1、德勤郵件服務(wù)器被攻擊，重要客戶敏感數(shù)據(jù)遭泄露據(jù)《衛(wèi)報》披露，世界四大會計師事務(wù)所之一的德勤（Deloitte）會計師事務(wù)所郵件系統(tǒng)遭遇了一次復雜的網(wǎng)絡(luò)攻擊，許多私密的電子郵件和一些藍籌客戶的計劃遭到泄露。

德勤所有服務(wù)領(lǐng)域的客戶都在該公司的郵件系統(tǒng)中存有資料，德勤今年3月發(fā)現(xiàn)了黑客入侵的痕跡，黑客的入侵行為或許早在2016年10月或11月就開始了。

黑客通過一個“管理員賬戶”入侵了德勤的郵件服務(wù)器，從理論上講，黑客因此能無限制地“訪問整個郵件系統(tǒng)”。

估計德勤有500萬份郵件保存在郵件服務(wù)器上，這些郵件可能都已經(jīng)被黑客訪問過。

除了郵件之外，黑客還可以獲取用戶名、密碼、IP地址、業(yè)務(wù)體系架構(gòu)和健康信息圖表，一些郵件還附有敏感的安全和設(shè)計細節(jié)。

2、美國再現(xiàn)“郵件門”，這次總統(tǒng)女婿中招據(jù)美國媒體報道，美國總統(tǒng)特朗普女婿、白宮高級顧問賈拉德·庫什納被爆出自去年12月以來使用私人郵箱處理白宮事務(wù)，去年正是“郵件門”讓希拉里在大選期間飽受攻擊。

庫什納同時使用私人郵箱和白宮官方郵箱。

除了和白宮高級官員聯(lián)絡(luò)外，他還和政府之外的人員聯(lián)系，討論的事務(wù)包括媒體報道、活動策劃等。

3、黑客組織向數(shù)千家企業(yè)發(fā)送DDoS攻擊勒索郵件，要求支付0.2比特幣贖金有國外研究人員發(fā)現(xiàn)，近期發(fā)現(xiàn)黑客組織 Phantom Squad 已向全球數(shù)千家企業(yè)發(fā)送勒索信函，要求支付 0.2 比特幣贖金，否則將于 9 月 30 日開展大規(guī)模 DDoS 攻擊。

勒索的目標包括了亞洲、歐洲和美國公司的教育、制造業(yè)與技術(shù)部門普。

日本計算機緊急響應(yīng)組織發(fā)布警示，稱Phantom Squad 發(fā)送的勒索郵件與 2016 年黑客組織 Armada Collective 發(fā)送的郵件類似。

4、亞馬遜AWS上接連發(fā)生四起數(shù)據(jù)泄露事件，原因各不同國外媒體9月份披露了4起與AWS S3有關(guān)的數(shù)據(jù)泄露事件，TigerSwan、時代華納、傳媒公司Viacom、SVR Tracking接連中招。

由美國私人安全公司TigerSwan負責保管的存儲在AWS云存儲服務(wù)器上的9400份機密文件被公之于眾，內(nèi)容涉及美國前軍方官員、情報人員和政府工作人員的簡歷，安全人員分析信息泄露是由錯誤的安全配置所致。

知名云服務(wù)供應(yīng)商 BroadSoft管理人員因配置錯誤未關(guān)閉服務(wù)器公共訪問權(quán)限，任意用戶均可匿名訪問，導致時代華納托管在亞馬遜存儲服務(wù)器的逾 400 萬客戶信息在線泄露，其中包括客戶地址、賬戶設(shè)置、電話號碼、用戶名、MAC 地址、調(diào)制解調(diào)器硬件序列號等敏感信息。

全球第六大傳媒公司Viacom，AWS云服務(wù)器配置不當致大量敏感數(shù)據(jù)被泄，泄露的數(shù)據(jù)不僅包含Viacom服務(wù)器的密碼和Manifest、維護并擴大IT基礎(chǔ)設(shè)施所需的數(shù)據(jù)，也許還包含Viacom的訪問密鑰和公司AWS賬號密鑰。

