1.网络安全审查办公室关于对“滴滴出行”启动网络安全审查的公告

为防范国家数据安全风险，维护国家安全，保障公共利益，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，网络安全审查办公室按照《网络安全审查办法》，对“滴滴出行”实施网络安全审查。为配合网络安全审查工作，防范风险扩大，审查期间“滴滴出行”停止新用户注册。

2.微软Edge浏览器的这个bug可能让攻击者窃取你的任意信息

当你正在享受微软Edge浏览器内置的网页翻译功能时，可能触发恶意代码攻击。微软上周推出了Edge浏览器更新，修复了两个安全问题。其中一个就是利用网页翻译功能发起攻击，它可以在网站代码中注入和执行任意代码。该漏洞被追踪为CVE-2021-34506（CVSS评分：5.4），源于一个通用的跨网站脚本（UXSS）问题，该问题会在使用Edge浏览器内置的自动翻译网页功能时被触发。

3.普京年度电话直播遭黑客攻击

“普京连线直播”活动始于2001年。在直播前，由总统办信息中心通过邮箱、网站、电视、应用软件等方式，收集俄民众的问题。由总统在现场回应其中部分问题，并接受现场连线。今年，在普京回答俄罗斯民众问题时，大规模的DDoS攻击使得通讯反复遇到连接问题，特别是那些来自偏远地区的电话。

4.网络安全成为俄美峰会重要议题

网络安全是6月初普京与美国总统拜登峰会议程上的主要议题之一。拜登政府在4月就因SolarWinds网络攻击事件对俄罗斯多家技术公司实施了制裁。并且，美国还指责俄罗斯干预其选举，他们认为SVR（俄罗斯对外情报局）及其相关黑客对美国选举进行了攻击。

5.机密文件流落公交车站，英国国防部再遭诘问

英国国防部的一组机密文件，最近，它被目睹出现在肯特郡的一个公交车站。发现文件的是一位匿名公民，这是一份长达50页、包含邮件和幻灯片记录的文件内容涉及众多敏感信息。从2019年到2020年，英国国防部的数据丢失事件增加了18%。此次事件一出，英国民众对国防部的担忧想必又更甚一番。信息破防，何以防国？

6.索尼被攻击，PS3玩家账号被禁止使用

据报道，索尼的一个包含PlayStation 3游戏机序列号的文件夹被入侵，从而导致用户莫名其妙地被禁止进入该平台。这只是针对众多毫无安全意识的玩家进行的攻击事件中的冰山一角。

7.黑客诱骗微软签署了他们的恶意程序

在最近的一篇报道中，微软已经承认他们签名了一个恶意驱动程序，现在它正在游戏环境中进行管理。经调查得知，该公司已签名的驱动程序为恶意Windows Rootkit，并持续针对游戏环境。恶意软件分析师Karsten Hahn首先发现了恶意rootkit，他确认威胁行为者的目标是用户，特别是在东亚国家的一些用户。微软公司已经注意到这次攻击，他们认为攻击者使用恶意驱动程序来欺骗他们的地理位置，以便欺骗系统并从任何地方玩游戏。

（以上内容来源于网络、江民赤豹网络安全实验室，若有侵权请联系删除~）

安全小课堂

1.不要在手机和电脑中存储身份证、银行卡、账号密码等敏感信息的照片、电子文件，必须存储的也要在使用后及时清理干净。

2.企业可以使用HTTPS加密传输协议、SSL/TLS 加密技术，保护客户数据，防止数据在传输过程中被他人窃取或攻击，保护数据安全。

本周大事件

- 2021.7.5~2021.7.11 -

7.7日 七七事变

七七事变（别称：卢沟桥事变）是日本帝国主义全面侵华战争的开始，揭开了全国抗日战争的序幕，也是中华民族进行全面抗战的起点。

7.7日 小暑

小暑是二十四节气之一，也是夏季的第五个节气，表示季夏时节的正式开始，日期在每年公历的7月6日-7月8日之间，太阳到达黄经105°。