鲜为人知的网络间谍组织 BlackTech 被发现使用了友讯科技（D-Link）的证书签名其恶意程序。相同的证书被用于签名友讯的官方软件，因此安全研究人员认为 BlackTech 使用的证书很有可能是窃取的。发现失窃证书的安全研究员 Anton Cherepanov 称，证书被用于签名两个恶意负荷，第一个是 PLEAD 后门，第二个是密码窃取程序。根据趋势科技去年发布的报告，BlackTech 过去使用过 PLEAD，它的攻击目标主要是在东亚地区，以台湾最为突出。它的密码窃取程序并不特别，只适应于四种程序——Internet Explorer、 Google Chrome、Mozilla Firefox 和 Microsoft Outlook。

一位黑客入侵了流行 VPN 扩展 Hola VPN 的开发者账号，在扩展中植入代码，将以太坊钱包 MyEtherWallet (MEW)的用户定向到黑客控制的钓鱼网站。MyEtherWallet (MEW) 团队称，攻击只持续 5 个小时。Hola VPN 承认遭到了入侵，称已经通知了 MEW 和 Google，遭到修改的 Chrome 版本也已经替换到了干净版本。Hola 没有解释它的 Chrome Web 开发者账号是如何遭到入侵的。其他 Chrome 扩展开发者发生过类似的事件，多数是因为针对性的钓鱼攻击导致账号失窃。

Arch Linux AUR 软件仓库发现了至少三个恶意程序。AUR 是用户递交到 Arch Linux 项目的软件包仓库，恶意代码已经被 AUR 团队迅速移除。事故发生的原因是 AUR 允许任何人“领养”被原作者放弃的软件包。上周六，化名为 xeactor 的用户接管了一个被放弃的软件包 acroread，该软件允许 Arch Linux 用户浏览 PDF 文件。根据该软件源代码的 Git commit，xeactor 加入了恶意代码，从一个模仿 Pastebin 的文本分析网站 ptpb [dot] pw 下载名为 ~x 的文件。

去年八月 HPE 悄悄修复了它的服务器远程管理软件 Hewlett Packard Integrated Lights-Out 4 (HP iLO 4) 的一个高危漏洞，该漏洞编号为 CVE-2017-12542，危险等级为 9.8/10。它是一个身份验证绕过漏洞，非常容易被利用。现在我们知道它为什么非常容易利用了（PDF）：攻击者只需要通过 cURL 发送一个包含 29 个 A 的请求——curl -H "Connection: AAAAAAAAAAAAAAAAAAAAAAAAAAAAA"，就能绕过身份验证，该漏洞允许攻击者获取明文密码，执行恶意代码，甚至替换 iLO 固件。

以色列间谍软件公司 NSO Group 的间谍软件能入侵智能手机，记录按键、声音、消息和位置。该公司自称只向政府出售间谍软件，但它的间谍软件被发现用于跟踪记者和人权活动人士。现在，该公司指控一名雇员偷走了它的间谍软件产品 Pegasus，并试图将其出售给未授权方，换取价值 5000 万美元的数字货币。曾曝光商业间谍软件滥用情况的公民实验室称，新兴的商业间谍软件行业不受监管容易被滥用。这些黑客工具或漏洞利用工具很容易会落到恶意者手中。

6 月 28 日 Gentoo Linux 项目在 GitHub 上的账号遭到入侵，攻击者随后对 Gentoo 的代码进行大肆修改，包括恶意在构建脚本 ebuild 里加入 rm -rf /* 命令。现在，Gentoo 项目公布了详细的事故调查报告：攻击发生在 28 日 20:19，攻击者使用管理员密码登录，随后创建了有管理访问权限的账号，着手踢出合法用户其中包含维护者——正是这一举动导致了入侵曝光并引起了 Gentoo 项目的注意，它的 GitHub 账号只是该组织的镜像，但移除用户会让用户收到通知，所以到 20:29 Gentoo 项目开始调查此事。 攻击者从 20:34 开始修改文件，20:50 在所有 ebuild 加入 rm -rf /* 命令，21:05 Gentoo 项目向 GitHub 支持递交报告，21:28 Gentoo GitHub 账号冻结。攻击者显然有点业余，整个入侵过程只持续了一个多小时。

用户样式管理器 Stylish 是一个非常受欢迎的浏览器扩展，但在被多次转手之后，这个扩展开始变得恶意了。软件工程师 Robert Heaton 对其代码进行分析后指出，Stylish 窃取了用户所有的浏览历史。在收到报告之后，Firefox 和 Chrome 从其各种的扩展网站移除了 Stylish，Firefox 还建议所有用户禁用该扩展。想要继续使用自定义样式的用户可选择安装 Stylish 的分支 Stylus（ Google Chrome）。