SVR Tracking的50多萬臺汽車跟蹤設(shè)備的登錄憑證泄露，這是一家提供車輛跟蹤找回服務(wù)的美國公司，SVR將數(shù)據(jù)存放在公開可訪問的AWS S3云存儲中，有近54萬個SVR賬戶的信息，包含電子郵箱和密碼，車牌號和車輛識別號碼（VIN）。

研究人員發(fā)現(xiàn)SVR密碼經(jīng)過哈希處理或使用其它隨機數(shù)據(jù)，但使用的卻是最弱的加密算法（SHA-1），這就意味著黑客無需太多時間便能破解這些密碼。

5、美國陸軍薪酬系統(tǒng)被植入“破壞性邏輯炸彈”，損失260萬美元本月，美國一位亞特蘭大48歲公民Das因故意植入破壞性 “定時邏輯炸彈”意圖破壞美國陸軍計算機系統(tǒng)被判有罪。

Das是一名美國陸軍第三方合作商的數(shù)據(jù)庫管理操作專家，2012年他負責管理控制薪酬系統(tǒng)的服務(wù)器，2014年美國陸軍將合同給了另一家公司。

Das因失去外包合同，故意在美國陸軍預備役部隊薪酬系統(tǒng)中引入惡意軟件，刪除了大量重要文件，預計陸軍要恢復損害的費用高達260萬美元。

6、重慶黑客團伙入侵公司后臺服務(wù)器，一夜盜轉(zhuǎn)380多萬重慶晨報9月22日報道，渝中區(qū)警方經(jīng)過長時間的偵查，破獲了一起黑客入侵電商公司網(wǎng)站，盜轉(zhuǎn)公司380多萬的案件。

嫌疑人王某是福州人，從事IT行業(yè)多年，上網(wǎng)時發(fā)現(xiàn)渝中該電商公司網(wǎng)站建設(shè)不規(guī)范，漏洞較多，便伙同伙攻破公司網(wǎng)站安全防護并修改賬戶，先后多次共盜轉(zhuǎn)了公司賬號中的380多萬。

7、黑客組織APT33被披露，專門竊取能源與航空航天企業(yè)商業(yè)機密FireEye公司披露了一個標記為APT33的黑客組織，自2013年來一直針對沙特阿拉伯、韓國以及美國的航空航天與能源企業(yè)進行入侵活動，并將此作為其大規(guī)模網(wǎng)絡(luò)間諜活動的一部分。

截至目前，該組織的主要活動集中在向目標網(wǎng)絡(luò)發(fā)送包含惡意HTML鏈接的釣魚郵件，旨在利用被稱為“TURNEDUP”的一種定制化后門以感染目標計算機。

但也有證據(jù)表明，該黑客組織亦有能力針對有價值基礎(chǔ)設(shè)施企業(yè)進行數(shù)據(jù)清除類攻擊活動。

8、聯(lián)邦快遞披露旗下公司被勒索病毒NotPetya攻擊造成的損失：3億美元聯(lián)邦快遞在其最新報告中披露，旗下TNT快遞被勒索病毒NotPetya攻擊后，給該公司將造成大約3億美元的損失。

TNT快遞歐洲分部在受到網(wǎng)絡(luò)攻擊后運營中斷。

該公司此前警告說此次事件造成的財務(wù)損失可能會很大。

9、黑客組織竊取美國蒙大拿州學區(qū)數(shù)據(jù)，索要贖金國外媒體報道，黑客組織“TheDarkOverlord Solutions”攻擊了美國蒙大拿州平頭谷整個學區(qū)。

入侵了哥倫比亞瀑布（Columbia Falls）學區(qū)的服務(wù)器并獲取了學生、家長和教職員工的敏感信息，包括姓名、地址和醫(yī)療地址。

之后黑客通過短信和電子郵件向?qū)W生、家庭成員和教職員工發(fā)送威脅信息，還給學校董事會發(fā)送勒索信所要比特幣，否則就會泄露敏感數(shù)據(jù)。

10、以色列政府網(wǎng)站被入侵，黑客組織“匿名者”所為據(jù)國外媒體報道，知名黑客組織“匿名者”（Anonymous）入侵了以色列周邊發(fā)展部加利利發(fā)展局（Periphery Development Ministry’s Gaplee Development Authority），篡改了該政府部門的網(wǎng)站信息，并發(fā)布了攻擊和不利于以色列政府的相關(guān)標語和文字。

