据外媒报道，继乌克兰上月遭受勒索软件 Petya 肆意袭击后，北约加强了对乌克兰网络防御的支持。本周一（7月 10 日），乌克兰总统波罗申科在与北约联合主办的会议上发布声明，指出乌克兰将通过与北约的密切合作深化国防与安全领域的各项改革，加强国家网络安全防御体系。 北约秘书长 Jens Stoltenberg 表示，北约将继续帮助乌克兰加快国防与安全领域的改革，并协助乌克兰调查 Petya 攻击活动的幕后黑手。2014 年 12 月，北约就已成立网络防御信托基金会，旨在提供必要支持、发展防御型 CSIRT 技术能力。...

据外媒 7 月 13 日报道，Arbor Networks Security 安全研究人员发现一款新 PoS 端恶意软件 LockPoS ，它能够利用僵尸网络 Flokibot 针对巴西用户使用的命令与控制（C＆C）基础设施展开攻击活动。
Flokibot 是一款银行木马程序。 恶意软件 LockPoS 通过 HTTP 与 C＆C 服务器进行通信。一旦感染目标系统，就会向服务器发送用户名、计算机名、bot ID、bot 版本（1.0.0.6）、CPU、物理内存、显示设备、Windows 版本与架构等重要信息。...

英国医疗保健机构 Bupa 于 7 月 12 日发布声明，指出由于其国际医疗保险部的一名雇员在与他人分享数据之前故意复制与删除信息，导致逾 10 万客户数据公开泄露。 Bupa 国际医疗保险部官员在大量数据泄露后不仅写信提醒客户高度警惕网络钓鱼或诈骗活动，还在线解释本次事件并非网络攻击或外部数据泄露，而是员工故意操作。目前，该雇员已被解雇。...

据外媒报道，瑞士私人银行 “ 猎鹰 ” 向客户提供服务，帮助他们更好管理比特币资产。“ 猎鹰 ” 的富有客户将能够于 7 月 12 日通过现金储备储存和交易比特币。这一举措表明，即使是在缓慢变化的资产管理中，虚拟货币的吸引力也在增加。这些服务正与 2013 年成立的比特币经纪公司瑞信合作。 “ 猎鹰 ” 全球产品和服务主管 Arthur Vayloyan 说：“ 我们很自豪能成为瑞士私人银行领域第一个为我们的客户提供区块链资产管理的公司。猎鹰相信，进入这个新生市场的时机是正确的。我们坚信，这个新产品将满足我们客户的未来需求。”...

据路透社报道，本周三（7 月 12 日）包括亚马逊、Google、Facebook、Netflix 和 Airbnb 等科技公司在内，美国有超过 8 万个网站发起了名为 “ Day of Action ” 的线上抗议活动，反对美国联邦通信委员会（ FCC ）计划重新商定 “ 网络中立 ” 相关规定。 “ 网络中立 ” 一词，一般指互联网服务提供商（ ISP ）平等对待所有使用该网络的用户。根据奥巴马执政期间出台的规定，要求像运营商 AT&T、Comcast 等互联服务提供商（ ISP ）不能针对特定网站降低、提高网速，也不允许他们屏蔽网站上的内容。这项规定获得了 FCC 投票支持。...

据路透报道，特朗普政府于 7 月 11 日从两份政府机构技术装备采购供应商目录中移除卡巴斯基实验室（Kaspersky Lab），限制使用卡巴斯基安全产品。原因是担心这家网络安全公司的产品，可能会被俄罗斯方面用于侵入美国网络。最近几月， 一位机构发言人在声明中称：卡巴斯基产品已从美国总务管理局（ GSA ）的供应制造商列表中移除（涉及信息技术服务和数码影像装备的类别）。其表示，此举经过了审查和深思熟虑，GSA 主要考虑的是 “ 保障美国政府系统和网络的完整性以及安全性 ”。...

全球知名企业资源管理公司 SAP 于 7 月 11 日发布 “ SAP Security Notes ” 安全漏洞报告，包含 23 款安全补丁程序，其中最为严重的 SAP POS 漏洞，或将影响约 5000 亿次用户安装。 安全公司 ERPScan 专家在 SAP POS Suite 服务器终端发现多处缺失授权检查漏洞，允许未经身份验证的攻击者远程访问目标系统，读取/删除/输入敏感信息、关闭易受攻击的应用程序与监控 POS 收据窗口内容。此外，...

HackerNews.cc 12 日消息，安全公司 Preempt 专家发现 Windows NTLM 安全协议存在两处关键漏洞，允许攻击者创建新域名管理员帐户、接管目标域名。微软已于本周二补丁日（ 7 月 11 日）发布安全补丁应对漏洞威胁。 第二处 NTLM 漏洞影响 RDP Restricted-Admin 模式，允许攻击者在不提供密码的情况下远程访问目标计算机系统。RDP Restricted-Admin 允许身份验证系统降级至 NTLM，...

据外媒 7 月 12 日报道，安全公司 UpGuard 网络风险研究人员 Chris Vickery 发现超过 1400 万的美国电信提供商 Verizon 客户信息在线泄露，其原因是由于第三方供应商 NICE Systems 将用户敏感数据暴露在未受保护的亚马逊 S3 服务器上。 调查显示，此次事件导致数百万用户的姓名、电话号码、地址与 PIN 账户（个人识别号码）公开泄露，这意味着任何用户都能通过 S3 服务器的 URL 访问甚至下载用户数据。研究人员表示，海量的数据与过去 6 个月里 Verizon 客户服务的通话记录有关。...

日本比特币交易所 Mt. Gox 于 2014 年在发生巨额比特币丢失事件后倒闭。7 月 11 日，东京地方法院对被控业务侵占等罪名的交易所运营公司高层进行首次公审。 2014 年 2 月，MTGOX 发觉客户的 75 万比特币和自身保有的 10 万比特币丢失。同时该公司保管客户存款的账户余额也缺少了 28 亿日元。由于比特币和存款的丢失，MTGOX 的负债激增，导致其陷入经营破产。MTGOX 的社长称 “是遭到黑客入侵盗窃”，否认自身参与该事件。...