6 月 28 日 Gentoo Linux 项目在 GitHub 上的账号遭到入侵，攻击者随后对 Gentoo 的代码进行大肆修改，包括恶意在构建脚本 ebuild 里加入 rm -rf /* 命令。现在，Gentoo 项目公布了详细的事故调查报告：攻击发生在 28 日 20:19，攻击者使用管理员密码登录，随后创建了有管理访问权限的账号，着手踢出合法用户其中包含维护者——正是这一举动导致了入侵曝光并引起了 Gentoo 项目的注意，它的 GitHub 账号只是该组织的镜像，但移除用户会让用户收到通知，所以到 20:29 Gentoo 项目开始调查此事。 攻击者从 20:34 开始修改文件，20:50 在所有 ebuild 加入 rm -rf /* 命令，21:05 Gentoo 项目向 GitHub 支持递交报告，21:28 Gentoo GitHub 账号冻结。攻击者显然有点业余，整个入侵过程只持续了一个多小时。

用户样式管理器 Stylish 是一个非常受欢迎的浏览器扩展，但在被多次转手之后，这个扩展开始变得恶意了。软件工程师 Robert Heaton 对其代码进行分析后指出，Stylish 窃取了用户所有的浏览历史。在收到报告之后，Firefox 和 Chrome 从其各种的扩展网站移除了 Stylish，Firefox 还建议所有用户禁用该扩展。想要继续使用自定义样式的用户可选择安装 Stylish 的分支 Stylus（ Google Chrome）。

HardenedLinux 写道 "2018年7月4日，HardenedLinux社区发布了一篇名为"隐蔽战争纪元之猎杀暗影：固件自由战争之阻击”Ring -3”世界的恶魔"的文章，这篇文章从h4rdenedzer0团队的视角看待关于在过去几年中自由固件社区与连Google都感到害怕的Intel ME对抗的故事，Intel ME( Management Engine)是x86的平台芯片组(PCH)中的一个独立运行且完整的软硬件系统，自2006年加入x86芯片组（AMT 2.0）以来就备受质疑，2009年的Blackhat会议上ITL( Invisible Things Lab)的Rafal Wojtczuk和Alexander Tereshkin公开展示了通过向特定DMA内存注入的AMT/ME漏洞，这是第一次揭露Ring -3 rootkit的可能，ITL当年为了更好的让社区理解特权等级权限的高低，把操作系统内核称为Ring 0，Hypervisor是Ring -1（VM层的持久化可以和Ring 0的完全对应），UEFI/SMM是Ring -2（在通常情况下，标准的Ring 0（e.g：页表隔离）和Ring -1（影子页表，EPT，芯片组IOMMU/Vt-d）的防护机制对于Ring -2几乎没用），而Intel ME则被看作Ring -3。"

用户样式管理器 Stylish 曾是一个非常受欢迎的浏览器扩展，允许用户为网站创建自定义样式，安装主题和皮肤，它支持多种浏览器，有数百万用户，其中仅 Chrome 浏览器就有超过 186 万用户。Stylish 已经多次被转手，扩展原作者在 2016 年 8 月将其出售，而最新拥有者是 SimilarWeb。SimilarWeb 声称它只收集 Stylish 的匿名用户数据。软件工程师 Robert Heaton 对其进行分析后指出，Stylish 窃取了用户所有的浏览历史。

印度央行要求该国银行部门在 2019 年 6 月前从 ATM 机器淘汰 Windows  XP。微软早在 2014 年 5 月就终止支持 XP。印度央行是出于安全理由下达了淘汰 XP 的最终通知。除了淘汰 XP 外，印度央行还要求用 BIOS 密码，禁用 USB 接口和自动运行，给系统打补丁等措施来保护 ATM 机器的安全。根据央行的时间表，银行需要在 2018 年 9 月前淘汰四分之一的 XP，12 月前淘汰一半，明年 3 月淘汰四分之三。

从周三开始，很多 Windows 用户报告感染了一种无法卸载的恶意程序 All-Radio 4.27 Portable。All-Radio 4.27 Portable 是俄罗斯的一个合法在线视频和音乐程序，恶意程序作者只是拿它来充当门面。一旦感染该程序，用户也许最好重装下系统。它会在系统中安装 rootkit，挖矿程序，监视剪切板在发现比特币地址之后用自己控制的地址替代，窃取信息的木马，还能发送垃圾信息。大多数用户报告他们是在下载和安装游戏破解程序和 Windows 激活工具后感染了该恶意程序。

加密电邮服务 ProtonMail 过去几天遭到了 DDoS 攻击，因攻击频繁短时间下线。ProtonMail 声称它跟踪攻击到一个据称与俄罗斯有关联的组织。现在，攻击者现身否认他们是俄罗斯人，该黑客组织自称叫 Apophis Squad，他们正在开发一个 DDoS 攻击服务，随机选择 ProtonMail 为目标来测试其服务的 Beta 版本。他们对 ProtonMail  发动了流量达到 200 Gbps 的 SSDP 洪水攻击，第一次攻击成功让 ProtonMail下线了 60 秒。攻击者声称他们一开始并没有打算通过攻击持续干扰 ProtonMail 的服务，但 ProtonMail CTO Bart Butler 的言论惹恼了他们。Bart Butler 在 Twitter 上称这个组织是小丑。Apophis Squad 随后加大了攻击流量，采用了更多 DDoS 攻击方法，峰值流量达到 500 Gbps。