HardenedLinux 写道 "2018年7月4日，HardenedLinux社区发布了一篇名为"隐蔽战争纪元之猎杀暗影：固件自由战争之阻击”Ring -3”世界的恶魔"的文章，这篇文章从h4rdenedzer0团队的视角看待关于在过去几年中自由固件社区与连Google都感到害怕的Intel ME对抗的故事，Intel ME( Management Engine)是x86的平台芯片组(PCH)中的一个独立运行且完整的软硬件系统，自2006年加入x86芯片组（AMT 2.0）以来就备受质疑，2009年的Blackhat会议上ITL( Invisible Things Lab)的Rafal Wojtczuk和Alexander Tereshkin公开展示了通过向特定DMA内存注入的AMT/ME漏洞，这是第一次揭露Ring -3 rootkit的可能，ITL当年为了更好的让社区理解特权等级权限的高低，把操作系统内核称为Ring 0，Hypervisor是Ring -1（VM层的持久化可以和Ring 0的完全对应），UEFI/SMM是Ring -2（在通常情况下，标准的Ring 0（e.g：页表隔离）和Ring -1（影子页表，EPT，芯片组IOMMU/Vt-d）的防护机制对于Ring -2几乎没用），而Intel ME则被看作Ring -3。"

用户样式管理器 Stylish 曾是一个非常受欢迎的浏览器扩展，允许用户为网站创建自定义样式，安装主题和皮肤，它支持多种浏览器，有数百万用户，其中仅 Chrome 浏览器就有超过 186 万用户。Stylish 已经多次被转手，扩展原作者在 2016 年 8 月将其出售，而最新拥有者是 SimilarWeb。SimilarWeb 声称它只收集 Stylish 的匿名用户数据。软件工程师 Robert Heaton 对其进行分析后指出，Stylish 窃取了用户所有的浏览历史。

印度央行要求该国银行部门在 2019 年 6 月前从 ATM 机器淘汰 Windows  XP。微软早在 2014 年 5 月就终止支持 XP。印度央行是出于安全理由下达了淘汰 XP 的最终通知。除了淘汰 XP 外，印度央行还要求用 BIOS 密码，禁用 USB 接口和自动运行，给系统打补丁等措施来保护 ATM 机器的安全。根据央行的时间表，银行需要在 2018 年 9 月前淘汰四分之一的 XP，12 月前淘汰一半，明年 3 月淘汰四分之三。

从周三开始，很多 Windows 用户报告感染了一种无法卸载的恶意程序 All-Radio 4.27 Portable。All-Radio 4.27 Portable 是俄罗斯的一个合法在线视频和音乐程序，恶意程序作者只是拿它来充当门面。一旦感染该程序，用户也许最好重装下系统。它会在系统中安装 rootkit，挖矿程序，监视剪切板在发现比特币地址之后用自己控制的地址替代，窃取信息的木马，还能发送垃圾信息。大多数用户报告他们是在下载和安装游戏破解程序和 Windows 激活工具后感染了该恶意程序。

加密电邮服务 ProtonMail 过去几天遭到了 DDoS 攻击，因攻击频繁短时间下线。ProtonMail 声称它跟踪攻击到一个据称与俄罗斯有关联的组织。现在，攻击者现身否认他们是俄罗斯人，该黑客组织自称叫 Apophis Squad，他们正在开发一个 DDoS 攻击服务，随机选择 ProtonMail 为目标来测试其服务的 Beta 版本。他们对 ProtonMail  发动了流量达到 200 Gbps 的 SSDP 洪水攻击，第一次攻击成功让 ProtonMail下线了 60 秒。攻击者声称他们一开始并没有打算通过攻击持续干扰 ProtonMail 的服务，但 ProtonMail CTO Bart Butler 的言论惹恼了他们。Bart Butler 在 Twitter 上称这个组织是小丑。Apophis Squad 随后加大了攻击流量，采用了更多 DDoS 攻击方法，峰值流量达到 500 Gbps。

一群国际学者发表了一份研究报告《GuardION: Practical Mitigation of DMA-based Rowhammer Attacks on ARM》（PDF），披露一个 Rowhammer 攻击变种 RAMpage，该漏洞影响 2012 年之后发布的几乎所有 Android 设备，也可能影响苹果 iOS 设备、PC 和虚拟机。Rowhammer 攻击是指利用临近内存单元之间电子的互相影响，在足够多的访问次数后让某个单元的值从 1 变成 0，反之亦然。这种现象被称为比特翻转（bitflipping），可被利用获取更高的权限，过去几年研究人员报告了多种 Rowhammer 攻击变种。最新的漏洞编号为 CVE-2018-9442。研究人员称，RAMpage 破坏了用户应用和操作系统之间最基础的隔离。

