安全周报（07.05-07.11）

1、我国拟规定掌握超过100万用户个人信息的运营者赴国外上市必须申报网络安全审查

7月9日晚间，国家网信办官网发布公告，称北京小桔科技有限公司旗下滴滴企业版等25款App存在严重违法违规收集使用个人信息问题，要求应用商店全部下架。

据悉，北京小桔科技有限公司为滴滴出行的主体公司之一。

公告称，根据举报，经检测核实，“滴滴企业版”等25款App（列表附后）存在严重违法违规收集使用个人信息问题。国家互联网信息办公室依据《中华人民共和国网络安全法》相关规定，通知应用商店下架上述25款App，要求相关运营者严格按照法律要求，参照国家有关标准，认真整改存在的问题，切实保障广大用户个人信息安全。

公告要求，各网站、平台不得为“滴滴出行”和“滴滴企业版”等上述25款已在应用商店下架的App提供访问和下载服务。

此前7月4日晚间，国家网信办官网发布公告，称滴滴出行”App存在严重违法违规收集使用个人信息问题，要求应用商店全部下架。

7月2日晚间消息，国家网信办官网发布公告，网络安全审查办公室宣布对滴滴出行启动网络安全审查，审查期间要求停止新用户注册。

中国信息安全研究院副院长左晓栋接受南方周末采访时表示，“我认为这次审查主要关注的是，重要数据和公民个人信息的出境安全风险。停止新用户注册，我认为是对这个数据进行保护的一个措施。”

据伊朗国家广播公司IRIB报道，7月9日，伊朗的铁路系统遭到网络攻击，黑客在全国各地车站的大屏显示器上发布了关于火车延误或取消的虚假信息。

细节：车站大屏显示器信息告诉乘客，火车“因网络攻击而延误很长时间”或“取消”。这些信息还敦促乘客致电索取信息，并提供了该国最高领导人阿亚图拉·阿里·哈梅内伊办公室的电话号码。

伊朗电信部门10日将此次网络袭击事件称为“网络攻击者的新挑衅”，并要求有关部门一旦收到黑客的勒索信息，立即联系信息安全机构。

这并不是该国铁路系统面临的唯一问题，当天早些时候，伊朗全国各地的火车都失去了电子跟踪系统。当局正在调查这两起事件，但尚不清楚它们是否有联系。伊朗的关键基础设施不断受到攻击，APT行为者多次试图破坏它们。

两天前微软紧急发布了一个带外更新，专门修复了近期曝光的 PrintNightmare 零日漏洞。不过在该更新发布仅仅过去 1 天时间，几名安全专家表示该更新可以被轻松绕过。在已安装更新的设备上，安全专家依然可以通过这个存在于 Windows Print Spooler 的漏洞执行远程代码。

针对该更新可以被绕过的情况，微软向外媒 BleepingComputer 发布了一份声明，否认了绕过本次更新带来了实际的威胁，并表示：

我们已经收到了这方面的信息，并已着手进行调查，但目前我们并没有发现任何绕过该更新的情况。我们观察到可以绕过更新的方法，但这需要管理员将默认注册表设置更改为不安全的配置。参见 CVE-2021-34527 指南，以了解保护系统所需的设置的更多信息。