http://securityaffairs.co/wordpress/65061/cyber-crime/silence-group-bank-attacks.html

网络安全公司 We Are Segment 研究人员 Filippo Cavallarin 近期在 FireFox 浏览器中发现一处关键漏洞 TorMoil，能够导致用户真实 IP 地址在线泄漏。该漏洞最终也将影响 Tor 浏览器，因为 Tor 服务的隐私保护核心允许用户在线匿名使用 FireFox 浏览器访问网页。据称，Linux 和 MacOS 系统的 Tor 浏览器普遍受到影响。不过，目前 Tor Project 已将 Tor 浏览器升级至 7.0.9 版本进行补丁修复。

参考来源：

http://hackernews.cc/archives/16505

自红十字会泄密以来，这次泄漏近5万名澳大利亚员工的个人信息是目前最大的信息泄漏事件。由于错误的Amazon S3 bucket 配置，第三方承包商处的48270条个人信息记录在线公开，这些员工都是受雇于政府机构，银行和公用事件部门。这些在线公开的文件中包含的信息有雇员的全名，密码，ID，电话和电子邮件，甚至还有信用卡密码，员工工资，费用等机密信息。

参考来源：

研究人员发现一伙犯罪团伙现在用一种新的方法传播病毒。Zeus Panda黑客组织依赖于已经被黑的那种网站，然后在页面中插入精心选择的关键词，或者把关键词藏在页面中。这个黑客团伙利用的是Google的SERP(Search Engine Results Pages)系统，针对那些关于在线银行和个人金融的关键词结果，他们提升了被黑网站的排名。比如，如果有人搜索了拉赫杰银行斋月营业时间，就会在Google的第一个搜索结果看到恶意链接。点击这些链接的用户被重定向到被黑的网站，然后网页上执行js代码，一层一层跳转，最后被重定向到一个word文档下载页面。用户收到的Word文档跟那些垃圾邮件里的word文档一样，唯一的区别就是下载渠道。参考来源：

爱沙尼亚的智能身份证可以在网上银行或者网上投票等，作为身份认证来用。据外媒消息，最近相关专家发现，这款智能身份证上的芯片有漏洞，不法分子可以利用该漏洞盗取用户资料来伪造身份。受影响的身份证为2014年10月至2017年10月25日之间发行的，合计约有760,000人受影响，人数接近爱沙尼亚一半的人口。为了修补该安全漏洞，所有受影响的智能身份证都要完全停用两天，并且要在网上更新证书。

参考来源：