Gentoo Linux 项目警告其 Github 账号遭到入侵，托管在 Github 的内容被修改。Gentoo Linux 在官网发表声明称：6 月 28 日大约 20:20 UTC，未知人士控制了 Github Gentoo 账号，修改了仓库内容和页面，他们正在判断受影响的程度，恢复对账号和仓库的控制。目前所有托管在 Github 上的 Gentoo 代码都可以被视为遭到纂改。这起事件没有影响到托管在 Gentoo 自有基础设施上的任何代码，Gentoo ebuild 库都托管在自己的基础设施，而 Github 账号只是一个镜像，只要用户是使用 rsync 或 webrsync 从 gentoo.org 同步内容，那么他们就没有受到影响。所有 Gentoo commits 都有签名，用户在使用 git 时应该验证下签名。

任性WP 写道 "RIPS团队通过 Hackerone 向 WordPress 团队报告了一个任意文件删除漏洞，攻击者可以通过该漏洞通过低权限账户来控制整个网站。然而七个月过去了漏洞仍然没有要被修复的意思。该漏洞影响了 WordPress 最新版本 4.9.6，暂无来自官方的安全更新，已有安全研究人员公开了该漏洞的利用方式。"

2016 年 7 月 10 日，台北，夜幕降临，台风来袭。当大多数人低头躲避台风时，Sergey Berezovsky 和 Vladimir Berkman 冒雨靠近台湾第一商业银行的一台 ATM ，他们戴着帽子和防污染的面罩，在机器旁停留了一会儿，然后神奇的事情发生了，ATM 在无人接触的情况下开始吐钱。俄罗斯人把钱塞进书包，转身离开，站在他们后面的一对夫妻惊讶的发现其中一个人丢掉了银行卡。当警方第二天跟踪两人到附近的君悦酒店时，他们已经搭乘飞机通过香港转机飞到了莫斯科。他们是 15 名钱骡子之一，在那个暴风雨的周末从第一商业银行 22 个分支机构的 41 台 ATM 机器里取走了 8300 万新台币，约合 260 万美元。调查人员发现，是黑客迫使机器吐钱的。他们被称为 Carbanak 帮。过去几年这个网络犯罪团伙从 40 个国家的超过 100 个银行盗窃了 12 亿美元。被认为团伙核心的一名嫌疑人已经被捕，但 12 亿美元仍然销声匿迹，而雪上加霜的是，恶意程序攻击仍然在继续。《彭博商业周刊》报道了警方和安全公司对 Carbanak 的调查。

去年 11 月媒体报道称，Firefox 工程师正在开发一个通知系统，当用户访问的网站遭遇过数据泄露时向其展示安全警告。通知系统将使用 Have I Been Pwned? 网站提供的数据，允许用户查询其信息是否泄漏。现在，Have I Been Pwned?（HIBP） 的维护者 Troy Hunt 宣布，未来几周 Mozilla 将试验整合 HIBP 和 Firefox，发布名为 Firefox Monitor 的新工具，让用户查询自己的账号是否泄漏。Firefox 有数以亿计的用户，这一功能将能显著扩大 HIBP 的通知范围。Troy Hunt 还宣布流行的密码管理工具 1Password 也整合了 Have I Been Pwned，它发布了 Breach Report 功能。

专注于 ICO 安全审计的 Positive.com 报告称，去年发布的加密货币 ICO 平均每个含有 5 个安全漏洞， 仅仅只有一个 ICO 不包含任何严重漏洞。71% 漏洞存在于 ICO 核心的智能合同中。一旦 ICO 上线，智能合同将不能被修改，这意味着任何人都能查看和寻找漏洞。漏洞主要为与 ERC20 标准（数字钱包和数字货币交换的令牌接口）不一致，不正确的随机数生成，以及不正确的范围等有关，出现这些漏洞主要是因为缺乏编程经验和没有充分的测试。研究人员还指出，所有 ICO 移动应用都包含漏洞，而移动应用发现的漏洞 比 ICO Web 应用更多。

今年三月，Uber  的自主驾驶汽车在亚利桑那州坦佩市测试时发生了致命车祸，导致了穿越马路的行人 Elaine Herzberg 被撞身亡。当地警方最新公布的证据显示事故发生前司机分心了。警方报告认为如果司机 Rafaela Vasquez 一直监视汽车和道路状况，没有分心的话事故不会发生。警方从 Hulu 获得了 Vasquez 的观看记录，显示她在看 NBC 的演唱竞赛节目 The Voice。记录显示她从晚上 9:16pm 看节目， 该节目的直播在 9:59pm 结束，与车祸的时间大致吻合。

安全研究人员报告，恶意攻击者正在大规模利用 D-Link 路由器和调制解调器的一个已知漏洞，创建 Satori 物联网僵尸网络。Satori 将公开的 Mirai IoT 僵尸网络源代码作为基础，然后不断更新加入更多漏洞利用代码。它已经从 Mirai 的变种演化成一个规模庞大的新僵尸网络。过去几天， Satori 开始大规模利用 D-Link DSL-2750B 设备的一个高危漏洞，该远程代码执行漏洞已有两年历史，漏洞利用代码上个月公开。漏洞是在 2016 年披露的，但 D-Link 没有释出修复补丁，DSL-2750B 型号的最新固件还是在 2015 年发布的。