11、流行音樂媒體Vevo服務(wù)器被入侵，超3.1TB數(shù)據(jù)泄露國外媒體披露，流行音樂媒體 Vevo 服務(wù)器遭黑客組織 OurMine 入侵，致使逾 3.1 TB 內(nèi)部文件與視頻泄露，其中包括 90 多名不同藝術(shù)家私人檔案（例如：泰勒斯威夫特、賈斯汀比伯、凱蒂佩里、小甜甜布蘭妮、麥當娜等）、公司社交媒體戰(zhàn)略備忘錄、英國 Vevo 辦公室禁用報警系統(tǒng)說明、電商營銷信息、每周音樂排行榜等內(nèi)部文件。

12、CouchDB數(shù)據(jù)庫配置不當，美國60萬選民數(shù)據(jù)被泄露泄露國外媒體報道，安全研究人員發(fā)現(xiàn)一個配置不當?shù)腃ouchDB數(shù)據(jù)庫，其中包含美國阿拉斯加州59.3328萬登記選民的記錄，并且這些數(shù)據(jù)公開暴露在網(wǎng)上。

任何人均可通過Web瀏覽器公開訪問，無需密碼。

這些數(shù)據(jù)似乎屬于VoterBase，由政治數(shù)據(jù)與技術(shù)領(lǐng)先提供商TargetSmart收集整理提供。

安全研究人員指出，這是一起孤立的入侵事件，因白帽子黑客團隊查找couchDB已知漏洞而起。

13、美國信用機構(gòu)Equifax被入侵，1.43公民的記錄泄露美國征信企業(yè)Equifax披露，該公司網(wǎng)站遭遇黑客攻擊，1.43億美國公民的記錄泄露。

美國有3家大型老牌征信企業(yè)，Equifax正是其中之一，它掌管8億人的信用、保險記錄，黑客如果想竊取數(shù)據(jù)，Equifax往往會成為攻擊目標。

Equifax說泄露從5月中旬持續(xù)到7月29日，公司7月29日發(fā)現(xiàn)數(shù)據(jù)泄露。

14、數(shù)據(jù)庫配置錯誤，導致墨西哥退稅網(wǎng)站泄露400GB客戶敏感數(shù)據(jù)國外媒體披露，安全研究人員發(fā)現(xiàn)，墨西哥增值稅退稅網(wǎng)站MoneyBack因數(shù)據(jù)庫配置錯誤導致大量客戶敏感信息遭遇外泄。

MoneyBack主要供游客用于申請在該國游覽時購買開銷當中的稅金部分，此次數(shù)據(jù)泄露因一套Apache CouchDB數(shù)據(jù)庫存在配置錯誤而起，其中包含有約50萬名客戶的護照信息、信用卡號碼以及旅行票據(jù)等等。

此次遭遇外泄的數(shù)據(jù)總量超過400 GB。

15、MongoDB數(shù)據(jù)庫遭勒索攻擊，2.6萬臺服務(wù)器被劫持國外媒體報道，MongoDB數(shù)據(jù)庫遭遇勒索攻擊，三個黑客團伙劫持了2.6萬余臺服務(wù)器，這些黑客組織成員在互聯(lián)網(wǎng)上掃描開放外部連接的MongoDB數(shù)據(jù)庫，清除并用勒索程序替換了數(shù)據(jù)庫中的數(shù)據(jù)。

這些暴露的數(shù)據(jù)庫中大多數(shù)為測試系統(tǒng)，但其中一部分包含重要生產(chǎn)數(shù)據(jù)，因此仍有一些公司最終支付了贖金。

16、黑客竊取7.11億電子郵件賬戶，目的要用垃圾郵件傳播惡意程序國外媒體報道，巴黎安全研究人員Benkow發(fā)現(xiàn)黑客攻擊了荷蘭的一個開放訪問的服務(wù)器，竊取了該服務(wù)器上的7.11億個電子郵件賬戶數(shù)據(jù)。

安全人員分析，黑客竊取這些郵件賬戶的目的，是利用這些電子郵件憑證通過合法電子郵件服務(wù)器發(fā)送垃圾郵件，繞過垃圾郵件過濾器，從而大規(guī)模傳播惡意軟件。