7月12日网络安全资讯播报

漏洞：

【大型黑客论坛公开了1000多个网站上的4500万个账户】

http://www.theinquirer.net/inquirer/news/2461855/mega-forum-hack-exposes-45-million-accounts-and-1-000-websites

【谷歌发布史上最大规模Android补丁修复，此次修复共计108个漏洞，且许多都是高危漏洞。】

http://news.softpedia.com/news/android-security-bulletin-for-july-fixes-108-bugs-biggest-patch-ever-506051.shtml

【日本最大的旅行社之一JTB Corp数据泄露，793万用户记录被盗】

http://news.softpedia.com/news/crooks-stole-7-93-million-user-records-from-japanese-travel-agency-505932.shtml

安全新闻：

【黑客从Mac Forums和Web Hosting Talk窃取了140万密码】

据称，一个黑客或黑客组织从包括Web Hosting Talk、Mac Forums和HotScripts在内的流行论坛的数据库中窃取了超过140万的密码、电子邮件地址和其他数据。

有CSO报道，人正在用“uid0”的名字在暗网的地下市场The Real Deal上许诺销售这三个数据库，打包售价7.2比特币（按当前汇率约合4752美元）。

上周五，数据泄露意识网站LeakedSource的运营者称，黑客在2016年7月4日攻破了媒体公司Penton，并窃取了Web Hosting Talk、Mac Forums、HotScript.com、dBforums和A Best Web的数据库。

告诉Motherboard网他们已经获得被攻击的数据库的网站运营者们说，除了HotScripts.com，其他4个网站的被盗用户总数为1,442,602。卖家uid0在他的清单中写道，HotScripts包含了100万条记录，因此受害者的总数将会超过140万。

【Anonymous黑客组织曝光南非武器采购部门的机密数据】

Armscor公司是南非政府官方的武器采购机构，专门负责向南非共和国的国防部提供武器和军事装备。据外媒报道，著名的Anonymous(匿名者)黑客组织成功入侵了南非官方武器采购机构Armscor，并泄漏了大量的机密数据。

Anonymous的黑客于美国时间上周日的晚上，将这些机密数据公布在了暗网中的一个网站内。据有关人士透露，发动此次攻击的黑客在今年四月底，还曾泄漏了肯尼亚政府外交部的机密数据。

除了一些详细的数据之外，攻击者还曝光了Armscor公司采购管理系统的控制界面截图。值得一提的是，曝光的数据还包括机构官员的个人信息、客户的财务数据，以及相关的武器采购交易明细。

与现在大多数的数据泄漏事件不同，此次泄漏的数据并不包括任何类型的用户凭证或者用户个人信息。在此次事件中，攻击者只曝光了Armscor公司与多家武器供应商之间的采购交易信息。

【乌克兰黑客攻击波兰电信巨头Netia，泄露大量数据】

波兰第二大电信公司Netia数据遭到泄漏，使用者和客户的个人信息细节都被在网上泄露！

一个名为Pravy Sektor的乌克兰黑客几天前入侵了波兰电信公司Netia SA的服务器，从中窃取了大量数据，并公开在了地下论坛上。

Netia SA承认，netia.pl面临着来自黑客的网络攻击，但声称只有一定数量的数据被盗。该公司的新闻稿解释，密码和自助服务门户NetiaOnline的登录是安全的，而客户和合作公司的数据由专家保护。

【Dropping Elephant黑客组织使用旧的Windows漏洞施行攻击】

根据国外媒体的报道,卡巴斯基实验室的全球研究与分析团队发现了一个网络犯罪组织“Dropping Elephant”。目前,这个黑客组织正在亚洲地区大肆进行网络间谍攻击活动,受攻击的目标主要为位于亚洲地区的多个与中国和中国国际事务有关的外交部门和国家政府机构。

该组织在2015年11月份至今年的6月份之间,网络犯罪活动异常活跃。卡巴斯基实验室于今日发布了一篇报告,并在报告中说到:该组织只会利用社会工程学技巧以及一些廉价的恶意软件来对目标实施攻击,并且针对的都是一些过时的旧漏洞,例如已经成功修复了的Windows系统漏洞。

【Mac已经成为了黑客的新目标】

近日安全软件公司Bitdefender在Mac OS X系统上发现一款新型的恶意软件，该软件透过伪装成免费文件转换软件的方式，利用Tor网络服务暗中植入后门，令用户的设备变成「僵尸网络」的一份子。

该恶意软件的技术名称为Backdoor.MAC.Eleanor，制作者透过发布名为EasyDoc Converter的文件档案格式转换软件，宣称可用Drag & Drop的方式将FreeOffice和SimpleStats档案转换为Microsoft Office档案，欺骗用户下载感染设备。而该款恶意软件目前仍能透过搜寻引擎找到下载页面。

其实，去年有安全研究团队的报告指2015年针对Mac的恶意软件数目已多于过往五年总和，意味着Mac已经成为了黑客的新目标，用户们绝不能因Mac OS系统比较安全的印象而掉以轻心。

【OurMine又黑了Twitter CEO杰克·多西的官方账户】

继Facebook CEO 马克·扎克伯格、Twitter 前 CEO Dick Costolo 和 谷歌 CEO 桑德尔·皮蔡之后，这份被 OurMine 黑过的科技高管名单上又要加上一个新名字了，他就是现任Twitter CEO杰克·多西。

在美国东部时间9日凌晨2点50分，杰克·多西的Twitter账户发了一条推文(同时还附带了一条导向OurMine网站的链接)：

嗨，我们是OurMine，正在测试你的账户安全性。