1. 7.11亿笔电邮散布银行木马，全球超10万台电脑感染

近期，法国安全研究员于一台“开放且可访问”的垃圾邮件服务器上，发现了一个庞大的数据库，包含逾7.11亿电子邮件地址，及来自全球数百万个SMTP登录凭证。调查显示，攻击者主要利用该批电邮群发银行木马“Ursnif”，盗取银行账号信息。目前，全球超10万台电脑已被感染。

2. WireX：数十万Android智能手机组成的DDOS僵尸网络

最近，多家安全公司发现了一个由成千上万的Android智能手机组成的新的、传播广泛的僵尸网络“WireX”。WireX僵尸网络月初时被用来发动小规模攻击，但中旬开始，规模逐渐升级，在高峰时最高控制100多个国家逾12万IP地址，当前各企业很难抵御这种IP地址遍布全球的攻击。据悉，这些应用程序多数由俄罗斯、中国与其他亚洲国家的用户下载。

3. 瑞典最大网络托管公司遭入侵，数十万客户数据泄露　

瑞典最大网络托管公司Loopia数据库遭黑客入侵，引发数十万客户敏感数据泄露。Loopia发声明称，黑客于8月22日入侵公司数据库，并在线访问部分客户敏感信息，包括客户个人资料、联系方式、登录密码等。不过，客户信用卡支付信息与电子邮件等服务未受影响。

4. 逾1700台IoT设备Telnet凭据泄漏，61％IP位于中国

近日，安全人员发现，逾1700台IoT设备的有效Telnet凭据在线泄漏，疑成为黑客通过僵尸网络进行DDoS攻击的动力来源。统计显示，多数泄露的IoT设备均包含默认登录凭证，泄露的33,000个IP地址中61％位于中国。

5. 爆红“Sarahah App”现漏洞，秘密窃取用户通讯录

Sarahah是过去几周内最为热门的iPhone和Android应用程序之一，允许用户接受来自其他用户匿名信息。但是研究人员近日发现，该APP会无意中将用户的通讯录上传至公司服务器，侵犯用户的隐私。

6. iOS系统再现漏洞，攻击者可完全控制设备

展开全文

移动安全公司研究人员亚当·多勒费尔德针对最近打补丁的iOS漏洞，发布了漏洞利用PoC，这个漏洞相当严重，可影响运行10.3.1及更早版本的64位iOS设备，导致设备被完全控制。iOS用户情尽快升级到最新版本。

7. 印度资讯聚焦

A.印度要求小米、OPPO、vivo以及金立等厂商提供网络安保标准

印度政府担心用户个人资料受威胁，要求21家智能手机制造商将云存储迁移至印度境内。这些公司名单中有一批中国智能手机制造商，如小米、Oppo、vivo和金立，其他公司包括三星和苹果，以及部分印度制造商。

B.印度与巴基斯坦疑遭由国家操控的网络攻击

近期，研究员发现一起针对印度与巴基斯坦的网络间谍活动，路透社透露：“此次攻击活动的组织团体，似乎由国家操控。”调查显示，攻击者此次活动中使用的恶意软件与此前发现的后门“Ehdoor ”代码极其相似，均用于定位用户Android设备、窃取敏感数据、上传与下载恶意文件、记录按键输入等功能。

C.印度政府计划起草网络安全标准法律框架

据外媒报道，印度电子信息技术部（Meity）8月14日召开内部会议，讨论全球网络安全实践、印度制定网络安全标准框架的要求、法律框架的选择、安全测试能力以及设备数据安全状态。Meity部长助理阿杰伊·库马尔表示，印度政府还可能引入更严格的监管条款，以综合解决数据问题。

8. 澳大利亚维多利亚州启动新一轮网络安全战略

据外媒报道，8月25日，澳大利亚维多利亚州正式启动新一项五年网络安全战略，旨在增强国家网络防御体系，并确保国家信息、服务与关键基础设施安全。不过，该战略目前首要保护公民敏感信息免遭丢失、恶意更改或未经授权使用。

9. 肯尼亚中央银行发布网络安全指南　

据外媒报道，肯尼亚中央银行(简称CBK)发布了识别和缓解网络风险指南(Guidance Note)。 “指南”对金融机构提出了制定有效网络安全政策和程序的基本要求；对高级管理层的责任、内外审计、第三方服务安全、安全意识培训等关键方向提出了监管指导意见。

10. 国家网信办公布《互联网论坛社区服务管理规定》

8月25日，国家互联网信息办公室公布了《 互联网论坛社区服务管理规定》，2017年10月 1日起施行。《规定》明确，互联网论坛社区服务提供者及从业人员，不得通过发布、转载、删除信息或者干预呈现结果等手段，谋取不正当利益。《规定》旨在规范互联网论坛社区服务，促进互联网论坛社区行业健康有序发展，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益。