最新MacOS桌面作業系統一經推出便曝隱私漏洞｜美政府監管壓力下谷歌任命首席隱私官

更多全球網絡安全資訊盡在E安全官網www.easyaq.com

2018年已有價值8.54億美元的加密貨幣被盜

Hackmageddon 在一份報告中詳述，加密貨幣盜竊事件在 2018 年持續高發。在 18 次大型攻擊中，黑客們至少竊取了 8,5418,2000 美元的加密貨幣。其中僅日本 Coincheck 被入侵一事，就導致了 5.24 億美元的損失。

分析指出，惡意行為者在一年內瘋狂作案近 10 億美元。與此同時，772 款產品的 ICO，竟然也成功籌集了近 190 億美元，涉及加密貨幣的 ICO 和網略欺詐，依然有著很大的利益吸引。在這些攻擊事件中:

Coincheck 因價值 5.24 億美元的 NEM 數字貨幣被盜而成為了冤大頭。其次是 BitGrail（1.7 億美元），以及上週的 Zaif 攻擊（6000 萬美元。）

十大加密貨幣交易所安全漏洞中的另外七個點，由 Coinrail（3720萬美元）、Bithumb（3150萬美元）和 Michael Terpin（個人最慘 2400 萬美元）實力背鍋。緊接著的是 Bitcoin Gold（1800萬美元）、Bancor（1350萬美元）、一個價值 1000 萬美元的未披露的日本錢包，以及 KICKICO（ICO 後丟了 770萬美元）。

分析這些加密貨幣攻擊事件後發現，攻擊者很擅長利用 惡意軟件 + 網絡釣魚的“組合拳”。

美政府不斷施加監管壓力，谷歌任命首席隱私官

針對美國可能出臺的聯邦數據管制，谷歌提出制定一系列公司政策並任命一直以來的隱私顧問基思·恩利特擔任首席隱私官。擔任新職位之後，恩利特將負責制定谷歌在隱私問題上的企業戰略。與此同時，美國各大科技巨頭均正面臨政府不斷施加的壓力，要求其採取更多預防措施來處理用戶個人信息。

新的Virobot惡意軟件結合了勒索軟件和殭屍網絡功能

趨勢科技發現了一種新的惡意軟件 Virobot（RANSOM_VIBOROT.THIAHAH），同時兼具了勒索軟件和殭屍網絡功能，目前主要在美國肆虐。這種全新的勒索軟件 Virobot 最初是在9月17日在實際攻擊活動中被發現，且與已知的勒索軟件家族均不存在任何關聯。

當 Virobot 被下載到計算機之後，它將檢查一些特定註冊表項（計算機GUID和產品密鑰）是否存在，以確定是否對該計算機上的文件進行加密。一旦某臺計算機遭到 Virobot 的感染，目標文件就會被加密，且受感染計算機還會成為垃圾電子郵件殭屍網絡的一部分，然後將惡意軟件副本分發給更多的受害者。

從趨勢科技的分析報告來看，Virobot 還兼具了鍵盤記錄功能，能夠收集受害者的擊鍵數據，並上傳到 C＆C 服務器。Virobot 能夠利用受感染計算機上的 Microsoft Outlook 來實現垃圾電子郵件殭屍網絡功能，並將其自身副本（或從C＆C服務器下載的惡意文件）分發給受害者聯繫人列表中的其他人。

Virobot 勒索軟件需要與其 C＆C 服務器建立通信才能成功加密文件。目前，Virobot 的 C＆C服務器已經被移除，不再能夠加密文件。

MacOS Mojave正式版一經推出便曝隱私漏洞

蘋果於週一（9/24）推出 MacOS Mojave（macOS 10.14）正式版。同一天研究人員 Patrick Wardle 便揭露 MacOS Mojave 含有隱私漏洞——安全保護執行漏洞，可讓未授權的應用程式存取通訊錄。

23歲騰訊安全工程師"測試"新加坡某酒店 Wi-Fi，或判獄三年

騰訊某23歲安全工程師8月抵達新加坡參加“奪旗”（Capture the Flag）比賽，各自展示黑客攻擊和反黑客能力。

8月28日，他很好奇，想知道這家酒店的 Wi-Fi 服務器有沒有可能存在安全漏洞。便通過搜索 Google 發現酒店管理系統使用的默認賬號密碼 console / admin 和 ftponly / antlab 沒有被禁用。他使用默認賬號找到了系統的更多信息，並搜索到了密碼，登錄數據庫後找到了管理員密碼，還把這些信息都公佈在了個人博客上。

新加坡網絡安全局無意中看到了他的這篇博客，之後新加坡檢方要求對其罰款5000美元，並指出這位安全工程師似乎出於好奇而犯了罪，沒有造成“實際的危害”。但助理檢察官特別指出，那篇博文在不止一個論壇上共享了，可能造成連鎖的數據洩露事實。

在未經授權的情況下披露密碼這起罪行，這位工程師可能因此被判入獄三年，最高罰款10000美元。這次判罰有助於阻止外國人在未經授權的情況下擅自訪問新加坡系統。

閱讀更多 E安全 的文章

關鍵字: Google 信息安全 黑客