1、史上最大規模數據洩露案：14億登陸憑證！

日前，暗網監控公司4iQ發現暗網中出現了高達41GB的數據文件，其中包含14億份以明文形式存儲的賬号郵箱、密碼等登錄憑證，牽涉LinkedIn、MySpace、Netflix等多家國際互聯網巨頭。研究人員認為，這是迄今為止“在暗網中發現的最大數據庫”。

2、預警：Web加密通信TLS協議新漏洞，Ctrix、思科等8公司中招

Xen曝内存破壞漏洞，該漏洞與TLS協議相關，攻擊者可以利用此問題獲取敏感信息、或讓應用程序崩潰，從而形成攻擊。常見的Xen版本均受影響，目前已有8家知名廠商中招，其中包括F5、思傑和思科。

3、高危Android漏洞繞過簽名檢測機制，篡改替換App

據外媒報道，谷歌修補了四十多個安全漏洞，其中一個高危漏洞，允許黑客繞過簽名驗證機制，向Android應用程序注入惡意代碼，以便惡意版本能夠覆蓋智能手機上的合法應用程序。目前，有數以百萬計的Android設備面臨着漏洞造成的嚴重風險。

4、知名銀行App被曝漏洞，上千萬用戶面臨密碼盜竊風險

英國伯明翰大學研究人員發布報告宣稱，他們通過測試數百款iOS與Android設備的不同銀行應用程序中，發現多家知名銀行的主要移動應用程序均存在一處關鍵漏洞，可導緻數百萬用戶的銀行憑證易遭黑客中間人(MitM)攻擊，其中受影響的銀行包括愛爾蘭聯合銀行、Co-op、彙豐銀行、NatWest 和桑坦德銀行等。

5、惠普電腦驅動再現鍵盤記錄器，惠普：我忘了删　

近日，惠普數十款筆記本電腦的Synaptics觸控闆驅動程序SynTP.sys ，被發現内置了按鍵記錄器，記錄功能隻需要設置一個注冊表項的值就能啟用，惠普回應稱，“聲卡驅動程序中部分調試代碼被錯誤地保留下來，這是一個意外。”目前惠普已釋出了緊急更新，移除了按鍵記錄器，受影響的用戶可盡快更新。

6、“賺錢者(MoneyTaker)”竊取美俄ATM千萬美元

俄羅斯安全公司發現，一個黑客組織“MoneyTaker”，在2016至2017年間通過瞄準銀行轉賬系統，從至少18家銀行機構竊取了近千萬美元；這些金融機構大多為美國和俄羅斯的公司組織，其中包括分布在美國10州的15家銀行金融機構，兩家俄羅斯銀行以及一家英國銀行。

7 、越南黑客攻破澳大利亞珀斯國際機場，竊大量敏感數據

據外媒報道，澳大利亞珀斯國際機場于2016年發現一名越南籍黑客Le Duc Hoang Hai入侵其内部計算機系統，竊取了機場敏感安全細節和建設計劃。機場負責人立即通知了澳大利亞網絡安全中心和當地聯邦警察，并采取應對措施。随後警方确認該名男子已被逮捕。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!