1.1.3億中國人的開房記錄暗網火熱叫賣 售價8個比特幣

北京時間8月28日，安全圈因為一起個人信息泄露事件而沸騰，疑似華住旗下所有酒店的數據被用戶發到暗網上叫賣，數據量高達4.93億條入住客人的信息，泄露的敏感信息包括用戶姓名、×××號、手機號、家庭住址、所屬公司等。這些數據被用戶發到暗網上叫賣，打包價格為8個比特幣，或520門羅幣，按照今日的比特幣價格，約為人民幣37.6萬元。

有人做了簡單統計，4.93億條的信息數大概涉及1.3億人。那麽，一條個人信息多少錢？如果依據暗網裏叫賣的價格來算的話，一個人的信息是0.0028元，2.8厘！！！

2.小米有品平臺泄露個人隱私 約2000萬用戶數據遭泄露

近日，有微博和知乎網友反映，在小米有品購物，個人信息被泄露，遭遇了電信詐騙。受騙者表示，詐騙者一直打著“小米有品客服人員”的旗號，稱因操作失誤將其變成了中間商，需要配合進行解綁操作。有網友表示，被詐騙金額高達10萬元。

對此，小米有品方面回應稱，初步判斷由於某供應商內部系統漏洞，產生部分信息泄露。已及時報警，公安機關已介入調查。

3.蘋果強制下架Facebook ×××，稱其涉嫌竊取用戶信息

本周，FaceBook 從 App Store 下架了其移動 ××× 應用 Onavo Protect，因為蘋果認為這款應用違反了 iPhone 關於數據搜集的規定。之前，FaceBook 聲稱發布其 ××× 產品是為了幫助用戶在上網或共享信息時保護數據安全，但現在這款產品卻成了 FaceBook 搜集用戶數據、追蹤用戶活動的幫兇。這違反了蘋果6 月份新上線的，禁止 APP 開發者獨立創建數據庫獲取用戶信息並出售給第三方的規定。因此蘋果與 FaceBook 溝通，要求其自願下架應用。

4.美國23州連鎖餐館出現數據泄露，超過50萬信用卡數據存在安全風險

8月16日，美國聯邦當局向餐飲連鎖公司Darden發布警告，稱其POS終端系統可能遭遇***，導致其收購的Cheddar連鎖餐廳出現數據泄露，影響到美國23個州約56.7萬用戶。根據目前的調查，×××最發生在2017年11月3日到 2018年1月2日期間。Darden公告稱，×××主要出現在2018年4月10日之前所使用的PoS終端系統，當前的支付系統及企業網絡並沒有受到影響。

5.國內多家大型企業遭遇GlobeImposter勒索病毒變種×××

近日國內多家大型企業遭遇GlobeImposter勒索病毒×××。×××通過***企業內網利用RDP/SMB暴力破解在內網擴散，投放Globelmposter勒索病毒，導致系統破壞，影響正常工作秩序。目前已有多家重要機構先後受×××影響，本次勒索病毒其他同類型單位也會面臨同樣的風險。對於已經中毒的設備，建議在內網下線，待病毒清理後重新接入網絡。據了解，該病毒通過社會工程、RDP爆破、惡意成勛捆綁等方式進行傳播，後綴不斷變化，曾在國內造成多起勒索病毒事件，從今年七月開始陸續有企業中招。該病毒主要集中在企業內網，對於個人用戶影響較小。

6.Atlas Quantum數字貨幣投資平臺數據泄露，影響約26.1萬名客戶

巴西數字貨幣投資平臺Atlas Quantum周日宣布，其所有用戶的個人信息遭泄露。據Have I Been Pwned得到的數據副本顯示，此次事件影響了約26.1萬名客戶，被盜數據可能包括客戶姓名、電話號碼、電子郵件地址和賬戶余額。Atlas Quantum在Facebook上證實了這一消息並表示，目前正在調查此事。

7.朝鮮×××從Cosmos銀行竊取1350萬資金

與朝鮮相關的×××組織Lazarus近日對Cosmos銀行的SWIFT/ATM等基礎設施進行×××，盜竊共計1350萬美元。

×××者通過網絡釣魚、遠程管理等方式，從第三方訪問銀行系統，在ATM/POS交換機與銀行後臺系統的連接中設置惡意軟件，對其中央交換機進行劫持，並發送虛假交易信息和授權，從而實行×××。據Securonix研究人員稱，該組織在8月10日至8月13日之間多次進行盜竊。

該組織被認為受到朝鮮政府的支持，並且其存在被銀行視為嚴重威脅。

8.2018 年上半年無文件及 PowerShell ×××飆升至新高度

終端安全公司SentinelOne發布了“2018年上半年企業風險指數報告”，報告顯示：2018 年1月至6月期間，無文件×××次數增加了94％；PowerShell×××從2018年5月的每1000個終端遭受2.5次×××飆升到6月的每1000個終端遭受5.2次×××；勒索軟件傳播態勢依然十分嚴峻且上升速率很快，每1000個終端遭受×××的數量從1月的5.6 極速上升至 6 月的14.4。

9.雅虎郵箱被爆大規模掃描用戶郵件，將數據出售給廣告商

華爾街日報報道，雅虎依然在掃描用戶郵件並將這些數據銷售給廣告商，而這種行為目前已經被很多科技企業放棄。在報道中雅虎和多家廣告業主進行洽談，希望為後者提供一項分析超2億封Yahoo Mail收件箱的電子郵件，從中提取消費者數據的服務。對此Oath並未立即就此事作出官方回應。報道中還指出，即使啟用了雅虎的高級郵件服務（月費3.49美元），如果用戶不選擇禁用，系統依然會對郵件進行掃描。

10.知名OCR軟件被曝泄露超過20萬份客戶文件

知名OCR軟件ABBYY FineReader軟件開發商的MongoDB服務器因配置錯誤導致超過20萬份客戶文件泄露。ABBYY在文檔識別、數據捕獲和語言技術的開發領域中占據一定的領先地位，ABBYY FineReader是其主打的OCR及文檔轉換軟件，可提供一條龍的PDF解決方案。

得益於較早的起步時間和全面的服務支持，其客戶涵蓋國內外的企業和個人，這也是本次文檔泄露事件發生之後引起各大廠商註意的原因。

11.百度針對推送滴滴順風車不適內容做出回應：加強內容審核，清理相關內容4153篇

百度方面針對信息流推薦相關不適內容作出回應，稱從8月27號開始監測到有百家號作者利用近日滴滴安全事件熱度，發布惡意炒作文章吸引點擊，針對此類惡意行為，百度百家號展開嚴打，目前，共計清理相關內容4153篇，涉及此類問題賬號將直接封禁。

百度在聲明中表示，此事暴露了其在內容審核方面還需要進一步加強，百度將持續投入，不斷完善和努力。

8月第5周業務風控關註 |1.3億中國人的開房記錄暗網火熱叫賣 售價8個比特幣