一群国际学者发表了一份研究报告《GuardION: Practical Mitigation of DMA-based Rowhammer Attacks on ARM》（PDF），披露一个 Rowhammer 攻击变种 RAMpage，该漏洞影响 2012 年之后发布的几乎所有 Android 设备，也可能影响苹果 iOS 设备、PC 和虚拟机。Rowhammer 攻击是指利用临近内存单元之间电子的互相影响，在足够多的访问次数后让某个单元的值从 1 变成 0，反之亦然。这种现象被称为比特翻转（bitflipping），可被利用获取更高的权限，过去几年研究人员报告了多种 Rowhammer 攻击变种。最新的漏洞编号为 CVE-2018-9442。研究人员称，RAMpage 破坏了用户应用和操作系统之间最基础的隔离。

Gentoo Linux 项目警告其 Github 账号遭到入侵，托管在 Github 的内容被修改。Gentoo Linux 在官网发表声明称：6 月 28 日大约 20:20 UTC，未知人士控制了 Github Gentoo 账号，修改了仓库内容和页面，他们正在判断受影响的程度，恢复对账号和仓库的控制。目前所有托管在 Github 上的 Gentoo 代码都可以被视为遭到纂改。这起事件没有影响到托管在 Gentoo 自有基础设施上的任何代码，Gentoo ebuild 库都托管在自己的基础设施，而 Github 账号只是一个镜像，只要用户是使用 rsync 或 webrsync 从 gentoo.org 同步内容，那么他们就没有受到影响。所有 Gentoo commits 都有签名，用户在使用 git 时应该验证下签名。

任性WP 写道 "RIPS团队通过 Hackerone 向 WordPress 团队报告了一个任意文件删除漏洞，攻击者可以通过该漏洞通过低权限账户来控制整个网站。然而七个月过去了漏洞仍然没有要被修复的意思。该漏洞影响了 WordPress 最新版本 4.9.6，暂无来自官方的安全更新，已有安全研究人员公开了该漏洞的利用方式。"

2016 年 7 月 10 日，台北，夜幕降临，台风来袭。当大多数人低头躲避台风时，Sergey Berezovsky 和 Vladimir Berkman 冒雨靠近台湾第一商业银行的一台 ATM ，他们戴着帽子和防污染的面罩，在机器旁停留了一会儿，然后神奇的事情发生了，ATM 在无人接触的情况下开始吐钱。俄罗斯人把钱塞进书包，转身离开，站在他们后面的一对夫妻惊讶的发现其中一个人丢掉了银行卡。当警方第二天跟踪两人到附近的君悦酒店时，他们已经搭乘飞机通过香港转机飞到了莫斯科。他们是 15 名钱骡子之一，在那个暴风雨的周末从第一商业银行 22 个分支机构的 41 台 ATM 机器里取走了 8300 万新台币，约合 260 万美元。调查人员发现，是黑客迫使机器吐钱的。他们被称为 Carbanak 帮。过去几年这个网络犯罪团伙从 40 个国家的超过 100 个银行盗窃了 12 亿美元。被认为团伙核心的一名嫌疑人已经被捕，但 12 亿美元仍然销声匿迹，而雪上加霜的是，恶意程序攻击仍然在继续。《彭博商业周刊》报道了警方和安全公司对 Carbanak 的调查。

去年 11 月媒体报道称，Firefox 工程师正在开发一个通知系统，当用户访问的网站遭遇过数据泄露时向其展示安全警告。通知系统将使用 Have I Been Pwned? 网站提供的数据，允许用户查询其信息是否泄漏。现在，Have I Been Pwned?（HIBP） 的维护者 Troy Hunt 宣布，未来几周 Mozilla 将试验整合 HIBP 和 Firefox，发布名为 Firefox Monitor 的新工具，让用户查询自己的账号是否泄漏。Firefox 有数以亿计的用户，这一功能将能显著扩大 HIBP 的通知范围。Troy Hunt 还宣布流行的密码管理工具 1Password 也整合了 Have I Been Pwned，它发布了 Breach Report 功能。

专注于 ICO 安全审计的 Positive.com 报告称，去年发布的加密货币 ICO 平均每个含有 5 个安全漏洞， 仅仅只有一个 ICO 不包含任何严重漏洞。71% 漏洞存在于 ICO 核心的智能合同中。一旦 ICO 上线，智能合同将不能被修改，这意味着任何人都能查看和寻找漏洞。漏洞主要为与 ERC20 标准（数字钱包和数字货币交换的令牌接口）不一致，不正确的随机数生成，以及不正确的范围等有关，出现这些漏洞主要是因为缺乏编程经验和没有充分的测试。研究人员还指出，所有 ICO 移动应用都包含漏洞，而移动应用发现的漏洞 比 ICO Web 应用更多。

