1、德勤郵件服務(wù)器被攻擊，重要客戶敏感數(shù)據(jù)遭泄露

       據(jù)《衛(wèi)報(bào)》披露，世界四大會(huì)計(jì)師事務(wù)所之一的德勤（Deloitte）會(huì)計(jì)師事務(wù)所郵件系統(tǒng)遭遇了一次復(fù)雜的網(wǎng)絡(luò)攻擊，許多私密的電子郵件和一些藍(lán)籌客戶的計(jì)劃遭到泄露。

       德勤所有服務(wù)領(lǐng)域的客戶都在該公司的郵件系統(tǒng)中存有資料，德勤今年3月發(fā)現(xiàn)了黑客入侵的痕跡，黑客的入侵行為或許早在2016年10月或11月就開始了。

       黑客通過(guò)一個(gè)“管理員賬戶”入侵了德勤的郵件服務(wù)器，從理論上講，黑客因此能無(wú)限制地“訪問(wèn)整個(gè)郵件系統(tǒng)”。估計(jì)德勤有500萬(wàn)份郵件保存在郵件服務(wù)器上，這些郵件可能都已經(jīng)被黑客訪問(wèn)過(guò)。除了郵件之外，黑客還可以獲取用戶名、密碼、IP地址、業(yè)務(wù)體系架構(gòu)和健康信息圖表，一些郵件還附有敏感的安全和設(shè)計(jì)細(xì)節(jié)。

2、美國(guó)再現(xiàn)“郵件門”，這次總統(tǒng)女婿中招

       據(jù)美國(guó)媒體報(bào)道，美國(guó)總統(tǒng)特朗普女婿、白宮高級(jí)顧問(wèn)賈拉德·庫(kù)什納被爆出自去年12月以來(lái)使用私人郵箱處理白宮事務(wù)，去年正是“郵件門”讓希拉里在大選期間飽受攻擊。

       庫(kù)什納同時(shí)使用私人郵箱和白宮官方郵箱。除了和白宮高級(jí)官員聯(lián)絡(luò)外，他還和政府之外的人員聯(lián)系，討論的事務(wù)包括媒體報(bào)道、活動(dòng)策劃等。

3、黑客組織向數(shù)千家企業(yè)發(fā)送DDoS攻擊勒索郵件，要求支付0.2比特幣贖金

       有國(guó)外研究人員發(fā)現(xiàn)，近期發(fā)現(xiàn)黑客組織 Phantom Squad 已向全球數(shù)千家企業(yè)發(fā)送勒索信函，要求支付 0.2 比特幣贖金，否則將于 9 月 30 日開展大規(guī)模 DDoS 攻擊。勒索的目標(biāo)包括了亞洲、歐洲和美國(guó)公司的教育、制造業(yè)與技術(shù)部門普。日本計(jì)算機(jī)緊急響應(yīng)組織發(fā)布警示，稱Phantom Squad 發(fā)送的勒索郵件與 2016 年黑客組織 Armada Collective 發(fā)送的郵件類似。

4、亞馬遜AWS上接連發(fā)生四起數(shù)據(jù)泄露事件，原因各不同

       國(guó)外媒體9月份披露了4起與AWS S3有關(guān)的數(shù)據(jù)泄露事件，TigerSwan、時(shí)代華納、傳媒公司Viacom、SVR Tracking接連中招。

       由美國(guó)私人安全公司TigerSwan負(fù)責(zé)保管的存儲(chǔ)在AWS云存儲(chǔ)服務(wù)器上的9400份機(jī)密文件被公之于眾，內(nèi)容涉及美國(guó)前軍方官員、情報(bào)人員和政府工作人員的簡(jiǎn)歷，安全人員分析信息泄露是由錯(cuò)誤的安全配置所致。

       知名云服務(wù)供應(yīng)商 BroadSoft管理人員因配置錯(cuò)誤未關(guān)閉服務(wù)器公共訪問(wèn)權(quán)限，任意用戶均可匿名訪問(wèn)，導(dǎo)致時(shí)代華納托管在亞馬遜存儲(chǔ)服務(wù)器的逾 400 萬(wàn)客戶信息在線泄露，其中包括客戶地址、賬戶設(shè)置、電話號(hào)碼、用戶名、MAC 地址、調(diào)制解調(diào)器硬件序列號(hào)等敏感信息。

       全球第六大傳媒公司Viacom，AWS云服務(wù)器配置不當(dāng)致大量敏感數(shù)據(jù)被泄，泄露的數(shù)據(jù)不僅包含Viacom服務(wù)器的密碼和Manifest、維護(hù)并擴(kuò)大IT基礎(chǔ)設(shè)施所需的數(shù)據(jù)，也許還包含Viacom的訪問(wèn)密鑰和公司AWS賬號(hào)密鑰。

