——更多安全资讯和情报，可关注微信公众号：安全帮——

1.云计算软件服务商遭勒索软件攻击 众多大学和非盈利组织受影响

超过 20 所美国、英国和加拿大的大学和非盈利组织证实因其软件供应商Blackbaud遭勒索软件攻击，它们储存在该供应商的数据遭到窃取。Blackbaud 今年 5 月遭到遭勒索软件攻击，向攻击者支付了未披露金额的赎金。被窃取的数据包括了电话号码、捐赠记录等，以及寻求经济支持的学生信息。Blackbaud 声称在支付赎金之后，攻击者毁掉了窃取的数据拷贝。

参考来源：

https://www.cnbeta.com/articles/tech/1007871.htm

2.多款智能家居Hub存在远程代码执行漏洞

近日，有研究团队在三个不同的家庭集线器– Fibaro Home Center Lite，Homematic中央控制单元（CCU2）和eLAN-RF-0、3中发现了许多严重的安全漏洞。这些设备用于监视和控制欧洲及其他地区数以千计的家庭和公司中的智能家居。这些漏洞可能导致完全访问这些受监视系统中的中央和外围设备以及它们包含的敏感数据、未经身份验证的远程代码执行以及中间人（MitM）攻击。

参考来源：

https://new.qq.com/rain/a/20200726A0A2VG00

3.修复安全漏洞仅几周后，一加错误地泄露了用户的电子邮件地址

OnePlus发送了一封有关研究报告的电子邮件，但忘记使用“密件抄送”字段，导致近271人的电子邮件地址被暴露，该电子邮件显然已发送给在OxygenOS 10.5.11更新后注册了用户界面调查的客户。OnePlus在几周前刚修复了一个安全漏洞，该漏洞暴露了客户的姓名、电话号码、电子邮件地址和住址等信息。

参考来源：

http://www.techxue.com/qianyankeji/202007/19390.html

4.比媒借美指控炒作中国“黑客”窃密 驻比利时使馆驳斥

针对“比利时有关媒体借美方指控炒作中国‘黑客’窃密”问题，驻比利时使馆发言人强调，中方也是网络攻击的受害者。“以往的‘棱镜门’等一系列事件证明，美国一直都在进行全球最大范围的网络窃密行动。美国无端指责别国进行网络攻击，是典型的贼喊捉贼。我们要求美方立即停止在网络安全问题上对中方的诬蔑抹黑。”

参考来源：

https://baijiahao.baidu.com/s?id=1673251252354556629&wfr=spider&for=pc

5.美国制定计划发展国家量子互联网

美国能源部发布了发展国家量子互联网的蓝图。能源部将与大学和行业研究人员合作，计划在十年内打造出一个原型。美国的量子互联网将基于量子纠缠，能源部称量子传输的一大特征是它难以被窃听。采用量子互联网的早期用户可能包括金融和医疗保健行业，以及国家安全应用和航空通信。能源部的 17 个国家实验室将充当量子互联网的主干。

参考来源：

https://www.solidot.org/story?sid=65050

6.《网络安全标准实践指南—移动互联网应用程序 (App) 收集使用个人信息自评估指南》发布

为落实《网络安全法》相关要求，围绕中央网信办等四部门联合制定的《App违法违规收集使用个人信息行为认定方法》，基于App专项治理工作组发布的《App违法违规收集使用个人信息自评估指南》，信安标委秘书处组织编制了《网络安全标准实践指南—移动互联网应用程序（App）收集使用个人信息自评估指南》。指南归纳总结了App收集使用个人信息的六项评估点。

参考来源：

https://www.secrss.com/articles/24197

7.科技独角兽Dave承认影响750万用户的安全漏洞

黑客在公开论坛RAID上发布了Dave.com751余万用户的详细资料后，该公司于26日确认存在安全漏洞，漏洞源于前业务合作伙伴Waydev的网络。该公司表示已经堵住了黑客的切入点，并且正在将事件通知客户，Dave应用程序密码也将被重置。泄露数据包含用户的真实姓名、电话号码、电子邮件、出生日期和家庭住址等大量信息。

参考来源：

https://www.zdnet.com/article/tech-unicorn-dave-admits-to-security-breach-impacting-7-5-million-users/