浙江省1000万学籍数据暗网售卖，Reddit 受攻击致用户数据泄露，20万路由器被劫持做矿鸡…这就是今天的网络安全大新闻

今天是8月3日，网络世界更安全了吗？...





今天是8月3日，

网络世界更安全了吗？

美国社交新闻网站Reddit周三宣布，该公司的几个系统遭到黑客入侵，导致一些用户数据被盗，其中包括用户目前使用的电子邮箱以及 2007 年的一份包含旧加密密码的数据库备份。Reddit称，黑客获取了旧数据库备份的一个副本，其中包含了早期Reddit用户数据，时间跨度从 2005 年该网站成立到 2007 年 5 月。Reddit表示，此次攻击是通过拦截员工的短信实现的，该短信中包含了一次性登录码。该公司还补充道，他们已经将此事通知受影响的用户。 [Data Breach]

 


此处@一下Facebook？

8月1日下午，威胁猎人通过暗网监测到，浙江省1000万学籍数据正在暗网上售卖。从暗网截图显示来看，售卖的学籍数据覆盖了浙江的大部分市区，被泄露的信息包含了学生姓名、身份证、学籍号、户籍位置、监护人、监护人号码、居住地址、出生地、学校名称等。售卖的学籍数据里还提供有照片链接，数据在100G左右。学籍信息里出生年龄分布在95年~06年，还包含了家人联系方式及照片，因此数据的真实性较高。虽然卖家说是今年最新的数据，但不排除存在有老数据的可能。而且，被泄露的学籍数据里只含有中小学生，不包含大学生，推测浙江省中小学生学籍信息管理类系统可能被“拖库”。[威胁猎人]


1000w学生的学籍敏感信息竟然只卖0.02个比特币……

本周，安全研究员发现大量 MikroTik 路由器遭遇加密劫持（cryptojacking ）攻击。攻击者更改了了路由器配置，并通过路由器占用用户的 web 流量，注入 Coinhive 恶意代码并挖掘加密货币。这起大规模加密劫持主要利用的是 2018 年 4 月份 MikroTik 路由器中的 0-day 漏洞，最早从巴西发起，随后蔓延到全球。据统计，共有 20 多万 MikroTik 路由器遭到攻击，且规模还可能会扩大。[bleepingcomputer]

 


用MikroTik路由器的小伙伴赶紧查查，最近矿鸡多啊！

微软 Edge 浏览器中曝出一个漏洞。黑客可以利用这个漏洞，入侵旧版本 Edge 浏览器并窃取用户的本地文件。这个漏洞与浏览器通用的同源策略（SOP）安全功能相关。SOP 原本用于阻止攻击者通过不符合同一域（或子域）和协议的链接加载恶意代码，但在 Edge 中，如果用户被诱导并下载恶意 HTML 文件并运行，SOP 就会失效，导致恶意攻击出现。黑客主要用到了社会工程学攻击，因此不会形成自动化大规模的攻击，目前对终端用户的影响较小。目前，微软已经修复了这个漏洞，并提醒用户不要打开来源不明的 HTML 文件。[bleepingcomputer]


Safer is better?

    关注 腾讯网络安全与犯罪研究基地