       SVR Tracking的50多萬(wàn)臺(tái)汽車跟蹤設(shè)備的登錄憑證泄露，這是一家提供車輛跟蹤找回服務(wù)的美國(guó)公司，SVR將數(shù)據(jù)存放在公開可訪問(wèn)的AWS S3云存儲(chǔ)中，有近54萬(wàn)個(gè)SVR賬戶的信息，包含電子郵箱和密碼，車牌號(hào)和車輛識(shí)別號(hào)碼（VIN）。研究人員發(fā)現(xiàn)SVR密碼經(jīng)過(guò)哈希處理或使用其它隨機(jī)數(shù)據(jù)，但使用的卻是最弱的加密算法（SHA-1），這就意味著黑客無(wú)需太多時(shí)間便能破解這些密碼。

5、美國(guó)陸軍薪酬系統(tǒng)被植入“破壞性邏輯炸彈”，損失260萬(wàn)美元

       本月，美國(guó)一位亞特蘭大48歲公民Das因故意植入破壞性 “定時(shí)邏輯炸彈”意圖破壞美國(guó)陸軍計(jì)算機(jī)系統(tǒng)被判有罪。

       Das是一名美國(guó)陸軍第三方合作商的數(shù)據(jù)庫(kù)管理操作專家，2012年他負(fù)責(zé)管理控制薪酬系統(tǒng)的服務(wù)器，2014年美國(guó)陸軍將合同給了另一家公司。Das因失去外包合同，故意在美國(guó)陸軍預(yù)備役部隊(duì)薪酬系統(tǒng)中引入惡意軟件，刪除了大量重要文件，預(yù)計(jì)陸軍要恢復(fù)損害的費(fèi)用高達(dá)260萬(wàn)美元。

6、重慶黑客團(tuán)伙入侵公司后臺(tái)服務(wù)器，一夜盜轉(zhuǎn)380多萬(wàn)

       重慶晨報(bào)9月22日?qǐng)?bào)道，渝中區(qū)警方經(jīng)過(guò)長(zhǎng)時(shí)間的偵查，破獲了一起黑客入侵電商公司網(wǎng)站，盜轉(zhuǎn)公司380多萬(wàn)的案件。嫌疑人王某是福州人，從事IT行業(yè)多年，上網(wǎng)時(shí)發(fā)現(xiàn)渝中該電商公司網(wǎng)站建設(shè)不規(guī)范，漏洞較多，便伙同伙攻破公司網(wǎng)站安全防護(hù)并修改賬戶，先后多次共盜轉(zhuǎn)了公司賬號(hào)中的380多萬(wàn)。

7、黑客組織APT33被披露，專門竊取能源與航空航天企業(yè)商業(yè)機(jī)密

       FireEye公司披露了一個(gè)標(biāo)記為APT33的黑客組織，自2013年來(lái)一直針對(duì)沙特阿拉伯、韓國(guó)以及美國(guó)的航空航天與能源企業(yè)進(jìn)行入侵活動(dòng)，并將此作為其大規(guī)模網(wǎng)絡(luò)間諜活動(dòng)的一部分。截至目前，該組織的主要活動(dòng)集中在向目標(biāo)網(wǎng)絡(luò)發(fā)送包含惡意HTML鏈接的釣魚郵件，旨在利用被稱為“TURNEDUP”的一種定制化后門以感染目標(biāo)計(jì)算機(jī)。但也有證據(jù)表明，該黑客組織亦有能力針對(duì)有價(jià)值基礎(chǔ)設(shè)施企業(yè)進(jìn)行數(shù)據(jù)清除類攻擊活動(dòng)。

8、聯(lián)邦快遞披露旗下公司被勒索病毒NotPetya攻擊造成的損失：3億美元

       聯(lián)邦快遞在其最新報(bào)告中披露，旗下TNT快遞被勒索病毒NotPetya攻擊后，給該公司將造成大約3億美元的損失。TNT快遞歐洲分部在受到網(wǎng)絡(luò)攻擊后運(yùn)營(yíng)中斷。該公司此前警告說(shuō)此次事件造成的財(cái)務(wù)損失可能會(huì)很大。

9、黑客組織竊取美國(guó)蒙大拿州學(xué)區(qū)數(shù)據(jù)，索要贖金

       國(guó)外媒體報(bào)道，黑客組織“TheDarkOverlord Solutions”攻擊了美國(guó)蒙大拿州平頭谷整個(gè)學(xué)區(qū)。

       入侵了哥倫比亞瀑布（Columbia Falls）學(xué)區(qū)的服務(wù)器并獲取了學(xué)生、家長(zhǎng)和教職員工的敏感信息，包括姓名、地址和醫(yī)療地址。之后黑客通過(guò)短信和電子郵件向?qū)W生、家庭成員和教職員工發(fā)送威脅信息，還給學(xué)校董事會(huì)發(fā)送勒索信所要比特幣，否則就會(huì)泄露敏感數(shù)據(jù)。

10、以色列政府網(wǎng)站被入侵，黑客組織“匿名者”所為

       據(jù)國(guó)外媒體報(bào)道，知名黑客組織“匿名者”（Anonymous）入侵了以色列周邊發(fā)展部加利利發(fā)展局（Periphery Development Ministry’s Galilee Development Authority），篡改了該政府部門的網(wǎng)站信息，并發(fā)布了攻擊和不利于以色列政府的相關(guān)標(biāo)語(yǔ)和文字。