今年三月，Uber  的自主驾驶汽车在亚利桑那州坦佩市测试时发生了致命车祸，导致了穿越马路的行人 Elaine Herzberg 被撞身亡。当地警方最新公布的证据显示事故发生前司机分心了。警方报告认为如果司机 Rafaela Vasquez 一直监视汽车和道路状况，没有分心的话事故不会发生。警方从 Hulu 获得了 Vasquez 的观看记录，显示她在看 NBC 的演唱竞赛节目 The Voice。记录显示她从晚上 9:16pm 看节目， 该节目的直播在 9:59pm 结束，与车祸的时间大致吻合。

安全研究人员报告，恶意攻击者正在大规模利用 D-Link 路由器和调制解调器的一个已知漏洞，创建 Satori 物联网僵尸网络。Satori 将公开的 Mirai IoT 僵尸网络源代码作为基础，然后不断更新加入更多漏洞利用代码。它已经从 Mirai 的变种演化成一个规模庞大的新僵尸网络。过去几天， Satori 开始大规模利用 D-Link DSL-2750B 设备的一个高危漏洞，该远程代码执行漏洞已有两年历史，漏洞利用代码上个月公开。漏洞是在 2016 年披露的，但 D-Link 没有释出修复补丁，DSL-2750B 型号的最新固件还是在 2015 年发布的。

赛门铁克研究人员称，源自中国计算机的黑客攻击入侵了美国和东南亚国家的卫星运营商、国防承包商和电信公司。赛门铁克认为此类攻击的目的是拦截民用和军用卫星通信。现代社会极度依赖于卫星，对卫星通信的干扰将可能对军用民用设施造成巨大破坏。赛门铁克称，它已经与 FBI、国土安全部，与亚洲的国防企业和安全公司分享了技术细节。赛门铁克将发动攻击的黑客组织取名为 Thrip，其活动始于 2013 年，曾销声匿迹一年，去年开始再次活跃。

因担忧更多 Spectre 变种漏洞，OpenBSD 项目宣布它计划禁用英特尔 CPU 的超线程支持。超线程是同时多线程技术的英特尔私有实现，允许处理器在 CPU 的不同核心执行并发操作。英特尔处理器从 2002 年起加入了这项功能，并默认启用，芯片巨人称它能提升性能。但现在 OpenBSD 项目的 Mark Kettenis 表示该项目正移除英特尔 CPU 的超线程支持，理由是超线程技术对更多的时序攻击打开了大门。OpenBSD 将提供关闭超线程支持的设置，因为现代机器不再在 BIOS 设置中提供关闭超线程的选项。

前 CIA 雇员 Joshua Adam Schulte 被指向 WikiLeaks 泄漏 CIA 黑客工具集 Vault 7。他于 2017 年 8 月被捕。他最早受到的指控是持有儿童色情，根据周一公布的替代起诉书，他面临了多项新指控，包括非法收集国防信息，将机密信息发送到外部机构，妨碍司法公公正等。根据美国司法部公布的新闻稿，调查人员从 Schulte 的计算机上发现了一个加密文件，使用了三层加密保护，然而破解密码并不难，因为他复用了密码。他的每一层密码都使用了他在手机使用的相同密码，该加密文件包含了儿童色情。调查人员还发现他在 Google 上搜索儿童色情的关键词。

根据 Elon Musk 发送给特斯拉员工的一封电子邮件，这位 CEO 指控一名雇员对公司的运营造成了广泛的破坏。Musk 在邮件中称，该雇员对生产系统进行了“直接的代码修改”，并导出大量数据给未知第三方。这名没有提供姓名的雇员据称是因为没有获得提拔而感到不满。但 Musk 也提出了其它阴谋论解释，认为这名搞破坏的雇员可能与卖空者、石油和天然气公司，或其它与特斯拉有竞争关系的化石燃料汽车公司有合作关系。他在邮件中写道，传统 OEMs 已经知道在排放测试中作弊，“也许他们愿意以其它方式作弊”。 Musk 在周一又就工厂起火发送了一封电子邮件，再次指出故意破坏的可能性。

卡巴基斯发表报告称，中国黑客组织入侵了一个中亚国家的政府数据中心，在政府网站嵌入了 JavaScript 恶意代码，将访问者重定向到托管了漏洞利用工具的恶意网站，使用远程访问工具 HyperBro 尝试感染访问者的计算机系统。对数据中心的入侵发生在 2017 年 11 月中旬，对政府网站访问者的攻击则发生在 2017 年 12 月到 2018 年 1 月之间。卡巴斯基将该黑客组织命名为 LuckyMouse，但研究人员后来发现攻击者此前就已经被发现并被赋予了不同名字，包括 Emissary Panda、APT27、Threat Group 3390、Bronze Union、ZipToken 和 Iron Tiger 等。卡巴斯基没有透露该中亚国家的名字。