1. 垃圾邮件机器人泄露全球7.11亿用户的电子邮件和密码
8月29日,法国安全研究人员Benkow发布博文称,其在名为"OnlinerSpambot"的垃圾邮件服务器中发现了全球7.11亿用户的电子邮件地址和明文密码。据悉,该数据库托管于荷兰的一个服务器上,允许任何人公开访问。自2016年以来,该数据库一直用于发送垃圾邮件和传播银行木马Ursnif。
2. 疑似国家支持的黑客团体针对印度和巴基斯坦发起网络间谍活动
据路透社8月28日报道,美网络安全公司赛门铁克发现,疑似由民族国家支持的黑客团体针对印度和巴基斯坦发起了新一轮网络间谍活动。根据赛门铁克的报告,该活动可追溯至2016年10月,攻击利用与南亚安全问题有关的诱饵文件传递恶意软件,以窃取个人数据、截图、记录击键、执行进程、定位安卓设备等。
3. 俄罗斯黑客组织Turla利用新的后门对全球大使馆和领事馆发起网络间谍活动
8月30日,斯洛伐克安全公司ESET发布报告称,俄罗斯APT组织Turla正利用新的后门工具Gazer对全球大使馆和领事馆发起间谍活动,主要攻击目标是东南欧和前苏联国家。此外,俄安全公司卡巴斯基实验室亦于8月30日发布报告称,自6月起,Turla针对全球领事馆、大使馆和国防组织发起了名为"WhiteBear"的恶意攻击活动。
4. 维基解密曝光CIA针对Windows系统的恶意软件植入框架
8月31日,维基解密发布新一批美中情局(CIA)相关数据,泄露了其Angelfire项目的相关文档。此项目为一套恶意软件植入框架,可在目标系统中下载和执行恶意程序,适用于32位与64位的Windows XP及Windows 7系统以及64位Windows Server 2008 R2系统。
