2018年已有价值8.54亿美元的加密货币被盗

小编来报：各位看官，周三好。今天既是周三，又是周一，由于国庆放假周六日都得加班，所以，从今天算起，还得上五天班，小编有点小小的郁闷，这周7天班能把人上糊了，想想7天大假，郁闷消解无数。今天的新闻看点是最后一则，因为它给小编上了一堂国外的法制教育课，在国内习以为常的友情测试，在新加坡则变成了未经授权的非法入侵，友情沦为违法。这则新闻着实给了大家一个温馨提示，每个国家都有自己的法律条文和执法力度，身入其境时，一定要遵守当地的法律法规。

2018年已有价值8.54亿美元的加密货币被盗

Hackmageddon 在一份报告中详述，加密货币盗窃事件在 2018 年持续高发。在 18 次大型攻击中，黑客们至少窃取了 8,5418,2000 美元的加密货币。其中仅日本 Coincheck 被入侵一事，就导致了 5.24 亿美元的损失。

分析指出，恶意行为者在一年内疯狂作案近 10 亿美元。与此同时，772 款产品的 ICO，竟然也成功筹集了近 190 亿美元，涉及加密货币的 ICO 和网略欺诈，依然有着很大的利益吸引。在这些攻击事件中:

Coincheck 因价值 5.24 亿美元的 NEM 数字货币被盗而成为了冤大头。其次是 BitGrail（1.7 亿美元），以及上周的 Zaif 攻击（6000 万美元。）

十大加密货币交易所安全漏洞中的另外七个点，由 Coinrail（3720万美元）、Bithumb（3150万美元）和 Michael Terpin（个人最惨 2400 万美元）实力背锅。紧接着的是 Bitcoin Gold（1800万美元）、Bancor（1350万美元）、一个价值 1000 万美元的未披露的日本钱包，以及 KICKICO（ICO 后丢了 770万美元）。

分析这些加密货币攻击事件后发现，攻击者很擅长利用恶意软件 + 网络钓鱼的“组合拳”。

美政府不断施加监管压力，谷歌任命首席隐私官

针对美国可能出台的联邦数据管制，谷歌提出制定一系列公司政策并任命一直以来的隐私顾问基思·恩利特担任首席隐私官。担任新职位之后，恩利特将负责制定谷歌在隐私问题上的企业战略。与此同时，美国各大科技巨头均正面临政府不断施加的压力，要求其采取更多预防措施来处理用户个人信息。

新的Virobot恶意软件结合了勒索软件和僵尸网络功能

趋势科技发现了一种新的恶意软件 Virobot（RANSOM_VIBOROT.THIAHAH），同时兼具了勒索软件和僵尸网络功能，目前主要在美国肆虐。这种全新的勒索软件 Virobot 最初是在9月17日在实际攻击活动中被发现，且与已知的勒索软件家族均不存在任何关联。

当 Virobot 被下载到计算机之后，它将检查一些特定注册表项（计算机GUID和产品密钥）是否存在，以确定是否对该计算机上的文件进行加密。一旦某台计算机遭到 Virobot 的感染，目标文件就会被加密，且受感染计算机还会成为垃圾电子邮件僵尸网络的一部分，然后将恶意软件副本分发给更多的受害者。

从趋势科技的分析报告来看，Virobot 还兼具了键盘记录功能，能够收集受害者的击键数据，并上传到 C＆C 服务器。Virobot 能够利用受感染计算机上的 Microsoft Outlook 来实现垃圾电子邮件僵尸网络功能，并将其自身副本（或从C＆C服务器下载的恶意文件）分发给受害者联系人列表中的其他人。

Virobot 勒索软件需要与其 C＆C 服务器建立通信才能成功加密文件。目前，Virobot 的C＆C服务器已经被移除，不再能够加密文件。

MacOS Mojave正式版一经推出便曝隐私漏洞

苹果于周一（9/24）推出 MacOS Mojave（macOS 10.14）正式版。同一天研究人员 Patrick Wardle 便揭露 MacOS Mojave 含有隐私漏洞——安全保护执行漏洞，可让未授权的应用程式存取通讯录。

23岁腾讯安全工程师"测试"新加坡某酒店 Wi-Fi，或判狱三年

腾讯某23岁安全工程师8月抵达新加坡参加“夺旗”（Capture the Flag）比赛，各自展示黑客攻击和反黑客能力。

8月28日，他很好奇，想知道这家酒店的 Wi-Fi 服务器有没有可能存在安全漏洞。便通过搜索 Google 发现酒店管理系统使用的默认账号密码 console / admin 和 ftponly / antlab 没有被禁用。他使用默认账号找到了系统的更多信息，并搜索到了密码，登录数据库后找到了管理员密码，还把这些信息都公布在了个人博客上。

新加坡网络安全局无意中看到了他的这篇博客，之后新加坡检方要求对其罚款5000美元，并指出这位安全工程师似乎出于好奇而犯了罪，没有造成“实际的危害”。但助理检察官特别指出，那篇博文在不止一个论坛上共享了，可能造成连锁的数据泄露事实。

在未经授权的情况下披露密码这起罪行，这位工程师可能因此被判入狱三年，最高罚款10000美元。这次判罚有助于阻止外国人在未经授权的情况下擅自访问新加坡系统。