是全球最為活躍的國家之一。英國公司不管從互聯(lián)網(wǎng)大規(guī)模設(shè)備還是小型捕手(catcher)都將持續(xù)出口監(jiān)控系統(tǒng)設(shè)施。國際貿(mào)易部表示，英國對土耳其出口監(jiān)控設(shè)備時，恰恰處于土耳其政府針對敵對勢力、持不同政見者、記者與人權(quán)倡導(dǎo)者進(jìn)行強(qiáng)制鎮(zhèn)壓期間。
7月31日
卡巴斯基惹惱美國，全球第一殺毒軟件遭加速封禁
近期，卡巴斯基再奪 AV-TEST 最新一期殺毒軟件評測滿分第一。同時，卡巴斯基免費殺毒版本面向全球用戶新鮮上線。 然而，因為解釋不清與俄羅斯情報部門的關(guān)系，美國政府在兩大類別的批準(zhǔn)采購名錄中，刪除卡巴斯基公司，這兩個名錄分別涉及到政府采購的 IT 服務(wù)和數(shù)字光學(xué)設(shè)備。
此事鬧上國會后，后者現(xiàn)在要求 22 家官方機(jī)構(gòu)配合提供相關(guān)信息，其中科學(xué)委員會空間技術(shù)組織稱，他們也懷有同樣的擔(dān)心。雖然卡巴嚴(yán)正否認(rèn)自己進(jìn)行涉嫌收集不法信息的 “ 間諜 ” 活動，甚至可以交出軟件源代碼，但目前的情況是，國防部電腦已經(jīng)刪除卡巴殺軟。