1. 保加利亚国税局数据库被黑客攻破致高达500万公民信息外泄
近日保加利亚国税局数据库被黑客攻破,导致高达500万国民的个人信息外泄,创下该国历史上最为严重的用户数据泄露事件。保加利亚新闻媒体在7月15日收到神秘电邮,自称是“俄罗斯黑客”的寄信人声称攻破了该国官方110个数据库,总量近21GB,其中包含核心政府部门的高度涉密信息。黑客宣称已与当地媒体共享了约11GB的数据,并承诺在未来几天内公开其余数据。截至目前,其中一名犯罪嫌疑人、年仅20岁的网络安全程序员克里斯蒂安·博伊科夫(Kristian Boykov)在该国落网,相关黑客团体及其作案动机正在进一步调查中。
2. 媒体称黑客组织Buhtrap利用微软零日漏洞开展网络间谍活动
据媒体报道,斯洛伐克网络安全公司ESET发现黑客组织Buhtrap利用微软Windows本地权限提升零日漏洞(CVE-2019-1132),针对东欧政府机构开展网络间谍活动。该零日漏洞允许犯罪组织在内核模式下运行任意代码。目前微软已修补了该漏洞。ESET称,自2014年以来,Buhtrap瞄准了俄罗斯金融机构和企业,但2015年12月以后开始寻找更加高级的目标,包括对东欧和中亚地区政府机构开展网络间谍活动。
3. 日本持牌加密货币交易所BITPoint Japan被盗35亿日元
7月12日,日本持牌加密货币交易所BITPoint Japan发布官方公告称该交易所的加密货币热钱包在7月11日被盗,损失金额约35亿日元(约合人民币2.23亿元),其中客户资产约为25亿日元,BITPoint Japan自有资产约为10亿日元。7月12日上午,Bitpoint Japan 已全面停止包括交易、收汇款、开设新账户等在内的所有服务。目前该交易所及其集团公司正在对事件展开调查并采取措施防止此类事件再次发生。