11、流行音樂(lè)媒體Vevo服務(wù)器被入侵，超3.1TB數(shù)據(jù)泄露

       國(guó)外媒體披露，流行音樂(lè)媒體 Vevo 服務(wù)器遭黑客組織 OurMine 入侵，致使逾 3.1 TB 內(nèi)部文件與視頻泄露，其中包括 90 多名不同藝術(shù)家私人檔案（例如：泰勒斯威夫特、賈斯汀比伯、凱蒂佩里、小甜甜布蘭妮、麥當(dāng)娜等）、公司社交媒體戰(zhàn)略備忘錄、英國(guó) Vevo 辦公室禁用報(bào)警系統(tǒng)說(shuō)明、電商營(yíng)銷信息、每周音樂(lè)排行榜等內(nèi)部文件。

12、CouchDB數(shù)據(jù)庫(kù)配置不當(dāng)，美國(guó)60萬(wàn)選民數(shù)據(jù)被泄露泄露

       國(guó)外媒體報(bào)道，安全研究人員發(fā)現(xiàn)一個(gè)配置不當(dāng)?shù)腃ouchDB數(shù)據(jù)庫(kù)，其中包含美國(guó)阿拉斯加州59.3328萬(wàn)登記選民的記錄，并且這些數(shù)據(jù)公開暴露在網(wǎng)上。任何人均可通過(guò)Web瀏覽器公開訪問(wèn)，無(wú)需密碼。這些數(shù)據(jù)似乎屬于VoterBase，由政治數(shù)據(jù)與技術(shù)領(lǐng)先提供商TargetSmart收集整理提供。安全研究人員指出，這是一起孤立的入侵事件，因白帽子黑客團(tuán)隊(duì)查找couchDB已知漏洞而起。

13、美國(guó)信用機(jī)構(gòu)Equifax被入侵，1.43公民的記錄泄露

       美國(guó)征信企業(yè)Equifax披露，該公司網(wǎng)站遭遇黑客攻擊，1.43億美國(guó)公民的記錄泄露。美國(guó)有3家大型老牌征信企業(yè)，Equifax正是其中之一，它掌管8億人的信用、保險(xiǎn)記錄，黑客如果想竊取數(shù)據(jù)，Equifax往往會(huì)成為攻擊目標(biāo)。Equifax說(shuō)泄露從5月中旬持續(xù)到7月29日，公司7月29日發(fā)現(xiàn)數(shù)據(jù)泄露。

14、數(shù)據(jù)庫(kù)配置錯(cuò)誤，導(dǎo)致墨西哥退稅網(wǎng)站泄露400GB客戶敏感數(shù)據(jù)

       國(guó)外媒體披露，安全研究人員發(fā)現(xiàn)，墨西哥增值稅退稅網(wǎng)站MoneyBack因數(shù)據(jù)庫(kù)配置錯(cuò)誤導(dǎo)致大量客戶敏感信息遭遇外泄。

       MoneyBack主要供游客用于申請(qǐng)?jiān)谠搰?guó)游覽時(shí)購(gòu)買開銷當(dāng)中的稅金部分，此次數(shù)據(jù)泄露因一套Apache CouchDB數(shù)據(jù)庫(kù)存在配置錯(cuò)誤而起，其中包含有約50萬(wàn)名客戶的護(hù)照信息、信用卡號(hào)碼以及旅行票據(jù)等等。此次遭遇外泄的數(shù)據(jù)總量超過(guò)400 GB。

15、MongoDB數(shù)據(jù)庫(kù)遭勒索攻擊，2.6萬(wàn)臺(tái)服務(wù)器被劫持

       國(guó)外媒體報(bào)道，MongoDB數(shù)據(jù)庫(kù)遭遇勒索攻擊，三個(gè)黑客團(tuán)伙劫持了2.6萬(wàn)余臺(tái)服務(wù)器，這些黑客組織成員在互聯(lián)網(wǎng)上掃描開放外部連接的MongoDB數(shù)據(jù)庫(kù)，清除并用勒索程序替換了數(shù)據(jù)庫(kù)中的數(shù)據(jù)。

       這些暴露的數(shù)據(jù)庫(kù)中大多數(shù)為測(cè)試系統(tǒng)，但其中一部分包含重要生產(chǎn)數(shù)據(jù)，因此仍有一些公司最終支付了贖金。

16、黑客竊取7.11億電子郵件賬戶，目的要用垃圾郵件傳播惡意程序

       國(guó)外媒體報(bào)道，巴黎安全研究人員Benkow發(fā)現(xiàn)黑客攻擊了荷蘭的一個(gè)開放訪問(wèn)的服務(wù)器，竊取了該服務(wù)器上的7.11億個(gè)電子郵件賬戶數(shù)據(jù)。

       安全人員分析，黑客竊取這些郵件賬戶的目的，是利用這些電子郵件憑證通過(guò)合法電子郵件服務(wù)器發(fā)送垃圾郵件，繞過(guò)垃圾郵件過(guò)濾器，從而大規(guī)模傳播惡意軟件。