——更多安全资讯和情报，可关注微信公众号：安全帮——

1.NEC爆出大量安全漏洞，或将影响所有中小企业及政府

日本NEC是全球IT、通信网络的领先供应商之一，主要从事IT服务、平台业务、运营商网络、社会基础设施、个人解决方案等产品的研发、集群软件、生产和销售。7月30日，NEC被爆其通信产品和解决方案中存在大量安全漏洞,旗下多款通信服务器和电话交换机纷纷中招，或将影响所有中小企业及政府。需要注意的是,被爆出的这些漏洞去年就一直存在。

参考来源：

http://www.techweb.com.cn/ucweb/news/id/2799127

2.推特比特币骗局策划者仅17岁：致推特损失10亿美元

7月31日，涉嫌策划推特比特币骗局的始作俑者——一名年仅17岁的少年Graham Ivan Clark宣布被捕。这起诈骗案共涉及三十多名受害者、涉案金额达到11万美元。事发后据推特透露，黑客采用撞库的方式，对130余个帐号进行了攻击，最终得手45个账号“求转账”。根据当地相关法律规定，Graham依旧能够按照成年人标准被起诉。

参考来源：

https://new.qq.com/omn/20200801/20200801A0KOVY00.html

3.中国互金协会发布防范第三方SDK风险隐患提示：应高度重视

中国互联网金融协会发现，客户端软件使用较为普遍的SDK存在隐私政策中未逐一列出第三方SDK收集使用个人信息的目的、方式、范围等内容，第三方SDK使用权限超出用户授权范围，第三方SDK超出业务功能实际需要被高频调用等问题。协会提醒提供客户端软件的金融从业机构和外部评估机构应高度重视第三方SDK存在安全隐患的问题。

参考来源：

https://www.cnbeta.com/articles/tech/1010427.htm

4.IBM 完成全同态加密的实地测试

IBM成功完成了全同态加密（FHE）的实地测试。FHE允许对密文进行特定的代数运算得到仍然是加密的结果，与对明文进行同样的运算再将结果加密一样。这项技术可以在加密的数据中进行检索、比较等操作，整个处理过程中无需对数据进行解密。同态加密技术从根本上解决将数据及其操作委托给第三方时的保密问题。

参考来源：

https://www.solidot.org/story?sid=65114

5.VMware产品安全漏洞

美国威睿（VMware）公司两款产品Tanzu Application Service for VMs和Tanzu Operations Manager中存在安全漏洞。攻击者可利用该漏洞获取管理权限，创建，删除和修改App Autoscaler服务实例。以下产品及版本受到影响：VMware Tanzu Application Service for VMs 2.7.19之前的2.7.x版本，2.8.13之前的2.8.x版本，2.9.7之前的2.9.x版本；VMware Tanzu Operations Manager 2.7.15之前的2.7版本，2.8.6之前的2.8版本，2.9.1之前的2.9版本。

参考来源：

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202007-1791

6.英国企业去年向黑客支付超过2亿英镑赎金

英国《泰晤士报》援引专家报道称，黑客组织通过网络攻击迫使英国企业在过去一年里支付了超过2亿英镑的赎金。据报道，黑客-勒索者利用恶意软件攻击知名企业，然后向他们向他们收取数千万英镑的的费用，以恢复对数据的访问。根据美国咨询公司EMSIsoft的评估，去年英国企业遭到5000次的黑客攻击，黑客随后要求赎金。

参考来源：

https://www.cnbeta.com/articles/tech/1010259.htm

7.堵住手机APP信息安全漏洞 40万款主流应用程序将被检测

近日，工信部印发《关于开展纵深推进APP侵害用户权益专项整治行动的通知》，要求今年8月底前上线运行全国APP技术检测平台管理系统，12月10日前完成覆盖40万款主流APP检测工作。专项整治行动将督促相关企业及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题，净化APP应用空间。

参考来源：

https://baijiahao.baidu.com/s?id=1673791089530540878&wfr=spider&for=pc