Reddit遭入侵大量用户数据泄露 浙江1000万学籍数据在暗网被售卖

1.Reddit遭黑客入侵，2005-2007年用户数据泄露

美国社交新闻网站Reddit遭黑客入侵，部分用户数据被盗，时间跨度从2005年到2007年5月。据悉，攻击者没有获得Reddit系统的写入权限，只通过拦截员工短信获得了部分系统的只读权限，包含备份数据、源代码和其他日志。该公司新上任的安全官未受此次事件影响，截至目前，已通知受影响用户并建议所有用户修改密码。

2.浙江省1000万学籍数据在暗网被售卖

据相关媒体报道，近日浙江省1000万学籍数据在暗网被售卖，泄露信息包含学生姓名、身份证、学籍号、户籍地址、照片链接、居住地、出生地、学校名称、监护人及其号码等。此次数据泄露对象皆为浙江省中小学生，专家推测，该事件或为内部人员泄密导致。

3.Google Play近日下架145个恶意应用程序

Palo Alto Networks透露，Google Play近日下架145个携带Windows恶意软件的应用程序。这些应用程序于2017年10月-11月上架，部分应用已被下载数千次，评分高达四星。专家解释，开发者可能是在已被入侵的Windows系统中开发了这些应用，虽然目前尚未对用户造成实际攻击，但其中包含的S恶意代码或被利用进行供应链攻击。

4.新型矿工PowerGhost通过EternalBlue传播

新型加密货币矿工PowerGhost可通过无文件感染技术逃避检测，利用被感染服务器生成加密货币。该恶意软件瞄准大型企业网络，可通过与NSA相关的EternalBlue漏洞传播，无需下载恶意文件到计算机，一旦感染计算机将使用各种攻击手段升级权限（如CVE-2018-8120）。PowerGhost在印度、巴西、哥伦比亚和土耳其大量传播。

5.AZORult发布新版本，可获取浏览器历史记录

恶意数据窃取软件AZORult发布新版本，可从浏览器获取历史记录（除IE和Edge浏览器）。该软件新版本增加了可在运行恶意代码前检查参数的条件加载器，该条件加载器允许攻击者仅感染具有特定特征的系统。研究发现，只有用户下载受密码保护的文档，并在电子邮件弹出框中输入密码，该恶意软件才会通过用户交互来进行攻击。

6.Emotet运营团队Mealybug转变为恶意软件分销商

近年来，Mealybug不断发展并改进其技术和商业模式，逐渐转变为使用其自定义银行木马Emotet为全球其他组织提供恶意软件包装和交付服务。Emotet可在无任何用户交互的情况下感染设备，同时，暴力访问增加了用户被锁定在设备外的可能性。专家预测，Mealybug商业模式的转变将给组织中IT团队带来巨大影响。

7.KICKICO遭黑客入侵，被盗770万美元代币

代币发行平台遭黑客入侵，价值770万美元KICK代币被盗。据了解，黑客首先获取了平台加密密钥，销毁现有代币后创造等量新币，将其放到已控制的地址。这种方法未改变已发行的KICKICO令牌数量，成功避开了平台的安全措施。截至目前，KICKICO已收回被盗代币，并归还用户。专家建议，加密货币平台易受恶意攻击影响，用户应尽可能将代币储存在冷藏库。

8.研究人员使用WordPress被盗流量发起大规模恶意广告活动

CheckPoint研究人员通过Master134，重定向了1万多WordPress网站被盗流量，将其出售给实时出价的广告平台，发现通过HiBids在线广告平台，恶意活动者可向全球数百万用户推送大规模恶意广告和银行特洛伊木马。这些恶意广告可感染用户的PC或移动设备，例如加密管理器，勒索软件或银行特洛伊木马。